これも個人情報ですか？【Ｐマーク取得の基礎知識】

個人情報の保護に努めることはプライバシーマーク（Pマーク）取得会社だけでなくすべての事業者の責任です。

しかし「個人情報とは具体的に何ですか？」と質問されると、答えられる部分もあれば明確に答えられない部分もある…となってしまうことが往々にしてありえます。

プライバシーマーク（Pマーク）取得会社であれば、個人情報とは「生存する個人に関する情報であって、特定の個人を識別することができるもの」という個人情報保護法上の定義を知っているかもしれませんが、この定義が個々の具体的なケースにおいてどう適用されるかという点は判断が難しい部分もあります。

今回の記事ではいくつかの例に注目して、はたしてそれがプライバシーマーク（Pマーク）で定義される個人情報に含まれるのかどうかを考えます。

故人の情報は？

個人情報とは“生存する”個人に関する情報と定義されていますから、原則として亡くなった方の情報は個人情報に該当しません。

しかしながら注意すべきなのは、その故人の情報が同時に遺族の方の個人情報でもある場合があります。こういった場合は生存している遺族との関係においてその情報が個人情報に該当することになります。

法人の情報は？

多くの会社が取引先やその他関係機関の社名や住所、電話番号をリストにした情報を持っていることでしょう。

このような法人に関する情報は個人情報なのでしょうか？ 繰り返しになりますが個人情報の定義はあくまで生存する“個人”に関する情報ということですから、法人に関するデータは個人情報の範囲外ということになります。

言うまでもなく取引先から信頼されるプライバシーマーク（Pマーク）取得会社となるためには個人・法人を問わず情報を適切に管理することが求められます。

写真や音声データは？

個人が写った写真や個人の音声が録音されたデータは個人情報に当たるのでしょうか？ 定義によると個人情報は文字に限定されていませんので、そのデータによってその人のことが特定できるのであれば立派な個人情報です。

公開されている情報は？

個人に関する情報が公開されている場合はどうでしょうか？ たとえば電話帳に掲載された情報などです。これらは公に知りうる状態に置かれていますが、やはり個人に関する情報に変わりありませんので個人情報といえます。

メールアドレスは？

メールアドレスは場合によって個人情報に該当します。ポイントは「個人識別性」です。

個人識別性とは個人を識別することができるかという点で、たとえばメールアドレスであっても、その文字から個人が推測できたり、あるいは他のデータと照合することで個人を識別できたりするような状況であれば個人情報となります。

まとめ

いかがですか？ 自社で管理している情報の中でプライバシーマーク（Pマーク）による個人情報管理から漏れているものがあればただちに管理策を講じるようにしましょう。

プライバシーマーク（Pマーク）の取得・更新のことならユーピーエフにお任せください！
https://upfsecurity.co.jp/pmark/#contact_box

・こちらの記事もおすすめです

→【Pマークって日本だけ？】