スタートアップバックオフィス(法務)の始め方
プライバシーポリシーの作成は必要? 起業時から知っておくべき個人情報保護の対象と事業者の義務
弁護士法人堂島法律事務所 弁護士 赤羽 寿海
最終更新日:
2025年02月06日
アクセスランキング
情報化・デジタル化が著しい現代社会においては、何らかの企業活動を行うにあたって、個人情報に触れずに済ませることは実際上極めて困難です。したがって、スタートアップ企業はその初期の段階から、個人情報保護法制に注意を払う必要があります。そこで本稿では、本邦における個人情報保護法制に関する中心的な法律である個人情報保護法の概要を説明します。
個人情報保護法の適用対象
1. 個人情報保護法の保護する情報はどのようなものか
個人情報保護法(以下、法)による保護の対象となる情報の構造ですが、「個人情報」に該当しない情報は、法による民間事業者の義務の対象に原則としてならないという意味において、「個人情報」概念は法の原則的な適用対象を分かつ、最重要概念です。そして、「個人情報」のうち一定の要件を満たすものが「個人データ」と定義され、さらに一定の要件を満たす「個人データ」が「保有個人データ」と定義されており、いわば入れ子的な構造となっています。そして、「個人情報」よりも「個人データ」の方がより厳しい規制が課され、「個人データ」よりも「保有個人データ」の方がさらに規制が積み増されるというふうに、この入れ子構造の内側になるほど適用規定が増えて保護が厚くなっていく仕組みになっています。
まず「個人情報」は法第2条第1項において、(1)生存する個人に関する情報であって、(2)(a)当該情報中の記述等により、もしくは、ほかの情報との容易な照合により特定の個人を識別することができるもの、または(b)個人識別符号※を含むものとして定義されています。
※個人識別符号の典型例は生体認証データやマイナンバー等ですが、その詳細は法第2条第2項および施行令第1条の定義をご参照ください。
※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。
著者プロフィール
