- 目次 -
個人データと個人情報の違いとは
2003年に成立し2005年に施行された個人情報保護法は、個人情報を適正に取り扱うためのルールを定めた法律です。
個人の権利や利益を守る目的で作られていて、現在は最も生活に密着した法律のひとつとも言えるでしょう。
この法律の記述では、保護する対象は「個人情報」の他に「個人データ」そして「保有個人データ」が挙げられています。
また、改正された個人情報保護法には新たに「個人関連情報」「仮名加工情報」というものが定義づけされました。
これらについては、いま個人情報の勉強をしている人や、消費者へ個人情報の取り扱いを適切に行っている、というアピールを目的とした、プライバシーマーク制度の申請を考えている事業者や担当者の皆さんが、知りたい問題なのではないでしょうか。
個人情報とは?
個人情報は、簡単にいえば、個人を結びつける情報すべてを指します。
条件は、特定の個人の識別や判別がすることができる情報です。
等です。
氏名だけなら日本は同姓同名の方が多いので、特定の個人の情報として扱われないのでは?
なんて考えもあるかもしれませんが、もちろん個人情報です。
氏名に生年月日を組み合わせれば、特定の個人のことを指す情報となりますので、もしも流出してしまったら危険です。
なお、上記ではあげませんでしたが、個人情報には音声なども含まれます。
マイナンバーや運転免許の「番号」などといったものも、特定の個人を識別することができるので個人情報です。
個人情報の中でも、人種、社会的地位、病歴、前科、障がいの有無は、「要配慮個人情報」として、とくに取り扱いに配慮すべき情報です。
個人データとは?
個人データは個人情報のなかの一部です。
個人情報を整理してファイリングやデータ化され、一覧になっている検索しやすい状態にしたものが「個人データ」と定義されています。
集めた名刺を綴ったアナログのファイルなども、個人データといいます。
保有個人データとは?
保有個人データとは、個人情報を消費者から預かり、事業者がつくった個人データを指します。
情報の追加や訂正、削除などができる個人データです。
個人情報を提供した消費者は、事業者に対し、この個人データの開示や利用停止を求めることもできます。
さらに、消費者本人が苦情を事業者に申し立てた場合のことも考えて、事業者は必要なルールを整備するように法律で定められています。
個人関連情報とは?
令和4年4月に個人情報保護法が改正され、個人関連情報と言う新たな概念ができました。
個人関連情報とは、生きている人に関連する情報の中で個人情報ではないものです。
例えば、名前などと組み合わされば個人情報になる商品の購買履歴や位置情報は、名前などがない、匿名の情報であれば「個人関連情報」となります。
仮名加工情報とは?
保有個人データを加工し、名前やクレジットカード番号を記号などに置き換えた情報を「仮名加工情報」といいます。
他の情報と照合しない限りは、特定の個人を識別できないように加工して得られる個人に関する情報です。これも個人情報保護法が改正されたことにより、新たに加えられたものです。
万が一のときに備えた安全性も増し、また事業所内でのセキュリティも高まります。
仮名加工情報にすると、事業者は以下が可能になります。
企業は元の個人情報はガッチリと保管し、社内では仮名加工情報を活かして販路の分析などを行う、ということが主流となるのではないでしょうか。
改正された個人情報保護法について
そこで事業者は、従来の個人情報保護に加えて、大きく変わった点をチェックする必要ができました。
消費者は、そこに事業者が対応しているか見極めなくてはいけません。
個人情報の漏洩が発生した場合に、個人情報を預かっていた事業者は、個人情報保護委員会への報告と本人への通知が義務になりました。
もし、個人情報漏洩事故を起こしてしまったら、早急に対処できるように社内のルールを整えておかなくてはいけません。
個人情報を取得するときに、個人データがどこに保管されるのか、その場所などについて、本人に同意を得てから取得するようになります。
そして、個人情報がどのように管理されているかも、原則として公表することが事業者の義務となりました。
例えば、個人データはここに置き、こんな対策をしています、と明文化するのです。
また対処についても、外国に個人データを置く場合は、その国に個人情報の保護関連の法律などについて把握した上で、管理しなくてはいけません。
以前は6か月以内に消去するデータについては保有個人データとして取り扱われませんでした。
しかし、このデータも本人が開示を請求した場合の対象となりました。
また、個人データを提供した際の年月日などの記録も、開示が請求できるようになります。
従って事業者はしっかり記録しておかなくてはいけません。
なお、事業者の保有個人データを開示請求するときに、その方法(書面・電子メール・CD-ROMの郵送等)は本人が指示できるようになりました。
以前は書面交付のみだったので、選択肢が広がります。
個人データを用いて違法な行為をするのはもちろんダメです。
しかし、違法ではないけどモラルが疑われるような行為にも個人情報の利用をすることも明確に禁止されることになりました。
例えば、収集した性別や年齢といった個人情報を元に、差別的な扱いをするという行為は違法かつ不当なものでしょう。
消費者はプライバシーを配慮する企業を選ぼう
個人情報を企業に提供するときには、プライバシーポリシーをよく読んでください。
細かくて文章が多いので辟易としてしまう方も多いでしょうが、自分の提供する個人情報をどう利用し、どのような手段を講じて守ってくれるのかを確認しておかなくてはいけません。
最近は顧客同士の顔が分からないようにしたり、商品名が本人以外に分からないようにする、というプライバシーを配慮する動きをする企業が増えています。
同じサービスを受けるのであれば、信頼できる個人情報の保護と管理について対処を明記してある企業を選んでみると良いでしょう。
▲ ページ先頭へ