第1 はじめに M&Aに関しては、事前に行われる
デュー・ディリジェンスから、事後に行われる
ポスト・マージャー・インテグレーションに至るまで、様々な段階及び場面において、個人情報の保護に関する法律(以下「個人情報保護法」又は「法」という。)に関する検討が必要となる。
従業員の情報や、取引先企業の担当者の氏名・連絡先等の情報、個人向けサービスの利用登録者の情報など、被買収企業は様々な個人情報を保有していることが常であり、買収に伴うこれらの情報の買主サイドへの承継は個人情報保護法の規律に服することとなる。また、承継した個人情報を、買主サイドの事業で利用したり、又は買主グループで共有したりすることが企図される場合もあるが、それらの取扱いも個人情報保護法による制約を受ける。
本稿では、M&Aに関して実務上特に留意する必要がある個人情報保護法上の問題を検討する。まずはその前提として、同法上の基本的な概念である「個人情報」、「個人データ」及び「個人関連情報」の意味を整理する。
第2 「個人情報」、「個人データ」及び「個人関連情報」 「個人情報」とは、生存する個人に関する情報であって、次のいずれかを満たす情報をいう(法2条1項)。
(a) 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
(b) 法が定める個人識別符号(例:DNA配列、指紋、旅券番号、免許証番号)が含まれるもの
上記(a)の括弧内の「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。」という記載により、それ単体では特定の個人を識別できない情報であっても、氏名等の他の個人情報と容易に照合できるものは個人情報に該当することとなる。例えば、ある事業者が保有するインターネットユーザーのサイト閲覧履歴は、それ単体では特定個人を識別するに足りないかもしれないが、当該事業者が保有する氏名を含む会員情報と容易に照合できる場合には、全体として個人情報に該当することとなる。
個人情報に似た概念として、
■筆者プロフィール■
鈴木 翔平(すずき・しょうへい)
TMI総合法律事務所パートナー弁護士。個人データの利活用や取引に関する法律問題を幅広く扱っており、特にデジタルマーケティング分野の案件を得意とする。また、IT企業を対象とするものを中心に、M&Aや企業提携に関する助言も多数行っている。第二東京弁護士会(2012年登録)/カリフォルニア州弁護士(2019年登録)