これも個人情報ですか?【Pマーク取得の基礎知識】

個人情報の保護に努めることはプライバシーマーク(Pマーク)(Pマーク)取得会社だけでなくすべての事業者の責任です。
しかし「個人情報とは具体的に何ですか?」と質問されると、答えられる部分もあれば明確に答えられない部分もある…となってしまうことが往々にしてありえます。
プライバシーマーク(Pマーク)取得会社であれば、個人情報とは「生存する個人に関する情報であって、特定の個人を識別することができるもの」という個人情報保護法上の定義を知っているかもしれませんが、この定義が個々の具体的なケースにおいてどう適用されるかという点は判断が難しい部分もあります。
今回の記事ではいくつかの例に注目して、はたしてそれがプライバシーマーク(Pマーク)で定義される個人情報に含まれるのかどうかを考えます。
故人の情報は?
個人情報とは“生存する”個人に関する情報と定義されていますから、原則として亡くなった方の情報は個人情報に該当しません。
しかしながら注意すべきなのは、その故人の情報が同時に遺族の方の個人情報でもある場合があります。こういった場合は生存している遺族との関係においてその情報が個人情報に該当することになります。
法人の情報は?
多くの会社が取引先やその他関係機関の社名や住所、電話番号をリストにした情報を持っていることでしょう。
このような法人に関する情報は個人情報なのでしょうか? 繰り返しになりますが個人情報の定義はあくまで生存する“個人”に関する情報ということですから、法人に関するデータは個人情報の範囲外ということになります。
言うまでもなく取引先から信頼されるプライバシーマーク(Pマーク)取得会社となるためには個人・法人を問わず情報を適切に管理することが求められます。
写真や音声データは?
個人が写った写真や個人の音声が録音されたデータは個人情報に当たるのでしょうか? 定義によると個人情報は文字に限定されていませんので、そのデータによってその人のことが特定できるのであれば立派な個人情報です。
公開されている情報は?
個人に関する情報が公開されている場合はどうでしょうか? たとえば電話帳に掲載された情報などです。これらは公に知りうる状態に置かれていますが、やはり個人に関する情報に変わりありませんので個人情報といえます。
メールアドレスは?
メールアドレスは場合によって個人情報に該当します。ポイントは「個人識別性」です。
個人識別性とは個人を識別することができるかという点で、たとえばメールアドレスであっても、その文字から個人が推測できたり、あるいは他のデータと照合することで個人を識別できたりするような状況であれば個人情報となります。
まとめ
いかがですか? 自社で管理している情報の中でプライバシーマーク(Pマーク)による個人情報管理から漏れているものがあればただちに管理策を講じるようにしましょう。
プライバシーマーク(Pマーク)の取得・更新のことならユーピーエフにお任せください!
https://upfsecurity.co.jp/pmark/#contact_box
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]