とんちゃんといっしょ

Cloudに関する技術とか日常とかについて書いたり書かなかったり

メールアドレスは個人情報に含まれるのか

以前友人たちとメールアドレスが個人情報に含まれるのかという話をして、調べ物をしたのを思い出したのでまとめておく。

個人情報とは

まずそもそも個人情報とは何なのかを調べると以下のサイトでは

生存する個人に関する情報であって、特定の個人を識別できるもの

だそうで。

www.gov-online.go.jp

この書き方はいくつか気になることがあるのでそれも含めてついでに調べていく。

生存する個人に関する情報

これについては総務省のページにそのものの答えが書いてあった。

www.soumu.go.jp

Q3-1
保護法で規定している「個人情報」とはどのようなものですか。例えば、次のような情報は、「個人情報」に当たりますか。
 1) 死者に関する情報

(中略)

 保護法上、「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名等により特定の個人を識別することができるものをいいます(第2条第2項)。
 1)については、生存する個人に関する情報でないことから、一般的には、個人情報に当たりません。しかし、死者に関する情報であっても、当該情報が遺族等の生存する個人に関する情報でもある場合には、生存する個人を本人とする情報として、個人情報に当たることになります。例えば、死者に関する情報である相続財産等に関する情報の中に遺族(相続人)の氏名の記載があるなど、遺族を識別することができる場合には、当該情報は、死者に関する情報であると同時に、遺族に関する情報でもあります。

死者に関するもの(!生存する個人のもの)は個人情報にあたらないけど、遺族に関する情報がある場合個人情報に当たることになるということらしい(ex. 相続財産等に関する情報)

メールアドレスは個人情報に含まれるのか

で、本題のメールアドレスについてなのだが、これについても上記の総務省のページと同じところに答えが書かれていた

Q3-2
メールアドレスは、個人情報に該当しますか。
A
 保護法では「個人情報」を、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの」と規定しています(第2条第2項)。
 メールアドレスには、個人情報に該当するものとしないものがあります。記号を羅列したもの(例えば「0123ABCD@soumu.go.jp」)のように、それだけでは特定の個人を識別できない場合には、個人情報には該当しません。しかし、特定の個人の氏名を記載したもの(例えば「〔氏名のローマ字記述〕@soumu.go.jp」)のように、特定の個人を識別できる場合には、個人情報に該当します。
 なお、保護法では、「他の情報と照合することができ、それにより特定の個人を識別できることとなるもの」(第2条第2項)も個人情報としています。このため、記号を羅列したメールアドレスであったとしても、例えば、それがある省のある職員のメールアドレスであって、当該省の職員であれば職員名簿等により誰のメールアドレスなのか分かるような場合には、そのようなメールアドレスは、個人情報であるといえます。
 ただし、メールアドレスから直ちに特定の個人を識別することが難しい場合であっても、メールアドレスは、各個人にとって私信を受け取るなどのためのインターネット上の住所とも言うべきものであり、慎重かつ適正に取り扱う必要があることに変わりはありません。

いろいろ書かれているがまとめると

  • 特定の個人の氏名を記載したもののように、特定の個人を識別できる場合には、個人情報に該当する
  • メールアドレスが記号の羅列の場合
    • メールアドレスから所属がわかり、かつ、その所属組織の誰もが名簿等の何らかの手段により誰か判別が可能場合は個人情報に該当する
    • メールアドレスから所属はわかるが何らかの手段を用いても個人の判別ができない場合は個人情報に該当しない
    • メールアドレスから所属がわからない場合は個人情報に該当しない

Gmailのように個人で利用可能なフリーメールだと個人情報に該当しない可能性はあるものの、 企業に所属する人のメールアドレスはドメインから所属がわかる事が多いのでほぼ個人情報と思っていいという話っぽい。

結論

メールアドレスも場合によっては個人情報にあたるので漏洩には気をつけましょう。

追記(2020/2/21)

自治体によっては故人の情報も保護されるところがあるらしい。