はじめに
「個人情報」と「プライバシー」について、一見似た意味に感じるかもしれませんが、実は違いがあります。今回はこの用語の違いについてお話していきたいと思います。
また、企業の情報セキュリティ担当者がよく頭を悩ませる情報セキュリティポリシーの策定・運用ポイントがわかる資料を無料で配布しています。ぜひご活用ください。
それぞれの定義
結論として、個人情報は「本人を識別できる情報」であるのに対して、プライバシーとは「他人から干渉されない権利」のことを指します。実際に用語の詳細を見ていきましょう。
プライバシー
「個人や家庭内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利。」(小学館「大辞泉」より)」とされています。
個人情報
個人情報保護法では、「特定の個人を識別することができる情報」とされています。
個人情報についてはこちらのブログをご参照ください。
両者の違いを郵便物を例に考えてみましょう。
住所や宛名などは「個人情報」に該当しますが、郵便物の中身は場合によっては「プライバシー」に該当します。当たり前の話ですが、一般的に郵便物の中身は他人に知られたくない情報ですよね。履歴書などが入っている場合は個人情報に該当します。
このように、個人情報は「この情報は個人情報」、「この情報は個人情報ではない」といった識別をすることができますが、プライバシーは「これがプライバシー」と対象を特定することができません。あくまでもプライバシーとは”権利”のことであり、人の主観によるものであるという点が特徴です。
余談ですが、日本で初めてプライバシーの権利を法的に保護されるものとした判例は、三島由紀夫著書「宴のあと」に関する事件と言われています。背景として、この作品の中で元外務大臣の人物をモデルとして出版したところ、1961年にモデルとされた本人からプライバシーを侵すものであると訴えられました。結果的に裁判沙汰となり、初めて日本で裁判で「プライバシー」について言い争った出来事となりました。この事件をきっかけに、ドラマや映画に「この物語はフィクションです」というテロップがつけられるようになりました。
「プライバシーマーク」の由来
Pマーク(プライバシーマーク制度)とは個人情報を守る体制を作った事業者に対して付与される認証ですが、名前の通り「プライバシー」という用語が使われています。
この背景として、プライバシーマークはプライバシーの侵害のない安心・安全な社会の実現への願いを込めて作られました。個人情報保護法やJISQ15001の定めた個人情報保護についての規格は、企業や団体などの事業者が「個人情報」を適切に取り扱う方法を規定したものであり、プライバシーの保護を直接の目的とはしていません。ただし、このような法律や規格が守られることで、意図しない「個人情報」の取り扱いが抑制され、結果的にはプライバシーも保護されるようになっていくのです。
取り組みで言えること
Pマーク認証に必要なことの中で、個人情報を洗い出していく作業があります。ここで洗い出すのはあくまでも”個人情報”ですが、個人情報を守ることによってプライバシーを守る体制づくりを行っているとも捉えることができます。
例えば給料情報自体は個人情報には該当しませんが、人によってはプライバシーとして捉えることもできます。このように個人情報を守る体制を構築していく中で、給料情報などのプライバシーに関わる情報も保護する体制づくりを目指すことができます。
個人情報を守る体制を構築していく中で私達は「プライバシー」という権利を守る体制も作っているという意識を持ってみると、一段と違った視点でPマークをみることができるようになっていくのではないでしょうか。
また、企業の情報セキュリティポリシー策定・運用のポイントがわかる資料もぜひご活用ください。
※以下出典記事
