4] データマッチング
個人情報の保護で最も重要視される点は、データマッチングを認めるか否か、認められない場合におけるマッチングをどう防ぐかということである。1つ1つ独立した情報が個別に管理され、その範囲内で利用される場合は特に問題がない場合でも、複数の情報を蓄積、突合することによって本人の権利利益を侵害することになるおそれがあるというわけである。
日本において個人情報保護法の制定がいわれてきた背景には、コンピュータ処理により上記のようなマッチングが容易にできるようになったことが挙げられる。それを反映して制定された保護法は、『行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律』となっている。
しかしながら、この法律の中でデータマッチングを直接的に記述してそれに対する制限等を付している規定はない。行政機関が保有し、利用できる個人情報は当該機関の所掌事務の遂行の範囲内であり、他の行政機関へ個人情報を提供する場合にも同様の厳しい制限が課されているので、複数機関から個人情報を収集し、突合するということは事実上、不可能であるということからデータマッチングを直接的に記述していないというのが本保護法の趣旨であるとされている。
住民基本台帳法改正においても個人情報の保護に関してはかなりの厳しい規定があるがデタマッチングに関してはやはり直接的に規定していない。しかしながら、市町村長、都道府県知事等も住民基本台帳に記載されている個人情報の利用を目的の範囲内に制限するとともに、民間部門に対しても住民票コードの告知を求めてはならないと規定していることも、民間部門においてこの住民票コードによるデータマッチングが行われることを防ぐことを目的としているのである。さらに、市町村長等以外の者が住民票コードを基にしてデータベースを構築することも禁止されている。
