原則として個人情報保護法によって守られます。さらに特定個人情報といわれるマイナンバー(個人番号)を含む個人情報は、番号によって名寄せなどが行われるリスクがあることから、個人情報保護法よりも厳しい保護措置を番号法で上乗せしています。
番号法の制度面の保護措置
個人情報と個人情報ファイルの関係は下記のとおりです。
個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法で規定している個人情報とは、1.特定の個人を識別することができる情報で、2.生存する個人に関する情報――とされています。
個人情報保護法では、容易に照合することのできる情報で特定の個人に係る情報を個人情報としています。
なお、行政機関個人情報保護法・独立行政法人等個人情報保護法では、1つの情報ではそれが誰の情報かわからないものでも、他の情報と組み合わせることで誰の情報かがわかる情報も個人情報とされ、個人情報保護法よりも定義が厳しいものになっています。
1.電子計算機用ファイル
ア)特定の個人情報を、イ)電子計算機を用いて検索することができるように、ウ)体系的に構成した、エ)個人情報を含む情報の集合物。
2.マニュアル処理用ファイル
ア)これに含まれる個人情報を一定の規則に従って整理することにより、イ)特定の個人情報を容易に検索することができるように、ウ)体系的に構成した情報の集合物であって目次・索引その他検索を容易にするためのものを有するもの。
行政機関個人情報保護法・独立行政法人等個人情報保護法では、上記の定義に、「一定の事務の目的を達成するために」が付加され、さらに職務上作成・取得された「保有個人情報」も含んでいます。
特定個人情報と特定個人情報ファイルとの関係は下記のとおりです。