個人情報保護法の観点からの検討

次に、取得されるスマートフォン上の各利用者情報が個人情報保護法上の個人情報に 該当するのか、アプリケーション提供者や情報収集モジュール提供者等が個人情報取扱 事業者に該当し得るのか等について検討を行い、個人情報保護法との関係を明らかにす ることとする。なお、個人情報保護法は主務大臣制を執っており、各主務大臣が所管す る分野及びその指定された特定分野における事業者等の個人情報の取扱いについては、

当該主務大臣が必要に応じ報告、助言等を行い得るものである。

（１） 個人情報保護法上の検討

① 個人情報への該当性

第３章で確認したように、個人情報保護法において「個人情報」とは、「生存する個 人に関する情報であって、氏名、生年月日その他の記述等により特定の個人を識別す ることができるもの（他の情報と容易に照合することができ、それにより特定の個人

-43-

を識別することができることとなるものを含む。）」（法第2条第1項）と定義されてお り、個人識別性の有無が「個人情報」該当性の要件となる。

【個人識別性がある場合】

スマートフォンからアプリケーション提供者又は第三者が取得する利用者情報に個 人識別性がある場合、個人情報となる。例えば、電話帳においては、一般的には氏名、

電話番号、メールアドレス等の連絡先が結びつけられ個人識別可能な形で登録される 場合が多く、個人情報を含むと考えられる。契約者情報も、一般的に氏名、住所等を 含み個人の識別が可能であるため個人情報となると考えられる。

【他の情報と容易に照合し個人識別性を獲得する場合】

また、スマートフォンからアプリケーション提供者又は第三者が取得する利用者情 報単体でみた場合に個人識別性がない場合であっても、取得した者が有している情報 等、他の情報と容易に照合し個人識別性を獲得する場合などには個人情報となる場合 がある。例えば、電話番号、メールアドレス、契約者・端末固有 ID³、ログイン ID な どが情報単体では個人識別性がない場合でも、契約者の氏名等個人情報と容易に結び つく場合には個人識別性を獲得する。

契約者・端末固有 IDについては、契約者・端末固有 IDのみでは個人識別性はない と考えられる。アプリケーション提供者等が特定の個人を識別可能な情報を保有して いない場合又は識別可能な情報を有していても照合することが困難である場合は、個 人識別性を獲得しないと考えられる。

一方、スマートフォンの契約者・端末固有IDは通常、契約や端末によって一義的に 決まり、利用者側が変更することが困難である上、様々なアプリケーション提供者等 により取得される可能性がある。このことから、多くの関係事業者等が特定のスマー トフォンの契約者・端末固有IDを用いて各々個人情報やプライバシー情報を蓄積する 可能性が指摘されている。この場合、特定の個人に関する多くの情報が同一IDに紐付 けられると、個人識別性を獲得する可能性もある。

なお、クッキー技術を用いて生成された識別情報については、ウェブサーバーは自 ら保存したクッキーのみを読み出す設計となっている。利用者側で容易に変更可能で あること、一定の期間のみの利用であることから、契約者・端末固有 ID に比べると、

個人識別性を取得する蓋然性は低いと考えられている。

また、ログインのための識別情報は、氏名等個人識別性を有する場合もあるが、単 なる数字や記号等、それ単体では個人識別性を有しない場合もある⁴。

3 OSが生成するID(Android ID)、独自端末識別番号（UDID）、加入者識別ID(IMSI)、ICカード識別 番号（ICCID）、端末識別 ID（IMEI）、MAC アドレス等。利用者側で変更困難であり、多くの事業者 等が共通番号として用いる可能性があることから「グローバルID」としてプライバシー等の懸念等を指 摘する者もいる。（第3回会合、産業技術総合研究所 高木氏資料）

4 ログインに用いるID 以外にも、個人情報や行動履歴を結びつけるために各アプリケーションやサイト

第４章 スマートフォンにおける利用者情報の性質・分類

-44-

【行動履歴や利用履歴に関する情報】

行動履歴や利用履歴に関する情報としては、GPSや基地局・Wi-Fiアクセスポイント 情報に基づく位置情報、通話履歴（通話内容・履歴、メール内容・送受信内容等）、ウ ェブページ上の行動履歴などが蓄積されている。また、アプリケーションの利用によ り蓄積される情報やアプリケーションの利用ログ⁵、システムの利用に関するログなど が蓄積される。位置情報やウェブ閲覧履歴、アプリケーション利用状況などは、それ 自体で一般には個人識別性を有しないが、長期間網羅的に収集・記録した場合等にお いて、態様によって個人が推定可能となる場合もある。また、個人の人格と密接に関 係する可能性が指摘される。

