朝日新聞2022年10月19日ウェブ記事によれば、滋賀銀行では行員が顧客をだまして現金を着服した事件を受け、行内向けのウェブサイトで、全行員に「金銭状況等調査を実施する」と通達しました。その内容は「借金と返済の状況、職員間のお金の貸し借り、投機的な投資取引」について、管理職が調査票を配り、本人が同意したうえで提出するよう求めたということです。申告は任意ということですが、調査票を提出しないと結果的に怪しまれることになります。また、行内サイトには虚偽申告をした場合の厳正な対処を示唆する文書も掲載されており、行員からは「実質的な強要ではないか」との声が出ています。「個人情報」と「プライバシー」は本来別もの記事によれば、滋賀銀行が行員に提出を求めた、個々の借り入れ状況および投資取引の状況は個人情報であり、行員からも「これはプライバシーの侵害にあたるのではないか」との声が上がっているということです。そもそも個人情報、プライバシーとはどのようなものなのでしょうか。個人情報保護法第2条によれば、個人情報とは「生存する個人に関する情報」であり、「当該情報に含まれる氏名、生年月日その他の記述等」によって、「特定の個人を識別できるもの」または「個人識別符号が含まれるもの」と定義されています。故人や架空の人物の情報は個人情報にはなりません。特定の個人を識別できるという要件には、「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」ものも含まれます。要するに現在、生きている人に関わるもので、特定の個人と識別できる情報は個人情報になります。一方で、プライバシーとは、一般的に「他人の干渉を許さない、各個人の私生活上の自由」です。例えば、プライバシーに関わる情報としては「個人がわかる人物写真」「個人の住所、電話番号、学歴、職歴」「個人の犯罪歴、破産歴」「個人の私生活がわかる情報」などがあります。法律にプライバシー権といった言葉はありませんが、通常は憲法13条にある幸福追求権「すべて国民は、個人として尊重される。生命、自由及び幸福追求に対する国民の権利については、公共の福祉に反しない限り、立法その他の国政の上で、最大の尊重を必要とする」が根拠となっています。裁判ではこの憲法をもとに過去の判例などからプライバシーについて判断されています。個人情報保護は行政の法規になりますが、プライバシーは憲法で守られた個人の権利であり、あきらかに別のものといえます。ただし一般に、プライバシー保護のために守られる範囲は、個人情報保護法で守られる範囲を含んでおり、それよりも広いものと考えられるため、ベン図でいえば「プライバシー保護の観点で考慮すべき範囲」の中に、すっぽりと「個人情報保護法で守られるべき範囲」が入った格好になると考えられます。借金問題は要配慮個人情報になるか?では個人の借金や投機の情報は何に当てはまるのかというと、これらは個人情報であり、また、プライバシー保護でも守られるべき範囲の情報といえます。その意味では、法律において雇用主が雇用者に情報の提出を強制できる内容ではないと思われますし、プライバシー保護に該当する内容と考えられます。行員が調査票を提出しないと、周囲から借金があるように疑われ、不利益を被ることが考えられます。そうした事態を避けようとすると事実上の強制になってしまうことも問題です。同時に、銀行側に「借金があることが着服の可能性を高める」と考えているような姿勢にも問題があると思われます。個人情報の中には、不当な差別や偏見につながる情報もあるため、個人情報保護法では要配慮個人情報を定義しています。その内容は「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」とされており、政令で定めるべき事項については以下のものがあります。1)「病歴」に準ずるもの診療情報、調剤情報健康診断の結果、保健指導の内容障害(身体障害、知的障害、精神障害⦅発達障害を含む⦆その他の心身の機能の障害を含む。)ゲノム情報2)「犯罪の経歴」に準ずるもの被疑者又は被告人として刑事手続を受けた事実非行少年として少年保護事件の手続を受けた事実個人の借金についての情報は要配慮個人情報には当てはまりませんが、こうした情報を、事情を知らないまま知られてしまうとさまざまな捉え方をされる可能があります。その意味でも取り扱いを注意すべき情報であり、こうした情報を銀行が全行員に提出させるということは非常に問題な事態であると思われます。個人情報を管理する場合はデータマッピングを活用ちなみに、企業で多くの個人情報を保管すべき事態になった場合、どのように保管・整理すべきでしょうか。個人情報保護法では、企業に対し、個人情報を安全に管理する措置を求めています。2022年10月13日日本経済新聞ウェブ記事によれば、企業から「個人情報保護法に対応するために、何から手を付けていいかわからない」といった声が上がったことから、個人情報保護委員会が企業向けに個人情報保護の対応ツールを紹介しています。同委員会がウェブサイトで公表しているのは「データマッピング・ツールキット」です。データマッピングとは、異なるシステムの項目や要素のうち、同じ内容を示しているものを関連づける作業や処理を指します。こうしたツールキットを使って、表計算ソフトで個人情報を可視化する作業を進めておけば、「社内のどの部署にどのような個人情報が保管されているか」といったことがわかるようになります。事前に個人情報を一覧化して、「個人情報はどのような目的で保存されたか」「どれだけのボリュームのデータがあるか」「誰が管理しているか」「誰にアクセス権があるか」といった付加情報も加えることができます。滋賀銀行のケースは問題があるように思われますが、今後、企業が新たに社員の個人情報を取得、保管し、利用に備えるといったケースは増えていくかもしれません。企業が取り扱う個人情報が増えたときに、その情報の判断や管理、運用などにおいてどのように対処していくのか。企業側で事前に備えておく必要がありそうです。