基本情報技術者 2013年 秋期 午前（科目A） 問80

個人情報に関する記述【午前2 解説】

要点まとめ

• 結論：メールアドレスは、文字列やドメイン名によって特定の個人が識別できる場合、個人情報に該当する。
• 根拠：個人情報保護法は「生存する個人に関する情報であって氏名等により特定できるもの」を定義し、識別可能性が基準となる。
• 差がつくポイント：公開情報や業績評価、法人情報でも「識別できるかどうか」を必ず検証し、役職用メールなど非個人の例外を見抜く。

正解の理由

よくある誤解

• 「公開されている情報は個人情報ではない」と考える誤解：公開済みであっても識別できる情報は個人情報に該当します。
• 「業績評価は個人情報ではない」との誤認：評価自体は個人に関する情報であり、個人を識別できれば個人情報です。
• 「法人に関する情報はすべて個人情報ではない」とする誤解：法人の一般情報は個人情報ではありませんが、従業員数や代表者の個人情報が含まれる場合は別途検討が必要です。

解法ステップ

1. 個人情報保護法の定義（識別可能性）を思い出す。
2. 各選択肢が「特定の個人を識別できるか」を判定する。
3. 公開の有無は定義を変えないことを確認する（識別できれば個人情報）。
4. 役職用アドレスや法人の一般情報は識別性が低ければ個人情報に該当しないと判断する。
5. 最も法定定義に沿う記述を選ぶ。

選択肢別の誤答解説

• ア: 正解。メールアドレスは文字列やドメインで個人を特定できる場合、個人情報に該当する。役職共用のアドレス（info@やsales@など）は個人を特定しない例外である点に注意。
• イ: 誤り。業績評価は本人を識別できる情報が含まれる場合、個人情報に該当する。匿名化されて個人が識別できないなら除外されるが、問題文はその前提がない。
• ウ: 誤り。新聞やインターネットで公開されているか否かは定義上の除外条件ではない。公開されていても氏名や生年月日で個人が特定できれば個人情報である。
• エ: 誤り。法人の本店住所や代表電話番号などは法人に関する情報であり、原則として個人情報ではない。ただし「代表者個人の連絡先」など個人が識別される情報は個人情報に該当する。

補足コラム

• 役職用や共有のメールアドレス（info@company.co.jp 等）は個人を特定しないため個人情報ではありません。一方で「tanaka.taro@company.co.jp」のように氏名を含むものは識別されやすく個人情報になります。
• 匿名化（個人を識別できない加工）や仮名化（特定の管理者が復元可能な状態）は区別が重要で、匿名化は個人情報の枠外になりますが、仮名化は依然として取り扱いに注意が必要です。
• 公開情報であっても二次利用や目的外利用の規制、第三者提供の制限など法的義務は残るため「公開＝自由に利用可」とはなりません。

FAQ