個人情報を知る【Pマーク取得の基礎知識】
情報管理課の古橋でございます。
前回は「個人情報とプライバシーの違い」についてお送りしました。
今回は「個人情報を知る」というタイトルでお話しします。
個人情報の保護に関する法律の中での個人情報の定義
「個人情報の保護に関する法律の中での個人情報の定義」については前回お話ししたとおりです。
その際に引用したこちらの文章↓
この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
上記は「個人情報の保護に関する法律」の第一章第二条の本文です。
今回注目するのは本文()内の「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」という部分です。
こちらについて少し掘り下げてお話しします。
第一章第二条の本文と違う法文
前回は個人情報の定義を「個人情報の保護に関する法律の中」で定めましたが、ここで他の法文はどうなっているのか見てみましょう。
この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(以上、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律の第2条第2項より引用)
一見すると変わらないように見えますが、下の法文は「容易に」という部分が抜けていることがわかります。
何が違うのかと言うと、個人情報の保護範囲の広さです。
法文によって定義が違う理由
例えば上記に挙げた
「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」
ですが、こちらは扱う情報がプライバシー寄りなもの、つまりは個人的なものが多いことから保護範囲を広げています。
一方で
「個人情報の保護に関する法律」
では住所や氏名、生年月日のような個人情報寄りな情報を扱うため、この「容易」という言葉が付いたと考えられます。
まとめ
「個人情報」とひとくちに言っても法文によって定義が違うことがお分かりいただけたかと思います。
個人情報について話すときは、どこからどこまでを個人情報として定義するのかを知ることが大切です。
★Pマークに関するこちらの記事もおすすめです!
→【シャレにならない新ルール(EUの個人情報保護)【GDPRでISMS取得も有効な対策】】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]
![lgi01a201403250200[1]](http://upfsecurity.co.jp/pmark/wp-content/uploads/2015/10/lgi01a2014032502001-265x300.jpg)