fbpx

情報セキュリティにまつわる
お役立ち情報を発信

機敏な個人情報

 

機敏な個人情報とは

特に取り扱いに注意すべき個人情報という意味です。英語で「センシティブな個人情報」と言った方がわかりやすいかもしれません。「機敏な」という表現は一般的には聞きなれないワードですが、普段から個人情報を多く取り扱っている保険会社や銀行などでは非常によく使われている言葉です。

Pマーク(プライバシーマーク)は、個人情報を適切に取り扱っている証として、審査に合格した企業に認可されるものです。経済産業省の外郭団体である一般財団法人日本情報経済社会推進協会(JIPDEC)によって審査が行われ、認定されます。Pマークを取得するためには、顧客や社員の個人情報を適切に扱うための個人情報保護マネジメントシステム(PMS)を構築し、実際に運用することが求められます。

Pマークで求めている個人情報の扱いは個人情報保護法で定めたラインより厳しくなっています。この中で特に取り扱いに注意すべき情報を表す表現として「機敏な個人情報」という表現が使われているのです。Pマークで定義している個人情報とは氏名、生年月日など特定の個人を識別できるものとされています。

その中でも特に「機敏な個人情報」は、それが漏洩したり、失われる事や正しくない事によって本人に多大な不利益を与えるものを指します。例えば犯罪歴や病歴などが漏洩してしまうと、就職や結婚に支障が出たり保険に入りにくくなるなどの不利益を被ることが考えられるため、慎重な扱いが求められます。

機敏な個人情報のお役立ち情報

JIS規格では「機敏な個人情報」として5つの項目が挙げられています。

思想・宗教、犯罪歴や身体や精神の障害の情報、労働活動、政治活動、医療情報や性生活の情報などです。考課情報や給与・資産、自宅の住所や電話番号、家族情報なども注意して扱うべき情報とされています。これらの機敏な個人情報は法律で定められた場合や命に係わる場面であることなど、一定の条件下では本人の明示的な同意を得ることで取得することが認められています。

消費者の個人情報の取扱いに関する関心の高まりから、Pマークを取得しようという企業も増えてきています。Pマークは適切に個人情報を扱っている企業ですよというお墨付きのようなものなので、企業のイメージアップや消費者の信頼感アップが期待できます。

Pマークの取得にはまずは個人情報保護マネジメントシステム(PMS)を構築しPMS文書を作成することが必要です。機敏な個人情報を含む個人情報に関する正しい知識を社員に教育する必要も出てくるでしょう。審査は形式審査、文書審査と段階を踏んで行われますが、現地審査が最も重要となります。

通常2名の審査員が訪れ、PMS文書の文書審査での疑問点をチェックする「疑義の確認」が行われ、実際の現場で文書通りに運用されているかどうかが審査されます。代表へのインタビューもなされます。不備な点があれば後日「審査の指摘事項」という文書が送付され、改善が求められます。JIPDECによる審査を経て適格と認められ認可されることになります。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る