【イスプリ情報局より】データ共有・クラウド管理・リモートワークのお役立ち情報をお届けします

個人情報とはなんだろう?

情報漏洩で問題となる情報として一番あげられる「個人情報」。
この個人情報の定義とはどういったものなのかご存じでしょうか。
「個人情報保護法」では、「個人情報」を次のように定義されています。

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。

個人情報を正しく理解しよう

氏名・住所・電話番号など個人を特定するには複数の情報が必要と認識している方もいるかもしれませんが、氏名1項目のみでも個人情報に該当することがあります。

たとえば、世界に1人しかない氏名であれば、本人の氏名のみで特定の個人を識別できてしまうので「個人情報」となります。個人情報となるには「特定の個人を識別」出来る情報かどうかが重要となります。

メールアドレスは個人情報?

メールアドレスのみに関しても、「氏名@会社名.co.jp」などの文字列のアドレスだと氏名、会社名から個人を特定できる為、個人情報となります。

経済産業省のガイドラインによると、特定個人の情報であるかわからない為、個人情報とはならないとなりますが、アドレス単独では個人情報とならなくとも、他の情報との容易な照合が可能で、個人情報となるアドレスとそうでないアドレスを分けて管理する運用は考えにくい事からもメールアドレスは個人情報と考えて取り扱うべきだと言えるでしょう。

では、記号や数字等の文字列だけのメールアドレスであれば個人情報では無いのでしょうか。2017年の個人情報保護法改正で、個人情報の定義に「個人識別符号」が含まれることになりました。

  1. 遺伝子/顔/指紋など身体の一部の特徴をコンピュータで処理するために変換したデータ
  2. マイナンバー/免許証番号/健康保険証番号/パスポート番号など特定の個人に割り当てられた番号で政令や個人情報保護委員会規則で指定されたもの

つまり、マイナンバーや免許証番号、遺伝子や指紋を変換した数字や記号などの文字列も、単体で個人情報になるということです。

行動履歴・購入履歴は個人情報?

商品の購入履歴や位置情報も、氏名などの個人情報と紐づいている場合は個人情報に該当します。

簡単な例を挙げると、宛名のないレシート(購入履歴)は個人情報に該当しませんが、宛名があるレシート(購入履歴)は個人情報に該当します。

Webサイトのフォームに入力された情報から個人を特定して行動履歴を追跡している場合や、スマートフォンアプリでユーザーの位置情報を収集している場合も、個人情報の収集・利用に該当します。

上記のような個人情報に関するデータを保有・管理する場合には十分ご注意ください。

>資料請求やお問合せ 24時間受付中!

資料請求やお問合せ 24時間受付中!

イスプリ・アイタスクに関するお問合せがございましたら、お問合せフォームからご遠慮なくお問合せください。担当部署からご連絡をさせて頂きます。

CTR IMG