どこまでが個人情報?

この記事は約2分で読めます。

お客様からよく「どこまでが個人情報?」というご質問を頂きます。

個人情報には、氏名、性別、生年月日、住所、住民票コード、携帯電話の番号、勤務場所、職業、年収、家族構成、写真、指紋・・・などの情報で、かつ個人を特定できる場合に該当します。逆にいずれかに該当しても、個人を特定することができなければ、個人情報には該当しません。

個人情報保護法】では、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」と定義づけられています。
プライバシーマーク制度の審査基準となっている【JIS Q 15001:2006個人情報保護マネジメントシステムー要求事項)】では、上記定義から『生存する』という文言を除き、「死者の情報」も含めた定義となっています。

よく見落としがちなのは、監視カメラから取得した映像データ及び音声データ、アンケートやハガキなどに名前が入ってる場合などです。
もちろん、これらも個人情報の対象となりますので、プライバシーマーク制度では、個人情報として特定する必要があります。

何が個人情報で何が個人情報でないかを適切に判断し、行き過ぎた対応、間違えた取扱いがないように、正しい活用ができる環境・体制作りをする必要があります。

弊社では、Pマーク認証取得コンサルティングサービスを行っています。要求事項と会社の事情等の両方のバランスをとり、貴社で「運用できる」認証取得を心がけ、1,900社以上の支援実績を誇ります。認証取得にご興味のある方はぜひお気軽にご相談ください。

認証取得を目指す Pマーク
LRM株式会社 画像
この記事を書いた人
ISMSやPマーク取得支援・情報セキュリティツールの導入支援を行っている情報セキュリティコンサルティング会社。また、情報セキュリティ向上クラウド「Seculio」の運営しています。
セキュマガ | LRM株式会社が発信する情報セキュリティの専門マガジン
タイトルとURLをコピーしました