個人識別符号とは 指紋や生年月日、個人情報の例や該当しないもの
IT・情報セキュリティ 公開 更新氏名、住所、生年月日のような特定の個人を識別することができる情報だけでなく、個人の身体的特徴を変換した符号や個人に割り当てられた番号などの「個人識別符号」を含む個人に関する情報も「個人情報」に該当することとなるということですが、具体的な内容について教えてください。
平成27年9月9日に公布され、平成29年(2017年)5月30日に施行された個人情報保護法の改正(以下「平成29年改正」という。)により、個人情報の定義が拡充(明確化)され、①指紋データや顔認識データのような個人の身体の特徴をコンピュータの用に供するために変換した文字、番号、記号等の符号、②旅券番号や運転免許証番号のような個人に割り当てられた文字、番号、記号等の符号も「個人識別符号」を含む個人に関する情報も「個人情報」として位置付けられました。
解説
目次
目次
※本QAの凡例は以下の通りです。
- 個人情報保護法、法:個人情報の保護に関する法律(平成15年法律第57号)
- 平成27年改正法:個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成27年9月9日法律第65号)に基づく改正後の個人情報保護法(以下「平成27年改正法」という。)
- 平成29年改正前個人情報保護法:全面改正前の個人情報の保護に関する法律
- 個人情報保護法施行令、施行令:個人情報の保護に関する法律施行令(平成15年政令第507号)
- 個人情報保護法施行規則、施行規則:個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号)
- GL(通則編):個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年11月30日個人情報保護委員会告示第6号)
- PC:「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」に関する意見募集結果(個人情報保護委員会:平成28年10月5日)
- Q&A:「個人情報の保護に関する法律についてのガイドライン」に関するQ&A(個人情報保護委員会・平成29年2月16日(令和4年5月26日更新))
改正の背景
平成27年改正法による改正前の「個人情報」の定義
平成29年改正前個人情報保護法における「個人情報」の定義は、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」(改正前個人情報保護法2条1項)とされていました。
平成29年改正により、具体的には、「氏名」、「住所」、「生年月日」のような情報や、「個人情報と紐付く移動履歴」や「個人情報と紐付く購買履歴」のような「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」が、「個人情報」に該当することになりました。
個人識別符号と利活用の壁
これに対して、パーソナルデータ(個人の行動・状態等に関する情報等)の中には、現状では個人情報として保護の対象に含まれるか否かが事業者にとって明らかでないために「利活用の壁」となっているものがあるとの指摘がありました。
具体的には、①「指紋認識データ」、「顔認識データ」のような個人の身体の特徴をコンピュータの用に供するために変換した文字、番号、記号等の符号や②「旅券番号」、「運転免許証番号」のような個人に割り当てられた文字、番号、記号等の符号です。
このため、平成27年改正法では、個人の権利利益の保護と事業活動の実態に配慮しつつ、新たに「個人識別符号」に該当するものを定めて、個人情報に含まれることを明確化しました。
個人識別符号の内容
改正個人情報保護法においては、『生存する個人に関する情報であって、個人識別符号が含まれるもの』という「個人情報」の新たなカテゴリーが設けられました(個人情報保護法2条1項2号)。
「個人識別符号」とは、生存する個人に関する情報であって、次のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるもののことです(個人情報保護法2条2項)。
- 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの(個人情報保護法2条2項1号)
- 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方法により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの(個人情報保護法2条2項2号)
政令においては、上記1、2それぞれについて以下のとおり、個人識別符号について具体的に定められています。
身体的特徴(法2条2項1号)
次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その他の符号のうち、特定の個人を識別するに足りるものとして「個人情報保護委員会規則で定める基準」に適合するものが政令において個人識別符号と定められます(個人情報保護法施行令1条1号イ~ト)。
ロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌
ハ 虹彩の表面の起伏により形成される線状の模様
ニ 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化
ホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様
ヘ 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状
ト 指紋又は掌紋
「個人情報保護委員会規則で定める基準」としては、特定の個人を識別することができる水準が確保されるよう、適切な範囲を適切な手法により電子計算機の用に供するために変換することとされています(個人情報保護法施行規則2条)。
身体の特徴については、政令で掲げられたもののうち、特定の個人を識別するに足りるものの要件を法令上明確にする必要があるところ、技術の進歩に応じて頻繁に見直しを行う可能性があることから、個人情報保護委員会規則でその基準を定めることとしています。
当該基準は個人情報保護委員会規則2条において定められているところ、この基準に適合し、個人識別符号に該当することとなるものは次のとおりです(GL(通則編)2−2)。
下記イからトの「本人を認証することができるようにしたもの」(下線部)とは、登録された顔の容貌やDNA、指紋等の生体情報をある人物の生体情報と照合することで、特定の個人を識別することができる水準である符号を想定しています(QA1-22)。なお、「本人を認証することができるようにしたもの」とは、「本人を認証することができるだけの水準がある」という趣旨であり、事業者が実際に認証を目的として取り扱っている場合に限定しているものではありません(QA1-23)。
イ 細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列
ゲノムデータ(細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列を文字列で表記したもの)のうち、全核ゲノムシークエンスデータ、全エクソームシークエンスデータ、全ゲノム一塩基多型(single nucleotide polymorphism: SNP)データ、互いに独立な40箇所以上のSNPから構成されるシークエンスデータ、9座位以上の4塩基単位の繰り返し配列(short tandem repeat: STR)等の遺伝型情報により本人を認証することができるようにしたもの。
ロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌
顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。
ハ 虹彩の表面の起伏により形成される線状の模様
虹彩の表面の起伏により形成される線状の模様から、赤外光や可視光等を用い、抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。
ニ 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化によって定まる声の質
音声から抽出した発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化に関する特徴情報を、話者認識システム等本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。
ホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様
歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。
ヘ 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状
手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状等から、赤外光や可視光等を用い抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。
ト 指紋又は掌紋
- (指紋)
指の表面の隆線等で形成された指紋から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの - (掌紋)
手のひらの表面の隆線や皺等で形成された掌紋から抽出した特徴情報を、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの
チ 組合せ
政令第1条第1号イからトまでに掲げるものから抽出した特徴情報を、組み合わせ、本人を認証することを目的とした装置やソフトウェアにより、本人を認証することができるようにしたもの。
個人に割り当てられる符号(改正個人情報保護法2条2項2号)
「その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように」とは、文字、番号、記号その他の符号が利用者等によって異なるようにすることをいいます(GL(通則編)2-2)。
次に掲げるものが政令・国家公安委員会規則において個人識別符号として定められます(個人情報保護法施行令1条2号~8号、個人情報保護法施行規則3条、4条)。
各種被保険者証の番号等の根拠規定は、それぞれの省令にあるため、政令で規定することにはなじまないことから、個人情報保護委員会規則で定めることとされています。各種被保険者証に記載されている「各種保険者番号・被保険者記号・番号」については、これらが全てそろってはじめて個人識別符号となります。
- 旅券番号
- 基礎年金番号
- 運転免許証番号
- 住民票コード
- 個人番号
- 国民健康保険の被保険者証の記号、番号及び保険者番号
