個人情報ファイル

住民記録や課税のように、氏名や番号で個人を引き出せる形にまとめられた情報の固まりが個人情報ファイルである。個人情報保護法は、行政機関等が個人情報ファイルを保有しようとするときに、その名称・利用目的・記録項目などをあらかじめ整理し、個人情報ファイル簿として公表することを義務づける。電子計算機で処理するものに限らず、紙の名簿でも検索できる体系性があれば該当する。マイナンバーを含む場合は特定個人情報ファイルとして、保有前に特定個人情報保護評価（PIA）の対象となる。個人情報ファイルという単位を押さえることで、利用目的の特定、安全管理措置、漏えい等の報告といった義務が「どの情報の固まりに」かかるのかを具体的に把握できる。

個人情報ファイルと個人情報ファイル簿の関係

個人情報ファイルは「個人情報の集合物」という実体そのものであり、それを台帳として一覧化し公表するのが個人情報ファイル簿である。両者は混同されやすいが、ファイルが管理・保護の対象（モノ）、ファイル簿がその所在を住民へ明らかにする説明手段（帳簿）という役割の違いがある。個人情報保護法は、行政機関等が個人情報ファイルを保有しようとするときに、あらかじめ個人情報保護委員会へ事前通知し、原則として個人情報ファイル簿を作成・公表する義務を課す。記載事項にはファイルの名称、利用目的、記録される項目、記録範囲、提供先などが含まれ、住民はこの簿を手がかりに自己の情報がどう保有されているかを知り、開示請求や利用停止請求につなげることができる。