そもそも個人情報って何？　Pマークに関わる基礎知識

個人情報を取り扱う企業は、Pマークを取得することで、安全性を顧客へとアピールすることができます。2017年には個人情報保護法が改正され、一件でも個人情報を保持していれば法的責任を負うことになります。このことから、Pマークへの需要はさらに高まっていくはずです。ここで一度「定義上の個人情報」についておさらいしておきましょう。

個人情報とは「個人を特定できる情報」

Pマークが定める「個人情報」は、「JIS Q 15001」に定められている定義がベースとなっています。定義上の個人情報は、

“個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの（他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。）。”

出典：http://www.meti.go.jp/committee/materials/downloadfiles/g51214c05j.pdf
というものです。

要点をかみ砕いて抽出すると、「個人に関連する情報」「特定の個人を特定できる情報」という2つの条件を満たせば、「個人情報」として定義することができる、ということです。

複数情報の組み合わせで個人情報となる場合も

個人情報として最もわかりやすい例が「名前」です。個人のフルネームは上述した個人情報の条件を満たしています。一方、「名字」だけで個人情報として断定していいのかは意見が分かれるところです。名字の情報だけでは、一個人を特定するのに十分な情報ではありません。その理由は、同じ名字の個人が、複数人存在しているからです。

しかし、名字に「居住地」「勤務先」といった情報が付け加えられれば、個人を特定できる情報となり、個人情報と見なすことができます。このように単一では個人情報と呼べなくても、他の情報と組み合わさることにより個人情報となるケースもあります。

なお、慶山産業省が定めるガイドライン（平成26年12月改正）上では、現状「本人の氏名」のみで個人情報になると定義されています。現状としては、氏名のみでも個人情報であると判断しておいたほうが無難でしょう。

死者の情報も個人情報として扱われる

個人情報として扱わなければいけないのは、生きている個人の情報だけではありません。死者の情報に関しても同様に個人情報として扱う必要があります。死後も個人のプライバシーは守られなければならないということです。
※ただし、例外として、歴史上の人物は対象外となります。