15. 個人情報とは

2003年に成立し、2005年より全面施行されている「個人情報保護法」。各企業でもその対策がとられてきているとは思いますが、改めて「個人情報とは?」と問われると、きちんと説明できない方が多いのではないでしょうか? そこで今回は「個人情報」について改めてご紹介したいと思います。

個人情報保護法で定義される「個人情報」とは?

生存する個人の情報で、特定の個人を識別することができるものを「個人情報」と法律では定義されています。死者の情報についても生存する個人の情報が含まれる場合は個人情報になります。

具体的には氏名、性別、生年月日だけでなく、個人の身体、財産、職種や肩書等についても個人情報とされています。顧客IDやメールアドレスのような記号化されたものであっても、個人を特定できるものであれば個人情報として扱われます。

また電話帳や官報で公にされている情報であっても個人情報とされており、公開されているか否かは問われないとされています。また会社や団体の代表者であっても個人に関わる情報については個人情報になります。

知っておくべき、個人データと保有個人データの違い

個人情報保護法においては、「個人情報」の他に、「個人データ」と「保有個人データ」といった異なる二つの定義が示されています。

「個人データ」は「個人情報データベース等を構成する個人情報」と定義されています。具体的には、パソコンに整理されて入力された情報や、紙であっても五十音順に整理された情報は「個人情報データベース」と定義されるので、そこにある情報は「個人データ」となります。一方で机の中に雑然と放り込まれた名刺などは個人情報であっても個人データとは定義されません。

「保有個人データ」とは、保有する事業者が、開示、内容の訂正、追加又は削除などを行う権限を有する個人データのことをいいます。ただし6か月以内に消去するものや、その存否が明らかになることにより、公益その他の利益が害されるものは保有個人データの定義からは除外されます。

個人情報より個人データ、個人データより保有個人データといった順に、守るべき義務は増えていくとお考えください。

個人情報の保護が必要な理由

ITの進化によって情報化社会が成熟化するにともない、企業活動において個人情報も大きな資産として位置づけられてきました。その反面、この情報が漏洩して不正に利用される危険が増大しています。

事実これまでも個人情報が漏洩したことにより、誹謗中傷等の人権侵害や、迷惑メール受取、さらには詐欺などの犯罪行為への利用など重大な被害が発生してきました。これらの社会の変化に対応するため「個人情報保護法」が成立・施行されたのです。

個人情報を適正に取り扱うためのポイント

個人情報を適正に取り扱うためには以下のポイントを押さえておく必要があります。
(1)利用目的の特定とその範囲での利用
(2)個人情報本人に対する利用目的の通知(公表)
(3)適正な方法での取得
(4)組織的、人的、物理的、技術的な安全管理措置の実施
(5)従業者や委託先の適切な監督
(6)プライバシーポリシーの作成

個人情報は、企業活動においてとても有用なものであることは間違いありません。ただし個人の利益や人格の尊重が最優先されなければならないのです。慎重かつ適正に取り扱うことを改めて意識していただきいと思います。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?