「メールアドレスは個人情報に当たるのか?」というよくある質問に詳しく回答してみた。

 個人情報は「当該情報に含まれる氏名、生年月日その他の記述等……により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」と定義されています(個情法2条1項1号)。

 メールアドレスは個人情報に当たるのでしょうか。

 結論としてはケースバイケースだということになるのですが、そのメールアドレスがどのようなメールアドレスかという切り口から、次のように場合分けして説明をしたいと思います。

  • ① naoki.fujiwara@fujinaoshoji.co.jp
  • ② naoki.fujiwara@gmail.com
  • ③ apple@gmail.com

① naoki.fujiwara@fujinaoshoji.co.jp

 仮にフジナオ商事株式会社に勤めている藤原尚季という人がいたとすると、恐らくフジナオ商事という会社に勤めているフジワラナオキという条件に当てはまる人は世界に1人しかいないので、直感的にこのメールアドレスが個人情報に当たると考えるのではないかと思います。

 結論としてはこのとおりですが、もう少し詳しく説明します。

 個人情報の定義は上記のとおりであり、ここでは特に「特定の個人を識別することができ」るか否かが問題になります。

 そして、「特定の個人を識別することができ」るか否かは、一般人の判断力・理解力により、当該情報を特定の個人に結び付けることが可能か否かによって判断されるものと解されています(ガイドラインQ&A1-1)。

 また、誰からみて「特定の個人を識別することができ」るかという点については、当該情報を保持する者からみて「特定の個人を識別することができ」るかが問われることになります。

 要するに、メールアドレスを保持する者が一般人の判断力・理解力を有しているとの前提に立って、諸般の事情を考慮の上、その者からみれば、このメールアドレスが誰のメールアドレスかが分かるかどうかが問われることになります。

 そうすると、上記のとおり、恐らくフジナオ商事という会社に勤めているフジワラナオキという条件に当てはまる人は1人しかいないので、このメールアドレスは藤原尚季のものだということがそのメールアドレス自体から分かることになり、「特定の個人を識別することができ」るので、個人情報に当たるということになります。

② naoki.fujiwara@gmail.com

 では、次に「naoki.fujiwara@gmail.com」というメールアドレスですが、フジワラナオキという名前の人は日本に複数人存在します。また、メールアドレスのドメインも「gmail.com」というありふれたものなので、このメールアドレスのみではどのフジワラナオキのメールアドレスなのかは分かりません。

 そうすると、個人情報に当たらないという結論になるかというと必ずしもそうとはいえません。

 上記の個人情報の定義によれば、当該情報が「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」場合も個人情報に当たることとされているので、その保持者からみて「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」か否かも問われることになるからです。

 そうすると、例えば、藤原尚季が勤めている会社の人事担当者がメールアドレス記入欄に「naoki.fujiwara@gmail.com」と記載された藤原尚季の履歴書を保管している場合には、その人事担当者からすれば、容易に照合の上、「naoki.fujiwara@gmail.com」がこの藤原尚季のメールアドレスであることが分かるので、個人情報に当たるということになります。

 すでに作成済みのGmailアドレスと文字列の並びが同一のGmailアドレスを作成することはできないので、この例においては「naoki.fujiwara@gmail.com」が個人情報に当たらない場合を常識の範囲では想定できません。

 「naoki.fujiwara@gmail.com」の個人情報該当性が否定される可能性がある例としては、例えば、SNS上の不特定多数のユーザーを対象に実施したプレゼント企画で主催者が企画参加ユーザーにAmazonギフト券を贈るためにメールアドレス「naoki.fujiwara@gmail.com」を聞いて、その参加ユーザーの名前については当該SNSでの本人特定不可能なアカウント名しか知らない場合が挙げられます。

 この場合は、その主催者はその参加ユーザーについてメールアドレス以外の情報を有しておらず、フジワラナオキといっても、どのフジワラナオキか分からないため、基本的には個人情報該当性が否定されることになると考えられます。

③ apple@gmail.com

 最後に「apple@gmail.com」ですが、当然このメールアドレスだけでは特定個人の識別はできません。

 しかし、そのことをもって直ちに個人情報該当性が否定されるわけではないことは上記②と同様です。

 例えば、Aさんがアドレス帳に友人のBさんの名前とともにBさんのメールアドレスとして「apple@gmail.com」を登録している場合であって、他に同一条件の登録がない場合は、このようなメールアドレスであっても、Aさんからみて「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」といえるので、個人情報に当たるということになります。

 一方で、上記②で挙げたアマギフの例で、参加ユーザーから「apple@gmail.com」のメールアドレスを教えてもらった場合には、主催者はそのアドレスが当該参加ユーザーのものであることを照合できる他の情報を持っていません。そうすると、当該主催者から見て「apple@gmail.com」が当該参加ユーザーのものと識別することはできないので、個人情報には当たらないということになります。

 上記②の場合と比べると、メールアドレスそれ自体から与えられる本人に関する情報がないので、一般に本人の識別は認められにくくなりますが、それでも個人情報に当たるケースがないわけではないので、注意が必要です。

おわりに

 以上、メールアドレスの個人情報該当性について説明しました。

 個人情報の取扱いについては法規制が厳しくなっているだけでなく、企業の信用問題にもつながるので、慎重に臨む必要があります。

 個人情報該当性については、必ずしも明確に判断できるとは限らず、個別具体的な事情に基づく微妙な判断になることも少なくありません(例えば、上記②で挙げたアマギフの例であれば、当該参加ユーザーが最近SNSで「×▲法律事務所で勤務している弁護士です。」と呟いて、×▲法律事務所に勤務している弁護士でフジワラナオキという人が一人しかいない場合は「特定の個人を識別することができ」そうですが、「他の情報と容易に照合することができ」るといえるのでしょうか。)

 そのような場合は無理に自身で判断しようとせずに個人情報保護委員会に照会したり、弁護士等の専門家に相談することも一案です。

参考

Please follow and like us:

コメント

タイトルとURLをコピーしました