- 後期高齢者医療制度の被保険者証の番号及び保険者番号
- 介護保険の被保険者証の番号及び保険者番号
- 健康保険の被保険者証の記号、番号及び保険者番号
- 高齢受給者証の記号、番号及び保険者番号
- 船員保険の被保険者証の記号、番号及び保険者番号
- 船員保険の高齢受給者証の記号、番号及び被保険者番号
- 旅券番号(日本国政府が発行したもの以外)
- 在留カードの番号
- 私立学校教職員共済の加入者証の加入者番号
- 私立学校教職員共済の高齢受給者証の加入者番号
- 国民健康保険の高齢受給者証の記号、番号及び保険者番号
- 国家公務員共済組合の組合員証の記号、番号及び保険者番号
- 国家公務員共済組合の組合員被扶養者証の記号、番号及び保険者番号
- 国家公務員共済組合の船員組合員証及び船員組合員被扶養者証の記号、番号及び保険者番号
- 地方公務員等共済組合の組合員証の記号、番号及び保険者番号
- 地方公務員等共済組合の組合員被扶養者証の記号、番号及び保険者番号
- 地方公務員等共済組合の高齢受給者証の記号、番号及び保険者番号
- 地方公務員等共済組合の船員組合員証及び船員組合員被扶養者証の記号、番号及び保険者番号
- 雇用保険被保険者証の被保険者番号
- 特別永住者証明書の番号
これらは、改正個人情報保護法2条2項2号の要件を満たす符号のうち、ケースバイケースではなくおよそいかなる場合においても特定の個人を識別することができる種類の符号であって、その利用実態等に鑑みて個人情報該当性を明確にする必要性の高いもののみを個人識別符号とすることとしています。
携帯電話番号やクレジットカード番号は、法人契約など様々な契約形態や運用実態があり、およそいかなる場合においても特定の個人を識別することができるとは限らないこと等から、個人識別符号に位置付けられていません(QA1-25)。
また、「国家資格の登録番号」については、実態として広い範囲の事業者に取り扱われていないため、個人識別符号として定める必要性に乏しいことから、個人識別符号とされていません。
血液型、性別、電話番号、メールアドレス、携帯端末ID、SNSサービスのIDも個人識別符号には該当しません。
もっとも、これらの個人識別符号に該当しない文字、記号、番号等の符号も「当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」(法2条1項1号)に該当するものは、個人情報に該当します。
とりわけ、会社のメールアドレスについては、特定の個人が識別されるものとして、個人情報に該当する場合が多いと考えられます。たとえば、筆者の事務所のメールアドレスは名字と事務所のドメイン名を組み合わせたものですが、弁護士法人三宅法律事務所の中の渡邉性は1人しかいませんので、個人情報に該当すると考えられます。
なお、個人識別符号の具体的な内容については、技術の進歩や利用実態の変化等に応じて、適時適切に見直しを行うこととされています。
匿名加工情報への加工・仮名加工情報の作成をする場合の基準
「匿名加工情報」とは、一定の措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報で、当該個人情報を復元することができないようにしたものです(法2条6項)。平成27年改正法により、平成29年5月30日に導入された制度です。
「個人情報のうち個人識別符号が含まれないもの」と「個人情報のうち個人識別符号が含まれるもの」のそれぞれにつき、必要な措置が異なります(個人情報保護法2条6項)。
「個人情報のうち個人識別符号を含まないもの」に必要な措置は、当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することができる規則性を有しない方法により他の記述等に置き換えることを含む)です(法2条6項1号)。
「個人情報のうち個人識別符号が含むもの」に必要な措置は、当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することができる規則性を有しない方法により他の記述等に置き換えることを含む)です(法2条6項2号)。
匿名加工情報の作成に関する基準としても、個人識別符号については、「個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)」とされています(法43条1項、施行規則34条2号)。
「仮名加工情報」とは、一定の措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいいます(法2条5項)。令和4年4月1日に施行された改正により設けられた制度です。事業者内部でしか利用できない点が匿名加工情報とは異なります。
「個人情報のうち個人識別符号が含まれないもの」と「個人情報のうち個人識別符号が含まれるもの」のそれぞれにつき、必要な措置が異なる点は匿名加工情報と同じです(法2条5項各号)。
「個人情報のうち個人識別符号を含まないもの」に必要な措置は、当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することができる規則性を有しない方法により他の記述等に置き換えることを含む)です(法2条5項1号)。
「個人情報のうち個人識別符号が含むもの」に必要な措置は、当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することができる規則性を有しない方法により他の記述等に置き換えることを含む)です(法2条5項2号、施行規則31条2号)。
