IT初心者向けの個人情報に対する基礎知識

おはようございます。オガサワラです。

この時期、新卒の方なんかは社内研修でプライバシーポリシーのような個人情報の取り扱いに対する研修を受けた方も多いと思います。

ここで今一度、基礎的な知識をおさらいしておきましょう。

というわけで、ごく私的な備忘録も兼ねて情報をまとめました。

個人情報とは

個人情報とは特定の個人を識別できる情報のことを指しています。

氏名、性別、生年月日、連絡先などが一般的ですね。

ちなみに個人情報として保護の対象となる情報は組み合わせにもよりまして、基本的には一意に特定の個人を識別できるものであることが前提です。

氏名・電話番号などが最たる例でしょう。

さらに個人情報にも機微な個人情報というものがあり、これを機微情報、またはセンシティブ情報と呼びます。

どんな情報が機微情報にあたるのかというと、思想や信条、人種、民族、身体的特徴などが挙げられます。

例えば「どこそこに住んでいる〇〇さんはネトウヨ」みたいなのは機微情報ですね。

ちなみに、これらのデータをプリントした場合は、当然のことながら持ち出しは必要がない場合はせず、捨てる際は絶対にシュレッダーにかけましょう。

次に、個人情報の漏洩がどれくらい怖いものなのか事例を少し紹介します。

2004年に起きたソフトバンクBB個人情報の漏洩。

こちらは50万件超えるYahoo! BBの個人情報が漏洩し、漏洩した顧客、またYahoo! BB全会員に500円相当の金券を送るほか、さまざまな対処をしました。

ソフトバンクBBの公表した被害総額は、なんと100億円を超えるとのことです。

このような個人情報漏洩は企業側がいかに気を付けようとも未だに一定量起きている問題で、日本ネットワークセキュリティ協会によると2016年の個人情報漏洩は468件、さらに平均賠償想定額は6.7億円になるとのことです。

僕の務めている会社であれば一発で干上がり倒産してしまいます。

ブログやWEBサイトを運営している人はアクセス解析ツールなんかはどうなるの？と思われるかも知れませんが、基本的に問題ありません。

「サイトへのアクセス情報を個人を特定することなく収集します」という趣旨の免責はどこのWEBサイトでもだいたい記載していますよね。

これをしっかり守って運営しましょう。

そして、その上でのアクセス解析は何の問題ありません。

ですが、逆に個人を特定する情報を収集し特定しようとしている人は、気を付けた方が良いということでもあります。ま、元よりそんなサイトにはアクセスしたくないですし、これは閲覧する側として気を付けるべきことですね。

ちなみに当サイトもしっかり免責にトラフィックデータは匿名で収集されており、個人を特定するものではありませんと記載していますので、ご安心を。

というわけで企業としても個人情報の保護に対しては高い取り組み意識を持って向き合っていかなくてはならない時代と既になっているわけですが、だからといってどんな企業がしっかり個人情報に取り組んでいるのか一発で見分けるのは無理がありますよね。

そんな時に、その指針となるのがプライバシーマークです。

これは一般財団法人日本情報経済社会推進協会（JIPDEC）が、個人情報を適切に取り扱うことのできる企業や団体（事業者）を審査・認定するという制度で、簡単にいうと、プライバシーマークがあると、この企業は個人情報を大切に扱っていますよ～とJIPDECが認めている企業というわけです。

詳しく知りたい方は公式サイトを、ちなみにプライバシーマーク付与事業者の情報もこちらで確認できます。

というわけで今回はIT初心者向けの個人情報に対する基礎知識として個人情報に対する基礎的なことをまとめてみました。

これからもどんどん個人情報の保護に対して厳しくなってくると思われるので今の内にしっかり基礎をおさえておきましょう。

最後まで読んで頂きありがとうございました。