STEP 1
個人情報とは何か?
個人情報 = 特定の個人を識別できる情報
個人情報保護法(個人情報の保護に関する法律) では、個人情報を次のように定義しています。
「生存する個人に関する情報であって、その情報に含まれる氏名・生年月日その他の記述等により特定の個人を識別できるもの」
また、他の情報と容易に照合することができ、それにより特定の個人を識別できるものも含まれます。
個人情報に該当するものの例
明らかに個人情報となるもの
氏名、生年月日、住所、電話番号、メールアドレス、顔写真、マイナンバー(個人番号)、パスポート番号、運転免許証番号
組み合わせで個人情報になるもの
勤務先、学校名、血液型、趣味・関心 など単独では特定できなくても、組み合わせると特定できる場合は個人情報になります。
「死者」の情報は個人情報保護法の対象外!
個人情報保護法は「生存する個人」の情報が対象です。亡くなった方の情報は対象外ですが、遺族などの生存する個人の情報と結びつく場合は対象になることがあります。
個人情報保護法
個人情報を扱う事業者(個人情報取扱事業者)が守るべきルールを定めた法律です。
STEP 2
要配慮個人情報・マイナンバー・匿名加工情報
要配慮個人情報(センシティブ情報)
不当な差別・偏見などの不利益が生じないよう、特に慎重な取り扱いが必要な個人情報。
取得には原則として本人の同意が必要です。
取得には原則として本人の同意が必要です。
身体・健康
人種・民族、病歴、障害の有無、健康診断の結果
思想・信条
信条、宗教、政治的見解、労働組合への加入
犯罪・手続き
犯罪の経歴、犯罪被害の事実、刑事手続きの記録
マイナンバー(個人番号)
日本に住む全員に割り当てられた12桁の番号。
マイナンバー法(番号法) で厳格に管理されており、利用できる場面は社会保障・税・災害対策の3分野に限定されています。
目的外の収集・利用は厳しく禁止されており、違反した場合の罰則も個人情報保護法より重くなっています。
マイナンバー法(番号法) で厳格に管理されており、利用できる場面は社会保障・税・災害対策の3分野に限定されています。
目的外の収集・利用は厳しく禁止されており、違反した場合の罰則も個人情報保護法より重くなっています。
匿名加工情報・仮名加工情報
| 種類 | 内容 | 目的・用途 |
|---|---|---|
| 匿名加工情報 | 特定の個人を識別できないように加工し、復元できないようにした情報 | 本人同意なしで第三者提供・データ活用が可能 |
| 仮名加工情報 | 他の情報と照合しなければ特定できないように加工した情報(復元は可能) | 内部分析など社内利用を想定。第三者提供は原則不可 |
STEP 3
プライバシー
プライバシー = 私生活をみだりに公開されない権利
インターネットの普及により「自己に関する情報をコントロールする権利」としての側面も重視されています。
肖像権
自分の姿や顔を許可なく『撮られない』『公表されない』権利
パブリシティ権
有名人の氏名や肖像(顔写真など)を、本人の許可なく商品の販売や広告などの「営利目的」で使用させない権利
忘れられる権利(削除権)
過去にインターネット上に投稿された自分に関する情報(検索結果など)を削除・非表示にするよう求める権利
STEP 4
個人情報の保護
個人情報保護法における個人情報取扱事業者(個人情報をデータベース化して利用している事業者)の義務と、それに関連する仕組みを整理します。
事業者は、法律を守るだけでなく「正しく扱っています」という姿勢を内外に示す必要があります。
事業者は、法律を守るだけでなく「正しく扱っています」という姿勢を内外に示す必要があります。
プライバシーポリシー
事業者が「預かった個人情報をどう扱うか」を社外向けに公表する文書(方針)
情報セキュリティポリシー
組織が情報を守るために定めた社内向けの行動指針
プライバシーマーク
個人情報の取り扱いが適切であると認められた事業者が使用できるロゴマーク
オプトアウト・オプトイン
オプトアウト:事前に同意を得ず、拒否の申し出があった場合に停止する方式オプトイン:事前に本人の同意を得てから情報を利用する方式(より保護が強い)
STEP 5
主なサイバー犯罪の手口
コンピュータやネットワークを悪用した犯罪をサイバー犯罪といいます。
| サイバー犯罪の種類 | 事例 | 主な例 |
|---|---|---|
| 不正アクセス禁止法違反 | 他人のID・パスワードを使った不正アクセス、不正アクセスを助ける行為 | フィッシング詐欺など |
| コンピュータ・電磁的記録対象犯罪 | コンピュータの不正利用やデータの改ざん・破壊 | マルウェアの拡散など |
| ネットワーク利用犯罪 | 詐欺、誹謗中傷や犯行予告など | ワンクリック詐欺など |
フィッシング詐欺(Phishing)
銀行・通販サイト・宅配業者などに偽装したメール・SMS・WebサイトでID・パスワード・クレジットカード番号を盗む詐欺。
ワンクリック詐欺
リンクを1度クリックしただけで、契約が成立したとして費用を請求。
練習
やってみよう!
