機密情報
このページは機密情報の取り扱いに関する法令について整理しています.
目次
法令
2021/2/14時点の整理です.
略称は以下の通りです.
- 個人情報の保護に関する法律:個人情報保護法
- 行政機関の保有する個人情報の保護に関する法律:行政機関個人情報保護法
- 不正競争防止法:不競法
- EU一般データ保護規則(General Data Protection Regulation):GDPR
個人情報
個人情報保護法
個人情報保護法の2条では個人情報を次のように定めています.
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名,生年月日その他の記述等(文書,図画若しくは電磁的記録(電磁的方式(電子的方式,磁気的方式その他人の知覚によっては認識することができない方式をいう.次項第二号において同じ.)で作られる記録をいう.第十八条第二項において同じ.)に記載され,若しくは記録され,又は音声,動作その他の方法を用いて表された一切の事項(個人識別符号を除く.)をいう.以下同じ.)により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む.)
二 個人識別符号が含まれるもの
個人情報の取り扱いにはあらかじめ利用目的を特定しておく必要があり(15-16条),利用目的があらかじめ公表されていなければ取得に際して利用の通知または公表を行います(18条).
取得は適正になされねばならない(17条1項)のは当たり前として,本人の同意を得ることができていないなら要配慮個人情報を取得してはならないことに注意が必要です(2項).
ここで,
「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報
のことです(2条3項).
漏洩等に対する安全管理措置が求められているため(20条),従業員(21条)・委託先(22条)の監督や第三者提供の制限等の規定があります(23-26条).
個人情報は本人の求めに応じて開示(28条),訂正等(29条),利用停止等(30条)できます.(本人や第三者に不利益となる場合に応じないことはできますが,その場合にも31条より理由の説明が必要となっています.)
個人情報はしばしば匿名加工情報として利用されます.
2条9項の定義より,
「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの
のことをいいます.
通常は個人情報の記述等の一部削除で足りますが(1号),個人識別符号が含まれていた場合は個人識別符号の全部を削除しなければなりません(2号).
匿名加工情報の作成にあたっては復元できないようにしますが(36条),検索サービスとして提供する段でも,匿名加工情報である旨を明示(37条)しておかねばなりません.
また,加工方法や他の情報を取得・照合することにより個人を識別する行為は禁止されています(38条).
行政機関個人情報保護法
個人情報保護法は1条で
個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする
と定めており,個人情報の保護と利活用のバランスを目指しています.
しかしながら,行政機関はより注意深く個人情報を扱う必要があるため,いくつかの規定で個人情報保護法の対象から除かれており,代わりの法令が設けられています.
特に,行政機関個人情報保護法が重要です.
EU一般データ保護規則(GDPR)
リスクのある海外の関連法令には,GDPRがあります.
EU域内で経済活動を行う場合のほか,Webサイトにおいてクッキーなどを用いてユーザー情報を収集する場合などにも注意が必要となります.
営業秘密
営業秘密は不競法2条6項で,
「営業秘密」とは、秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの
と定義されています.
すなわち,(i)秘密管理性,(ii)有用性,(iii)非公知性を満たす情報のことです.
自ら営業秘密を不正取得した場合は不正競争となる(2条1項4号)のはもちろん,不正取得されていた営業秘密や守秘義務を破って開示された営業秘密を故意・重過失で看過した場合は,事後に不正取得であったことを知った場合であってすら使用・開示が不正競争となります(5-9号).
限定提供データ
限定提供データは不競法2条7項で,
「限定提供データ」とは、業として特定の者に提供する情報として電磁的方法(電子的方法、磁気的方法その他人の知覚によっては認識することができない方法をいう。次項において同じ。)により相当量蓄積され、及び管理されている技術上又は営業上の情報(秘密として管理されているものを除く。)
と定義されます.
秘密管理性を満たしていなくとも,提供のために蓄積・管理されている情報を保護するものであり,不正競争についての定めは営業秘密に倣います(2条1項11-16号).