個人情報への扱いがシビアになってきています。個人情報保護法の施行以来、かなり気をつけないと「法律違反」にもなりかねません。

ところが、「個人情報」とはなにか、と聞かれると定義をきちんと抑えている方は稀です。

個人情報とは総務省の解説によれば、

Q3-1
保護法で規定している「個人情報」とはどのようなものですか。例えば、次のような情報は、「個人情報」に当たりますか。
1)　死者に関する情報
2)　外国人の情報
3)　法人の代表者の情報
4)　防犯カメラの映像
5)　行政機関に持ち込まれた相談事案の処理票に記載された相談の内容や処理の経過
6)　採用試験の結果

　保護法上、「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名等により特定の個人を識別することができるものをいいます（第2条第2項）。

• 　1)については、生存する個人に関する情報でないことから、一般的には、個人情報に当たりません。しかし、死者に関する情報であっても、当該情報が遺族等の生存する個人に関する情報でもある場合には、生存する個人を本人とする情報として、個人情報に当たることになります。例えば、死者に関する情報である相続財産等に関する情報の中に遺族（相続人）の氏名の記載があるなど、遺族を識別することができる場合には、当該情報は、死者に関する情報であると同時に、遺族に関する情報でもあります。
• 　2)については、外国人に関する情報も、国籍等の区別なく、特定の個人を識別できる情報であれば、個人情報に当たります。
• 　3)については、法人の代表者である個人に関する情報であり、個人情報に当たります。なお、この情報が法人の保有する文書に記載されている場合には、代表者個人の情報であると同時に、法人の情報にも当たることになります。
• 　4)については、映像から特定の個人を識別することができる場合には、個人情報に当たりますが、識別できない場合には当たりません。テープに記録された音声情報も同様です。
• 　5)については、処理票に具体的な相談内容及びそれを受けた行政機関の対応等が記載されており、処理票から申出人を識別することができるのであれば、当該申出人の個人情報に当たります。
• 　6)については、採用希望者の個人情報に当たります。

といったわかりやすい定義が有ります。

ただし、個人情報保護法の範囲は、「個人情報データベース」を持っている事業者に限られます。単に個人情報を持っているだけではなく、検索可能な形でそれを事業に使っていることが条件です。

ですので、例えば名刺一枚一枚は個人情報ですが、それを持っているからといって、個人情報保護法に引っかかるわけではありません。

逆に、名簿やエクセルファイル、そのほかデータベースなどに入っている個人情報（個人データと呼びます）は、保護法の対象となるので、気をつけましょう。