「個人情報」と「個人データ」の違いとは？保有個人データを徹底解説！

最近は個人情報の取り扱いについて注目が高まっています。しかし、個人情報と個人データの違いが分からない、保有個人データについても詳しく知りたいといった声も多いかもしれません。そこで本記事では、個人情報と個人データの違いについて詳しく解説し、さらに保有個人データについても徹底的に解説していきます。

「個人情報」と「個人データ」の違いとは？

　個人情報と個人データは、プライバシーやセキュリティなどの観点から注目されています。しかし、これらの用語は混同されることがあります。個人情報と個人データは似ていますが、それぞれ異なる意味を持っています。それぞれ解説していきます。

個人情報って何？

　個人情報とは、個人に関する情報であり、その個人を識別することができる情報のことを指します。具体的には、氏名、住所、生年月日、電話番号、メールアドレス、顔写真、指紋、健康情報、資産状況などが含まれます。
　個人情報は、個人のプライバシーや人権を侵害されるおそれがあるため、適切な取扱いが求められています。例えば、企業が顧客から収集した個人情報を不正に第三者に提供することは、プライバシーの侵害や詐欺のリスクを引き起こすため、法律によって禁止されています。
　また、個人情報の取り扱いには、個人情報保護法をはじめとする法律や規制があります。企業や組織が個人情報を取り扱う場合は、適切な取扱い方針を策定し、従業員やパートナーに周知徹底することが求められます。

個人データって何？

　個人データとは、個人に関するデータのことを指します。個人情報と同様に、氏名、住所、生年月日、電話番号、メールアドレスなどの情報が含まれますが、職業や趣味、SNSの投稿履歴、検索履歴、位置情報など、個人を特定できないがその人に関するデータも含まれます。
　個人データは、大量に蓄積されることがあります。例えば、オンライン上での行動履歴やスマートフォンの利用履歴、センサーデータなどがあります。これらのデータは、分析や予測に利用されることがあります。また、個人データはマーケティングや広告などに利用されることもあります。
　しかし、個人データの取り扱いには注意が必要です。個人データは、本人の同意なしに収集、利用、提供されることは違法です。また、個人データが外部に流出することで、プライバシーの侵害や悪用が行われる可能性があるため、適切なセキュリティ対策が必要です。

「保有個人データ」って何？

　保有個人データとは、企業や団体が個人データを保有していることを指します。個人データとは、個人を特定できる情報や個人と結びついた情報のことであり、例えば氏名、住所、電話番号、メールアドレス、誕生日、クレジットカード番号などが該当します。保有個人データには、お客様や従業員などから収集されたデータが含まれます。

保有個人データについての民間企業の義務とは？

保有個人データを対象とした民間企業には、以下のような義務があります。

1.個人情報保護法に基づく適切な管理
民間企業は、個人情報保護法に基づき、保有する個人データを適切に管理する義務があります。個人データの取得、利用、提供、保管などについて、法律や規制に従い、適切な管理を行うことが求められます。
2.個人データの利用目的の明確化
民間企業は、保有する個人データを利用する際には、その利用目的を明確に示す必要があります。また、利用目的を超えて個人データを利用することは禁止されています。
3.個人データの提供についての事前確認
民間企業は、保有する個人データを第三者に提供する場合には、当該個人データについて、事前に本人の同意を得る必要があります。また、個人データの提供先に対しても、適切な取扱いを義務付けられます。
4.個人データの漏えい等のリスクに対する対策
民間企業は、保有する個人データの漏えいや紛失等のリスクに対する適切な対策を講じることが求められます。具体的には、アクセス制御、セキュリティ対策、定期的な情報管理システムの監査等が含まれます。

これらの義務を守ることで、民間企業は個人データの適切な管理を行い、個人情報保護に貢献することができます。

個人情報保護法の改正で保有個人データの規則も変更
　2022年6月に施行される個人情報保護法の改正により、保有個人データについて以下のルールが変更されます。

1.個人データの取り扱いに関する規定が追加される
個人データを適切に取り扱うための基本的なルールとして、個人データの収集、利用、提供、委託などについての適切な措置を講じることが求められます。
2.許可なく第三者に提供できないデータ項目が追加される
特定の個人データ項目については、事前に本人からの同意がなければ第三者に提供できないようになります。例えば、人種・民族、思想・信条、組合員であるかどうか、犯罪歴など、プライバシーに関わるデータ項目が追加されます。
3.データの削除についてのルールが厳格化される
個人データの収集、利用が必要でなくなった場合、削除することが義務付けられます。また、本人が削除を求めた場合にも、速やかに対応することが求められます。
4.個人データの取得・利用における本人の権利強化
本人が個人データの取得・利用状況を確認することができる「開示請求権」が導入されます。また、本人が自己の個人データの利用目的について同意する際には、その目的外での利用が禁止されるなど、本人の権利が強化されます。

これらの改正により、個人データの取り扱いに関する企業の責務が強化され、個人情報保護意識の向上が求められます。

個人からの請求に対して民間企業のとるべき対応

　改正された個人情報保護法の規定に従い、個人からの請求に対応するためには、適切な社内体制を整備する必要があります。まずは、現在の社内ルールや体制が改正後のルールに対応できるかどうかを確認し、必要に応じて新たなルールや体制を整備することが重要です。

まとめ
　個人情報と個人データの違いについて解説し、保有個人データについても詳しく説明してきました。個人情報保護法の改正に伴い、民間企業には保有個人データの取扱いに対する義務が課せられるようになりました。これからは、適切な保有個人データの取り扱いがますます重要になってきます。企業としても、適切なルールや体制の整備が求められます。この記事を通じて、個人情報保護に関する基礎知識を身につけ、適切な取り扱いを心がけることが大切であることを再確認していただけたことと思います。
　Pマークの取得は、個人情報保護に対する企業の取り組みをアピールするために非常に重要です。Pマークは、個人情報保護法に基づいた審査に合格した企業に付与される証明マークであり、企業に対する信頼性や安心感を高めることができます。

株式会社UPFには、業界No.1を誇る実績に基づく、プライバシーマーク（Pマーク）教育のノウハウがございます。
教育実施でお悩みの企業様・ご担当社様は、どうぞお気軽にお問い合わせください。

お問い合わせはこちらから。
株式会社UPFについて詳しくはこちらから。