Scrap Notes

第1章 総則 - 個人情報保護法

🤝 Written with AI Assistance最終更新日: 11 min read

生成日: 2026-02-15 出典: 個人情報の保護に関する法律

第1条(目的)

条文

この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、個人の権利利益を保護しながら、個人情報の有用性にも配慮することを目的とする。

分析

主体

  • 立法者(国)

要件

  • 高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑みて

対象

  • 個人情報の適正な取扱い
  • 基本理念
  • 政府の基本方針
  • 個人情報保護に関する施策

効果

  • 個人の権利利益を保護する
  • 個人情報の有用性に配慮する
  • 個人情報の適正かつ効果的な活用が産業創出と経済社会の発展に資することを配慮する

解説 本条は本法全体の目的規定であり、保護と利活用のバランスを志向しています。

第2条(定義)

条文

本条は10項目の定義規定を含みます。

第1項:個人情報

定義 生存する個人に関する情報であって、次の各号のいずれかに該当するもの:

  1. 当該情報に含まれる氏名、生年月日その他の記述等により本人を識別することができるもの
  2. 個人識別符号を含むもの

対象

  • 生存する個人に関する情報

除外

  • 死者に関する情報は対象外

第2項:個人識別符号

定義 次の各号のいずれかに掲げる符号:

  1. 個人の身体の特徴を電子化して得られた符号(指紋、静脈パターン等)
  2. 旅券の番号、基礎年金番号、身分証明書番号等法令で定める番号
  3. 個人番号(マイナンバー)
  4. 役務提供時に割り当てられ、利用者の識別に用いられる符号

対象

  • 個人を識別するための符号

第3項:要配慮個人情報

定義 本人の人種、信条、社会的身分、医学的診断・病歴、犯罪経歴その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報

対象

  • 差別や偏見につながるおそれのある情報

特性

  • 個人情報の中でも特に慎重な取扱いが必要

第4項:個人情報データベース等

定義 個人情報を含む情報の集合物であって、次の要件を満たすもの:

  1. 電子計算機を用いて検索可能なように体系的に構成したもの
  2. フォルダー内に整理された書類等複数の記録を一定の規則に従い容易に検索可能なように体系的に構成したもの

対象

  • 個人情報を集約した構造化データ

要件

  • 検索可能性と体系的構成

第5項:個人情報取扱事業者

定義 個人情報データベース等を事業の用に供する者

除外

  • 国の機関
  • 地方公共団体
  • 独立行政法人等の公的機関

対象

  • 民間事業者が主な対象

特性

  • 本法の重要な規制対象

第6項:個人データ

定義 個人情報データベース等を構成する個人情報

対象

  • データベース化された個人情報に限定

関係

  • 「個人情報」より限定的な概念

第7項:保有個人データ

定義 個人情報取扱事業者が、開示、訂正、利用停止等の権限を有する個人データのうち、当該個人情報取扱事業者が保有しているもの

除外条件

  • 保有期間が3か月以内と定められているもの
  • 消去することが決定されているもの

対象

  • 本人が開示請求などを行える個人データ

効果

  • 本人の開示請求等の対象となる

第8項:本人

定義 個人情報によって識別される特定個人

対象

  • 個人情報の対象者

第9項:匿名加工情報

定義 個人情報を加工して得られた情報であって、次の要件を満たすもの:

  1. 特定の個人を識別することができないこと
  2. 復元することができないこと

(実施規則で定める基準に従い、所要の措置を講じたもの)

対象

  • 個人情報から個人識別性を除去した情報

特性

  • 個人情報保護法の規制対象外となる

第10項:匿名加工情報取扱事業者

定義 匿名加工情報データベース等を事業の用に供する者

除外

  • 当該匿名加工情報の作成の元となった個人情報を保有する個人情報取扱事業者

対象

  • 匿名加工情報を事業的に取扱う者

第3条(基本理念)

条文

  1. 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであること
  2. 個人情報の適正な取扱いが確保されなければならないこと
  3. 個人情報の有用性を配慮しながら、個人の権利利益の保護を図ること

分析

主体

  • 個人情報取扱事業者
  • 政府機関
  • その他個人情報を取扱う者

対象

  • 個人情報の取扱い全般

効果(規範的側面)

  • 個人情報を「人格尊重の理念」のもとに慎重に取扱う
  • 個人情報の適正な取扱いを確保する
  • 有用性と保護のバランスを図る

規範的性質 本条は宣言的・原則規定であり、本法全体の基礎をなす理念を示しています。

第1章の構造分析

条項性質主要な規定内容
第1条目的規定保護と利活用のバランスを志向
第2条定義規定10項目の重要な概念を定義
第3条基本理念人格尊重・適正取扱い・有用性配慮

重要な定義間の関係性

個人情報
  ├─ 個人識別符号を含む情報
  └─ 本人を識別可能な情報
    └─ 要配慮個人情報(特に保護が必要)

個人情報データベース等(体系的に構成)
  └─ 個人データ(DBを構成する個人情報)
    └─ 保有個人データ(事業者が保有し本人開示請求対象)

匿名加工情報(識別不可・復元不可)
  → 保護法の規制対象外

個人情報保護士試験対策メモ

第1条(目的)のキーワード

  • 高度情報通信社会の進展
  • 個人情報の利用が著しく拡大
  • 保護有用性のバランス

第2条(定義)の階層構造を覚える

  1. 個人情報 ← 最も広い概念

    • 生存する個人に関する情報
    • 本人を識別できる or 個人識別符号を含む

  2. 個人データ ← DBを構成する個人情報

    • 個人情報データベース等を構成

  3. 保有個人データ ← 開示請求対象

    • 事業者が開示・訂正等の権限を持つ
    • 3か月以内の保有は除外

要配慮個人情報(第3項)の例

  • 人種
  • 信条
  • 社会的身分
  • 病歴
  • 犯罪経歴
  • 差別・偏見につながる情報

匿名加工情報(第9項)

  • 識別不可 + 復元不可
  • 規制対象外(利活用促進)
  • ただし匿名加工情報取扱事業者には一定の義務あり

第3条(基本理念)の3つの柱

  1. 人格尊重の理念
  2. 適正な取扱いの確保
  3. 保護と有用性のバランス

グラフビュー