顔認証データの利用に関する懸念
「「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」に関する意見募集の結果について」(個人情報保護委員会:平成28年10月5日)においては、防犯カメラ等において顔認証データが勝手に利用されていることについての懸念が多数寄せられています。
たとえば、「無断で自分の顔認証データが様々な店舗に共有され、行く先々で万引き犯扱いをされる。顔認証システムを使用している店は沢山あるのに、公表している店は日本に数店のみです。開示訂正することができるように、同意がなければ他店舗と共有できないようにシステムが改善されるよう、「顔認証システム導入」と店舗あるいはHPに表示させることを義務とする、顔認証システムの利用に関する法整備を行うべきではないか。」との意見が寄せられています。
これに対して、個人情報保護委員会は以下のような見解を示しています。
一般論として、個人情報取扱事業者がいわゆる顔認証データや本人を判別可能な顔画像を取り扱う場合、法第4章に規定する各種義務規定を遵守することが求められます。具体的には、例えば次の措置を講ずることが必要です。
- 個人情報の利用目的をできる限り特定し、当該利用目的を公表又は本人に通知すること(なお、従来、防犯カメラにより、防犯目的のみのために顔を含めた画像を録画することは、取得の状況からみて利用目的が明らかであることから、法第18条第4項第4号に基づき、社会通念上認められるとされてきたところ。)。
- 個人データを第三者に提供する場合、一定の例外を除き、あらかじめ本人の同意を得るか、法第23条第2項に基づくいわゆるオプトアウト手続を行うこと。
- 本人からの保有個人データの開示、訂正等及び利用停止等の請求が法の要件を満たしている場合、これに応じること。
学術研究の用に供する目的の場合
ゲノム情報、光彩などは、医学系研究に用いられています。
学術研究機関等(大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者をいう。法16条8項)が学術研究目的でゲノムデータを取り扱う場合にも、個人情報保護法が適用されます。その上で、利用目的による制限(法18条1項)、要配慮個人情報の取得制限(法20条2項)、第三者提供の制限(法27条1項)等については、個人の権利利益を不当に侵害するおそれがある場合を除き、学術研究機関等に関する例外規定が設けられています(法18条第3項5号及び6号、法第20条第2項第5号から第7号まで、法第27条第1項第5号から第7号まで等)。(QA1-24)
令和4年4月の個人情報保護法の改正までは、学術研究等で学術研究機関やそれらに属する者が、学術研究の用に供する目的で個人情報を取り扱う場合、従来と同様、個人情報保護法第4章の義務規定の適用除外とされておりましたが、限定的な例外規定となりました。
漏えい時の対応
令和4年4月1日に施行された個人情報保護法の改正により、個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失、毀損のうち、一定のものが生じたときは、当該事態が生じた旨を個人情報保護委員会に報告するとともに、本人への通知が求められることになりました(法26条)。
この点、テンプレート保護技術を施した個人識別符号について、高度な暗号化等の秘匿化がされており、かつ、当該個人識別符号が漏えいした場合に、漏えいの事実を直ちに認識し、テンプレート保護技術に用いる秘匿化のためのパラメータを直ちに変更するなど漏えいした個人識別符号を認証に用いることができないようにしている場合には、「高度な暗号化その他の個人の権利利益を保護するために必要な措置」を講じていることになるため、報告は不要と考えられます(QA6-17)。
実務上の影響
事業者には、特定の個人を識別可能な情報(氏名等)は含まれていませんが、「個人識別符号」が含まれるデータベース・帳票・リスト(入退出管理に利用する指紋等認証データや本人確認資料として取得する運転免許証番号等のデータベース)についても、氏名、住所、生年月日のような個人情報と同様に安全管理措置を講ずる必要があります。
【関連するBUSINESS LAWYERS LIBRARYの掲載書籍】
『Q&Aで学ぶ 企業におけるパーソナルデータ利活用の法律実務-令和2年改正個人情報保護法と実務対応-』
発売日:2021年07月23日
出版社:日本加除出版
編著等:関原 秀行
BUSINESS LAWYERS LIBERARYで読む
『Q&Aとチェックリストでよくわかる! 改正 個人情報保護法対応ブック』
発売日:2017年06月10日
出版社:ぎょうせい
編著等:影島 広泰
BUSINESS LAWYERS LIBERARYで読む
『ストーリーとQ&Aで学ぶ改正個人情報保護法─ 取得,管理,利用,提供,漏えい,開示請求,越境移転,匿名加工情報,通信の秘密,位置情報,AI─』
発売日:2017年05月25日
出版社:日本加除出版
編著等:関原 秀行
BUSINESS LAWYERS LIBERARYで読む
2017年12月22日(金)13:20:改正個人情報保護法の施行により、内容面を一部修正・追加いたしました。

弁護士法人三宅法律事務所
- コーポレート・M&A
- IT・情報セキュリティ
- 人事労務
- 危機管理・内部統制
- ファイナンス
- 国際取引・海外進出
- 訴訟・争訟
- 不動産
- 資源・エネルギー
- ベンチャー