【基本】用語の確認
① 個人情報の取り扱いルールを定めた日本の法律の名称は?
② 特定の個人を識別できないように加工し、復元もできないようにした情報を何という?
③ 病歴・信条・人種など、特に慎重な取り扱いが必要な個人情報を何という?
④ 日本に住む全員に割り当てられた12桁の番号を何という?
⑤ 私生活をみだりに公開されない権利を何という?
⑥ 顔や姿の撮影、使用を拒む権利を何という?
【応用】法律・制度の理解
⑦ 個人情報保護法で、事業者が個人情報を第三者に提供する場合に原則必要なものは?
⑧ マイナンバーが利用できる3つの分野を答えよう
⑨ 過去にネット上に投稿された自分の情報の削除を求める権利を何という?
⑩ 事前に本人の同意を得てから情報を利用する方式を何という?(カタカナ)
【発展】事例判断・応用問題
⑪ 企業が収集目的を「商品の発送」として集めた個人情報を、本人に無断でマーケティングに使った。これは何に違反する?
⑫ 氏名だけでは個人を特定できなくても、勤務先・生年月日と組み合わせると特定できる場合、この情報は個人情報になる?ならない?
まとめ
ポイントを確認しよう
👤
個人情報
特定の個人を識別できる情報
組み合わせで該当することも
生存する個人が対象
組み合わせで該当することも
生存する個人が対象
📋
個人情報保護法
利用目的の明示
目的外利用の禁止
漏えい時の報告義務
目的外利用の禁止
漏えい時の報告義務
🔒
プライバシー
私生活を公開されない権利
忘れられる権利
自己情報コントロール権
忘れられる権利
自己情報コントロール権
⚠
要配慮個人情報
病歴・信条・人種など
取得に本人同意が必要
特に慎重な取り扱いが必要
取得に本人同意が必要
特に慎重な取り扱いが必要
📷
肖像権
顔や姿の撮影を拒む権利
🏴☠️
サイバー犯罪
コンピュータやネットワークを悪用した犯罪
テストで出るポイント
・個人情報の定義(組み合わせによる該当・死者は対象外)を説明できる
・個人情報保護法の事業者の義務(利用目的の明示・目的外利用禁止など)がわかる
・要配慮個人情報の具体例と取り扱いのルールを知っている
・匿名加工情報と仮名加工情報の違いが説明できる
・プライバシー・肖像権の内容がわかる
・オプトイン・オプトアウトの違いが説明できる
・マイナンバーの利用範囲(3分野)を知っている
・個人情報の定義(組み合わせによる該当・死者は対象外)を説明できる
・個人情報保護法の事業者の義務(利用目的の明示・目的外利用禁止など)がわかる
・要配慮個人情報の具体例と取り扱いのルールを知っている
・匿名加工情報と仮名加工情報の違いが説明できる
・プライバシー・肖像権の内容がわかる
・オプトイン・オプトアウトの違いが説明できる
・マイナンバーの利用範囲(3分野)を知っている
eduseful / 個人情報