【図表 4-2 ： スマートフォンにおける利用者情報の性質と種類】

区分 情報の種類 含まれる情報 ^{利用者による}

変更可能性 個人識別性等

第三者 の情報

電 話 帳 で 管 理 さ れ る デ ータ

氏名、電話番号、

メールアドレス等 ×～△

電話帳には一般に氏名、電話番号等が 登録されることが多く、個人識別性を 有している場合が多い。

利用者の識別に係る情報

氏名、住所等 の契約者情報

氏名、生年月日、住 所、年齢、性別、電 話番号等の情報や、

ク レ ジ ッ ト カ ー ド 番 号 等 の 個 人 信 用 情報等

×～△

契約者情報には一般に氏名、住所等が 含まれており、個人識別性を有してい る場合が多い。

ログインに必 要な識別情報

各 種 サ ー ビ ス を ネ ッ ト 上 で 提 供 す る サイトにおいて、利 用 者 を 特 定 す る た め に ロ グ イ ン さ せ る 際 に 利 用 さ れ る 識別情報

△～○

利用者が必 要に応じて 変更・修正を

行うことが 可能

・ログインのための識別情報は変更可 能な場合も有り。

・ログインのための識別情報は、氏名 等個人識別性を有する場合もあり、

単なる数字や記号等で単体では個 人識別性を有さない場合もある。

クッキー技術 を用いて生成 された識別情 報

ウ ェ ブ サ イ ト 訪 問 時、ウェブブラウザ を通じ一時的に PC に 書 込 み 記 録 さ れ たデータ等⁶

○ 利用者が必 要に応じて 変更・修正を

行うことが 可能

・利用者がウェブブラウザ上で削除や オプトアウトを行うことが可能。

・単体では個人識別性を有しないが、

発行元等において他情報と照合し 個人識別性を有する場合がある。

独自のID付与を検討する動きもある。この場合、結びつけられる個人情報やプライバシーの範囲、ID の使用期間（利用者によるオプトアウトの可能性）や情報共有の範囲が比較的限定されると指摘される。

5 アプリケーションにおける個人の医療・健康・生活状況・金融関係の情報、スケジュール情報SNS等に よる交流状況、本・雑誌・音楽やニュースなどの閲覧履歴などの情報については個人情報及びプライバ シーの両面から考慮する必要がある。

6 利用者のPC等にデータとして保存された識別符号（クッキー）に結びつけて、ウェブサーバー側等に 利用者に関する情報や最後にウェブサイトを訪れた日時、そのウェブサイトの訪問回数、ウェブサイト 内履歴などを記録しておくことができる。

-45- 契約者・端末

固有ID

OS が生成する ID

（Android ID）、独 自 端 末 識 別 番 号

（UDID）、加入者 識別 ID（IMSI）、

IC カード識別番号

（ICCID）、端末識 別ID（IMEI）、MAC アドレス等

× 端末交換や 契約変更を しない限り 変更が困難

・スマートフォンのOSやシステムプ ログラム、SIMカード、端末そのも の等に割り振られ管理される。利用 者は端末交換や契約変更をしない 限り変更困難。

・単体では個人識別性を有しない。他 の情報と容易に照合できる場合、個 人識別性を獲得する。

・同一 ID に紐付けて行動履歴や位置 情報を集積する場合、プライバシー 上の懸念が指摘される。

通信サービス上の行動履歴や利用者の状態に関する情報

通信履歴 通話内容・履歴、メ ール内容・送受信履 歴

×～△

端末や電気 通信事業者 のサーバー において管

理

・通信相手等により個人識別性を有す る場合がある。

・電気通信事業者の取扱い中のものは 通信の秘密の保護の対象。

・通信履歴はプライバシー上の懸念が 指摘される。

ウ ェ ブ ペ ー ジ 上 の 行 動 履歴

利 用 者 の ウ ェ ブ ペ ー ジ 上 に お け る 閲 覧履歴、購買履歴、

検 索 履 歴 等 の 行 動 履歴

×～△

端末やウェ ブページ管 理者、アプリ

ケーション 提供者等の サーバーに おいて管理

・利用者の行動履歴や状態に関する情 報については、内容・利用目的等に よりプライバシー上の懸念が指摘 される。

・相当程度長期間にわたり時系列に蓄 積された場合等、態様によって個人 が推定可能になる可能性がある。

ア プ リ ケ ー シ ョ ン の 利 用履歴等

ア プ リ ケ ー シ ョ ン の利用履歴・記録さ れたデータ等、シス テムの利用履歴等 位置情報 GPS 機器によって

計 測 さ れ る 位 置 情 報、基地局に送信さ れる位置登録情報 写真・動画等 ス マ ー ト フ ォ ン 等

で撮影された写真、

動画

・内容、利用目的等によりプライバシ ー上の懸念がある。

・顔認識技術等が進むと、個人識別性 に結びつく可能性が高まるとの指 摘がある。

※下線はスマートフォンのアプリケーションがOSの利用許諾を取得すること等により、自動的に取得を行うことが可能 となり得る情報。

※UDID等の契約者・端末固有IDの代わりに、UUID、OpenUDID等の利用に関する検討等も行われている。

② 個人情報取扱事業者への該当性

個人情報保護法において、個人情報データベース等は、「個人情報を含む情報の集合 物」であって、「特定の個人情報を電子計算機を用いて検索することができるように体 系的に構築したもの」（法第２条第２項）を指している。「個人情報データベース等を 事業の用に供している」場合⁷に、「個人情報取扱事業者」となる（法第２条第３項）。

7 その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数