「個人情報」の版間の差分
(同じ利用者による、間の1版が非表示) | |||
行13: | 行13: | ||
* 法人に関する情報 | * 法人に関する情報 | ||
** 企業名や企業の資本金等の情報 | ** 企業名や企業の資本金等の情報 | ||
− | == | + | == 個人情報の定義 == |
+ | # 個人に関する情報か? | ||
+ | # 生存者の情報か? | ||
+ | # 当該情報に含まれる記述等により個人を識別することが可能か?(個人識別情報) | ||
+ | # 当該情報とほかの情報とを照合することで、特定の個人を識別できるか?(個人識別可能性判断) | ||
+ | # 当該情報とほかの情報とは、容易に照合できるか?(照合容易性判断) | ||
+ | * 1-3 がなりたつ場合は[[個人情報]]に該当します。 | ||
+ | * 3 が No でも、 4 と 5 がなりたつなら、[[個人情報]] になります。 | ||
+ | == 個人情報の項目の例 == | ||
* 氏名 | * 氏名 | ||
* 性別 | * 性別 | ||
行26: | 行34: | ||
* 家族構成 | * 家族構成 | ||
* 写真 | * 写真 | ||
− | * | + | * 生体情報 |
** 指紋、静脈パターン、虹彩、DNAの塩基配列など | ** 指紋、静脈パターン、虹彩、DNAの塩基配列など | ||
* [[IPアドレス]] | * [[IPアドレス]] | ||
− | |||
== 個人情報保護の法律 == | == 個人情報保護の法律 == | ||
* 生存する個人に関する情報 | * 生存する個人に関する情報 | ||
行37: | 行44: | ||
* メールアドレスの取り扱いについて。 | * メールアドレスの取り扱いについて。 | ||
** 経済産業省が「特定個人を識別する場合には、個人情報。そうでない場合は、個人情報ではない」とガイドラインで定めている。 | ** 経済産業省が「特定個人を識別する場合には、個人情報。そうでない場合は、個人情報ではない」とガイドラインで定めている。 | ||
− | |||
== プライバシー == | == プライバシー == | ||
− | |||
[[個人情報]]と[[プライバシー]]は、重なりあっている部分があります。 | [[個人情報]]と[[プライバシー]]は、重なりあっている部分があります。 | ||
行45: | 行50: | ||
* 封書の宛名や発信者の情報は、個人情報です。 | * 封書の宛名や発信者の情報は、個人情報です。 | ||
* 封書の中身は、プライバシー情報です。 | * 封書の中身は、プライバシー情報です。 | ||
− | |||
プライバシー情報は、以下の3つをすべて満たす情報をいいます。 | プライバシー情報は、以下の3つをすべて満たす情報をいいます。 | ||
行71: | 行75: | ||
ただし、本人自身が公開している場合は、[[プライバシー]]情報とはなりません。 | ただし、本人自身が公開している場合は、[[プライバシー]]情報とはなりません。 | ||
− | |||
== 個人データ == | == 個人データ == | ||
[[個人情報]]をデータベース化した場合、そのデータベースを構成する[[個人情報]]を個人データといいます。 | [[個人情報]]をデータベース化した場合、そのデータベースを構成する[[個人情報]]を個人データといいます。 | ||
行79: | 行82: | ||
* 事業として第三者に提供している個人情報 | * 事業として第三者に提供している個人情報 | ||
* 従業者等の人事管理情報 | * 従業者等の人事管理情報 | ||
+ | == 個人情報と本人確認情報との違い == | ||
+ | [[個人情報]]と本人確認情報には、違いがあります。 | ||
+ | 本人確認情報とは | ||
+ | * 氏名 | ||
+ | * 自宅住所 | ||
+ | * 生年月日 | ||
+ | * 性別 | ||
+ | などです。 | ||
+ | |||
+ | 個人情報であり、本人確認情報に該当しないものは | ||
+ | * 内心の秘密 | ||
+ | * 医療情報 | ||
+ | * 個人信用情報 | ||
+ | * 購買履歴 | ||
+ | * 通信通話情報 | ||
+ | * 家族・身分関係 | ||
+ | * 経歴・社会活動 | ||
+ | * 個人識別情報 | ||
+ | などです。 | ||
+ | == 識別と特定 == | ||
+ | 法律では、'''識別''' と '''特定''' の違いも重要です。 | ||
+ | |||
+ | ;識別: 誰か一人の情報としてわけることができる | ||
+ | ;特定: その一人が誰かわかること | ||
+ | == 特定個人情報 == | ||
+ | <u>特定個人情報は、「個人番号を内容に含む個人情報」です</u>。 | ||
+ | |||
+ | マイナンバーやそれに代わる番号や記号などを内容に含む[[個人情報]]の総称です。住民票コードは、含まれません。 | ||
+ | == 容易照合性 == | ||
+ | '''容易照合性'''は、個人情報保護では、重要な部分です。'''容易照合性'''は、<u>個人情報かどうかの判断のひとつ</u>です。容易照合性が 成り立つ場合、[[個人情報]]と判断されます。 | ||
+ | == 個人信用情報 == | ||
+ | '''個人信用情報'''は、クレジットカードやローンなどの借入契約時に利用されます。 | ||
+ | |||
+ | '''個人信用情報'''には、以下の情報が含まれます。 | ||
+ | * 氏名 | ||
+ | * 生年月日 | ||
+ | * 性別 | ||
+ | * 住所 | ||
+ | * 電話番号 | ||
+ | * 勤務先 | ||
+ | * ローン、クレジットカード等の | ||
+ | ** 契約状況 | ||
+ | **: 借入状況 | ||
+ | **: 借入金額 | ||
+ | **: 借入 | ||
+ | **: 最終返済日 | ||
+ | ** 返済状況 | ||
+ | **: 延滞 | ||
+ | **: 代位返済 | ||
+ | **: 強制回収手続 | ||
+ | **: 解約 | ||
+ | **: 完済 | ||
+ | |||
+ | '''個人信用情報'''は、以下の個人信用情報機関で管理されています。 | ||
+ | * CIC (株) シー・アイ・シー | ||
+ | * 全国銀行個人信用情報センター | ||
+ | * JICC (株)日本信用情報機関 | ||
== 関連項目 == | == 関連項目 == | ||
{{infosec}} | {{infosec}} | ||
− | <!-- vim: filetype=mediawiki --> | + | <!-- vim: filetype=mediawiki |
+ | --> |
2015年12月13日 (日) 11:33時点における最新版
個人情報 とは、特定の個人を識別できる情報です。たとえば、名前、住所、電話番号などの情報がそれにあたります。
読み方
- 個人情報
- こじんじょうほう
目次
概要
個人情報の保護に関する法律における個人情報とは、「生存する個人に関する情報で、特定の個人を識別することができるもの」をいいます。 特定個人を識別できる限りにおいて、映像や音声は個人情報に該当します。
以下の情報は、個人情報に該当しません。
- 死者に関する情報
- 法人に関する情報
- 企業名や企業の資本金等の情報
個人情報の定義
- 個人に関する情報か?
