そもそも個人情報って何? Pマークに関わる基礎知識
個人情報を取り扱う企業は、Pマークを取得することで、安全性を顧客へとアピールすることができます。2017年には個人情報保護法が改正され、一件でも個人情報を保持していれば法的責任を負うことになります。このことから、Pマークへの需要はさらに高まっていくはずです。ここで一度「定義上の個人情報」についておさらいしておきましょう。
個人情報とは「個人を特定できる情報」
Pマークが定める「個人情報」は、「JIS Q 15001」に定められている定義がベースとなっています。定義上の個人情報は、
“個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)。”
出典:http://www.meti.go.jp/committee/materials/downloadfiles/g51214c05j.pdf
というものです。
要点をかみ砕いて抽出すると、「個人に関連する情報」「特定の個人を特定できる情報」という2つの条件を満たせば、「個人情報」として定義することができる、ということです。
複数情報の組み合わせで個人情報となる場合も
個人情報として最もわかりやすい例が「名前」です。個人のフルネームは上述した個人情報の条件を満たしています。一方、「名字」だけで個人情報として断定していいのかは意見が分かれるところです。名字の情報だけでは、一個人を特定するのに十分な情報ではありません。その理由は、同じ名字の個人が、複数人存在しているからです。
しかし、名字に「居住地」「勤務先」といった情報が付け加えられれば、個人を特定できる情報となり、個人情報と見なすことができます。このように単一では個人情報と呼べなくても、他の情報と組み合わさることにより個人情報となるケースもあります。
なお、経済産業省が定めるガイドライン(平成26年12月改正)上では、現状「本人の氏名」のみで個人情報になると定義されています。現状としては、氏名のみでも個人情報であると判断しておいたほうが無難でしょう。
死者の情報も個人情報として扱われる
個人情報として扱わなければいけないのは、生きている個人の情報だけではありません。死者の情報に関しても同様に個人情報として扱う必要があります。死後も個人のプライバシーは守られなければならないということです。
※ただし、例外として、歴史上の人物は対象外となります。
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
サプライチェーン全体のセキュリティを「見える化」する新制度「SCS評価制度」がいよいよ始まります✨UPFにできること
サイバー攻撃の手口が年々巧妙になるなか、最近特に増えているのが「取引先を踏み台にして、本来の標的企業へ侵入する」という手口です。 セキュリティが手薄な中小企業を経由することで、大企 […]
個人情報保護法改正案に専門家が懸念――本人同意なき第三者提供とPマーク取得企業が知るべきリスク
国会で審議中の個人情報保護法改正案をめぐり、専門家や消費者団体から強い懸念の声があがっている模様ですね。 参院デジタルAI特別委員会が開いた参考人質疑では、改正案の核心となる「本人 […]
SCS評価制度・ISMS・Pマーク、結局どれを取ればいいの?目的と使い分けを整理してみた
「セキュリティの認証、何か取っておいた方がいいですよね?」という話を、取引先や社内でされたことはないでしょうか。 そう言われたとき、「じゃあSCSとISMSとPマーク、どれを選べば […]
AIツール利用中の情報漏洩、他人事ではない!今すぐガイドラインを整備すべき理由(マネーフォワードのケース)
(本記事は、プライバシーマーク(Pマーク)・ISMS取得コンサルティングで業界No.1・累計5,000社超の実績を持つ株式会社UPFが執筆・監修しています。) 2026年5月1日、 […]
AI社内利用規定の整備が急務に──国際規格ISO/IEC 42001をベースにしたルール策定の重要性
生成AIツールの普及が急速に進むなか、企業内でのAI活用に関するルール整備が大きな課題となっています。 弊社にも、ここ数か月で「AI社内利用規定」の策定支援に関するご相談が急増して […]