個人情報の種類Personal information
概要
年々、個人情報に対する厳しさは増しています。今後もセキュリティに対して厳しい要求が出続ける事になります。個人情報に対しては、「このセキュリティで大丈夫」ということがありません。新しい技術により個人情報の対象は増え続けますし、ウィルス等による脆弱性を突いた攻撃も次々に現れています。
既に事業規模の大小を問わず個人情報保護に対して会社をあげて取り組む必要性に迫られています。
ここでは、「個人情報」とは何か、という基本的な部分に焦点をあてて解説していきます。
個人情報とは
個人情報は、生きている人の本人が特定できる全ての情報です。この為、個人情報を列挙することはできません。個人を特定する事のできる全ての情報が個人情報となる為です。
個人情報には、下記の3種類があります。
個人情報の種類
@個人情報
A要配慮個人情報
B特定個人情報
全体の構成は下図の様になっており、@個人情報にA要配慮個人情報とB特定個人情報が含まれます。
以下順に見ていきます。
個人情報
生きている個人を特定できる情報全てが個人情報となります。一例をあげますと、名刺もそうです。会社名と所属と氏名がありますから個人を特定できます。運転免許証なども、もちろん含まれます。
また、防犯カメラの映像も個人情報になります。会社の前に防犯の為にカメラを設置していることもありますが、映像から個人が特定できますので、これも立派な個人情報となります。
また、科学技術の進歩によって個人情報になったものもあります。生体認証関連の電子データです。指紋認証や顔認証、静脈認証などで用いられる電子化されたデータです。
これらはデータとしては単なる文字列の羅列でしかありませんが、個人を特定することが出来ますので個人情報となります。
この様に将来の科学技術の発展により、個人情報として保護される対象は増えていくことになります。
なお、亡くなっている人の情報は個人情報とはなりません。
要配慮個人情報
通常の個人情報よりも、強く保護される情報があります。それは、国籍、信条、社会的身分、病歴、犯罪歴、犯罪被害者歴などです。これらは、通常の個人情報よりも強く保護されるべきものとの観点から、より強い制約が課せられています。まず、これらの情報を取得するには本人同意が必要です。
ただし、労働安全衛生法に規定されている定期健康診断など、法令で定めがある場合は本人の同意がなく取得することができます。
特定個人情報
特定個人情報は、マイナンバーのことです。これも個人情報の一部です。特定個人情報は、より強固な保護が義務づけられています。一意の番号
行政機関が各個人に発番している番号も個人情報になります。例えば基礎年金番号や雇用保険被保険者番号、運転免許証番号などです。これらの番号は、氏名がなく番号だけでも個人情報となります。注意して下さい。
これに対して、民間が発番している番号は、番号のみでは個人情報にはなりません。例えば携帯電話の番号などです。携帯電話の番号は、番号だけでは個人情報にはなりません。
保護対象
従業員、その家族、身元保証人、発注元、下請け、取引先の方々の情報も全て個人情報として扱われます。まとめ
個人情報は、みなさん気になっている部分だと思います。自社の管理状況が、これで良いのか、という不安があります。まずは、この記事を参考にして頂き、自社内の個人情報を整理することろから初めて下さい。その後、安全に管理できる措置を講じていきましょう。
