個人情報保護とは？（１）

2005年4月より、『個人情報保護法』といわれるものが施行されました。

まあまあ世間では話題になっていて、書店にも個人情報に関するものが並んでますので、聞いたことがある人も多いと思います。

今回からこの法律について、ちょっと詳しく見ていきますね。

まずこの法律でいう「個人情報」とはどういうものをさすのでしょうか？

個人情報を一言でいいますと、「個人が特定できる情報」です。

名刺とか、メールアドレス、病院のカルテ、または録音した音声や監視カメラに写っている映像があるとします。

これら全ては、それを見て「ある人物のことだ」ということがわかれば、その時点で個人情報となります。

ただ、メールアドレスでも、12345678_abcdefg@hotmail.com などのように、個人を特定していないアドレスであれば、このアドレス単体では個人情報にはなりません。

でも、mecha-security.com というドメイン名を持つ会社でPoleという従業員がいた場合、pole@mecha-security.com というアドレスは個人を特定できてしまうので、個人情報となります。

また、個人を特定していないアドレスでも、そのアドレスと実際の個人を、むすびつけることが出来れば、これも個人情報として取り扱われます。

会員番号とか社員IDなども、それ単体では意味をなさないのですが、付け合せできるデータが「簡単」に入手できる場合は要注意ということですね。

ちなみに、これまでも「プライバシー情報」というものが、守る対象として扱われてきましたが、「個人情報」と「プライバシー情報」は違います。

プライバシー情報は個人の私生活上の情報などをさしますが、個人情報はそれが私生活であろうがなかろうが、個人を特定する情報であれば全て対象となりますので、この２つは分けて考えてくださいね。

個人情報保護法とは、企業などがこういった個人情報を扱う上での義務を定めたものです。