- 生存者の情報か?
- 当該情報に含まれる記述等により個人を識別することが可能か?(個人識別情報)
- 当該情報とほかの情報とを照合することで、特定の個人を識別できるか?(個人識別可能性判断)
- 当該情報とほかの情報とは、容易に照合できるか?(照合容易性判断)
- 1-3 がなりたつ場合は個人情報に該当します。
- 3 が No でも、 4 と 5 がなりたつなら、個人情報 になります。
個人情報の項目の例
- 氏名
- 性別
- 生年月日
- 住所
- 住民票コード
- 携帯電話の番号
- 勤務場所
- 職業
- 年収
- 家族構成
- 写真
- 生体情報
- 指紋、静脈パターン、虹彩、DNAの塩基配列など
- IPアドレス
個人情報保護の法律
- 生存する個人に関する情報
- 特定の個人を識別することができるもの
- 複数の情報の組み合わせにより、個人を特定しえる情報も個人情報である
- メールアドレスの取り扱いについて。
- 経済産業省が「特定個人を識別する場合には、個人情報。そうでない場合は、個人情報ではない」とガイドラインで定めている。
プライバシー
個人情報とプライバシーは、重なりあっている部分があります。
封書の例で説明します。
- 封書の宛名や発信者の情報は、個人情報です。
- 封書の中身は、プライバシー情報です。
プライバシー情報は、以下の3つをすべて満たす情報をいいます。
- 個人の私生活上の事実に関する情報である。
- 公知になっていない。
- 通常は公開を望まない内容である。
ネット上におけるプライバシー情報は、下記のものがあります。
- 利用したサービス
- 閲覧したページの履歴
- 検索したキーワード
- 送受信したメールの内容
- 利用した時間帯
- 携帯端末の個体識別情報
- 購入した商品
- 利用環境
- 性別
- 郵便番号
- 職業
- 年齢
- 身長
- 体重
ただし、本人自身が公開している場合は、プライバシー情報とはなりません。
個人データ
個人情報をデータベース化した場合、そのデータベースを構成する個人情報を個人データといいます。
保有個人データ
個人データのうち、開示等の権限を有し、6ヶ月以上にわたって保有する情報を「保有個人データ」といいます。
- 自社の事業活動に用いている顧客情報
- 事業として第三者に提供している個人情報
- 従業者等の人事管理情報
個人情報と本人確認情報との違い
個人情報と本人確認情報には、違いがあります。 本人確認情報とは
- 氏名
- 自宅住所
- 生年月日
- 性別
などです。
個人情報であり、本人確認情報に該当しないものは
- 内心の秘密
- 医療情報
- 個人信用情報
- 購買履歴
- 通信通話情報
- 家族・身分関係
- 経歴・社会活動
- 個人識別情報
などです。
識別と特定
法律では、識別 と 特定 の違いも重要です。
- 識別
- 誰か一人の情報としてわけることができる
- 特定
- その一人が誰かわかること
特定個人情報
特定個人情報は、「個人番号を内容に含む個人情報」です。
マイナンバーやそれに代わる番号や記号などを内容に含む個人情報の総称です。住民票コードは、含まれません。
容易照合性
容易照合性は、個人情報保護では、重要な部分です。容易照合性は、個人情報かどうかの判断のひとつです。容易照合性が 成り立つ場合、個人情報と判断されます。
個人信用情報
個人信用情報は、クレジットカードやローンなどの借入契約時に利用されます。
個人信用情報には、以下の情報が含まれます。
- 氏名
- 生年月日
- 性別
- 住所
- 電話番号
- 勤務先
- ローン、クレジットカード等の
- 契約状況
- 借入状況
- 借入金額
- 借入
- 最終返済日
- 返済状況
- 延滞
- 代位返済
- 強制回収手続
- 解約
- 完済
- 契約状況
個人信用情報は、以下の個人信用情報機関で管理されています。
- CIC (株) シー・アイ・シー
- 全国銀行個人信用情報センター
- JICC (株)日本信用情報機関
関連項目
- 情報セキュリティ
- リスクマネジメント
- リスク分析
- ビジネス継続マネジメント (BCM)
- 事業継続計画 (BCP)
- 個人情報の保護に関する法律 (個人情報保護法)
- 個人情報
- 個人情報取扱事業者
- プライバシー
- センシティブ情報
- 情報セキュリティマネジメントシステム (ISMS)
- Chief Security Officer