平成25年度 秋期 ITパスポート試験 問4 解説 個人情報の定義

個人情報の定義と判断のポイント

この問題は、個人情報保護法における「個人情報」の定義に基づき、提示された情報が「特定の個人を識別できるか」を判断することで解けます。「他の情報と容易に照合できず、それ単体で個人を特定できない情報」は、法律上の個人情報には該当しません。

個人情報の定義とは何か

個人情報とは、生存する個人に関する情報のうち、以下のいずれかに該当するものを指します。

1. 氏名、生年月日、その他の記述などにより特定の個人を識別できるもの（他の情報と容易に照合でき、それにより特定の個人を識別できるものを含む）
2. 個人識別符号が含まれるもの（指紋データやマイナンバーなど、それ単体で特定の個人を識別できる情報）

今回の問題で正解となった「社員コードだけで構成され、他の情報と容易に照合できない社員リスト」は、そのリストだけを見ても誰のことか特定できません。外部データや他の名簿と組み合わせて特定することもできない状態であれば、それは単なる「数字の羅列」であり、個人情報という法的保護の対象にはなりません。

なぜ他の選択肢は個人情報に該当するのか

アの電話帳、イの従業員住所録、エの防犯カメラの映像は、いずれも「特定の個人を識別できる」という要件を満たしています。

• アとイは、氏名と住所などの組み合わせにより、個人の特定が容易です。
• エの防犯カメラ映像については、近年の法改正により、個人が識別できる映像（顔写真データなど）は「個人識別符号」に含まれる、あるいは「特定の個人を識別できる情報」として明確に個人情報であると定義されています。

つまり、問題文で「容易に照合できない」という条件がついているかどうかが、個人情報か否かを分ける決定的な境界線となります。

実務現場における情報の取り扱い

この知識は、社内システムの設計やデータベース運用において非常に重要です。例えば、テスト環境や分析ツールでデータを利用する際、個人名や住所を削除する「匿名化」処理を行うことがあります。

システム上で「社員コード」のみを管理し、その社員コードと氏名を結びつける台帳（マスターデータ）を厳重に隔離・保護することで、万が一社員リストが流出したとしても、即座に個人の特定には至らないようなセキュリティ設計が可能になります。このように、情報を「個人情報として扱うべきか、そうでないか」を正しく判別することは、適切な情報資産管理の第一歩となります。試験では、単なる知識の暗記だけでなく、情報がどのような状態で保存・管理されているかという文脈まで読み取ることが求められています。

参考リンク

• 個人情報保護法 いまさら聞けない「個人情報」の定義とは？
• 【ITパスポート】情報セキュリティ管理をマスターして試験に合格しよう！
• 個人情報を擬似的に作成する技術（マスキング処理）の実装例