個人情報を知る【Pマーク取得の基礎知識】
情報管理課の古橋でございます。
前回は「個人情報とプライバシーの違い」についてお送りしました。
今回は「個人情報を知る」というタイトルでお話しします。
![lgi01a201403250200[1]](http://upfsecurity.co.jp/pmark/wp-content/uploads/2015/10/lgi01a2014032502001.jpg)
個人情報の保護に関する法律の中での個人情報の定義
「個人情報の保護に関する法律の中での個人情報の定義」については前回お話ししたとおりです。
その際に引用したこちらの文章↓
この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
上記は「個人情報の保護に関する法律」の第一章第二条の本文です。
今回注目するのは本文()内の「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」という部分です。
こちらについて少し掘り下げてお話しします。
第一章第二条の本文と違う法文
前回は個人情報の定義を「個人情報の保護に関する法律の中」で定めましたが、ここで他の法文はどうなっているのか見てみましょう。
この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(以上、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律の第2条第2項より引用)
一見すると変わらないように見えますが、下の法文は「容易に」という部分が抜けていることがわかります。
何が違うのかと言うと、個人情報の保護範囲の広さです。
法文によって定義が違う理由
例えば上記に挙げた
「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」
ですが、こちらは扱う情報がプライバシー寄りなもの、つまりは個人的なものが多いことから保護範囲を広げています。
一方で
「個人情報の保護に関する法律」
では住所や氏名、生年月日のような個人情報寄りな情報を扱うため、この「容易」という言葉が付いたと考えられます。
まとめ
「個人情報」とひとくちに言っても法文によって定義が違うことがお分かりいただけたかと思います。
個人情報について話すときは、どこからどこまでを個人情報として定義するのかを知ることが大切です。
★Pマークに関するこちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
株式会社三菱UFJ銀行で不正アクセス?原因と対策について解説!
株式会社三菱UFJ銀行は2019年10月25日に、提供しているサービス「LCMS」の認証システムで不正アクセスが発生したと公表しました。不正アクセスによって、顧客の個人情報などが流 […]
株式会社スタジオラインで不正アクセス?原因と対策について解説!
株式会社スタジオラインは2019年10月24日に、運営しているサービス「MODERN BEAUTY TOKYO」で不正アクセスが発生したと公表しました。不正アクセスによって、顧客の […]
株式会社JIMOSで不正アクセス?原因や対策について解説!
株式会社JIMOSは2019年10月15日に、運営していた「酒蔵.com」が何者かのサイバー攻撃を受けたと発表しました。サイバー攻撃によって、顧客の個人情報が流出し、二次被害が懸念 […]
ホビボックス株式会社で不正アクセス?原因と対策について解説!
ホビボックス株式会社は2019年10月9日に、運営している通信販売サービス「ECオーダー.com」が何者かによって不正アクセスを受けたと公表しました。不正アクセスによって、顧客の個 […]
