１.そもそも個人情報とは？

個人情報とは、特定の個人を識別できる情報、他の情報と容易に照合することができることによって特定の個人を識別することができるもののことを指します。
これには名前、住所、電話番号、メールアドレスなどの直接的な情報の他に、趣味、家族構成、勤務先や所属団体などの間接的な情報も含まれます。

例えば、「名前」が個人情報として挙げられますが、「名前」のみで特定の個人を識別できる場合は個人情報となります。同姓同名の人物が複数いる場合は特定の個人を識別できないため個人情報の定義からは外れてしまいます。
しかし、「名前」+「家族構成」や、「名前」+「勤務先」等間接的な情報を加えることで特定の個人を識別することができます。
つまり、特定の個人を識別することができるものであるか否かが個人情報と判断する基準となります。

個人情報に該当するかどうか話題に上がる典型的なものとして、顔が映った写真や動画があります。
画像から特定の個人を識別ができるものであれば個人情報に該当します。
また、顔の骨格や目鼻口の形状といった特徴情報を保管し、顔をかざすだけで同一人物と判定できるようにしたデータを顔認識データと呼びますが、これも個人情報となるわけです。

個人情報保護法には以下のように記載があります。

第二条　この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一　当該情報に含まれる氏名、生年月日その他の記述等（文書、図画若しくは電磁的記録（電磁的方式（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。）で作られる記録をいう。以下同じ。）に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項（個人識別符号を除く。）をいう。以下同じ。）により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）
二　個人識別符号が含まれるもの

引用：平成十五年法律第五十七号　個人情報の保護に関する法律 | e-Gov法令検索

２．SNSに投稿する時の注意点

(1)画像や動画を投稿する際

SNSで個人情報を扱う際は、自分自身だけでなく他人の個人情報にも注意することが重要です。
特に画像や動画を投稿する際は、背景に映り込む情報や、他人が映り込んでいないか家族構成がわかるようなものが映りこんでいないか等確認することが大切です。
特に顔が映っている写真など個人を特定できる情報は個人情報保護法の対象となります。

一度投稿してしまった情報を完全に削除することはとても難しく、「知り合いしか見てないから」と気軽に投稿してしまうこともありますが、投稿する前に写真に写っている人へ確認することも大切です。

(2)位置情報をつける際

InstagramやX(Twitter)では投稿と一緒に位置情報を公開することが可能ですが、これにより自宅や勤務先などの個人が特定されやすい場所を知られてしまう可能性があります。
また、リアルタイムで位置情報を公開すると、自分の居場所が常に他人に知られることになり、ストーキングなどのリスクも高まります。

そのため、位置情報は必要な場合や信頼できる人にだけ公開する、あるいは公開しないように設定することが推奨されます。

関連：Androidにセキュリティソフトは必要？選び方も紹介します｜デジタル化の窓口

３．改正個人情報保護法においての取り扱い

改正個人情報保護法では、個人情報の定義が「個人を識別できる情報」から「個人を識別できる可能性のある情報」へと拡大されました。
これにより、生存する個人に関する情報のうち、個人情報や仮名加工情報、匿名加工情報のいずれにも該当しないものを「個人関連情報」として扱われます。
具体的には、Cookieなどの端末識別子を通じて収集されたWEBサイト閲覧履歴やサービスの利用履歴、商品購入履歴、また個人の位置情報などが該当します。

この個人関連情報を第三者へ提供する場合に、提供する先が既に所有しているIDなどの情報によって個人データとして使用することが想定される場合は、第三者に提供する前に提供元が個人情報の第三者提供について本人へ同意を得ることが義務付けられます。

SNSを活用したデジタルマーケティングを行っている場合は、個人関連情報の取り扱いについて今一度確認をしましょう。

４．まとめ

SNSに画像や動画を投稿する際に他人が映りこんでないか投稿する前にチェックしましょう。
また、画像や位置情報だけでは個人情報ではないが、ほかの情報と照合して個人情報となりうることもあるので今一度SNSの使い方を見直してみましょう。