「個人情報」って何ぞや?分かりやすく解説します

セキュリティ, 解説 コメントを残す

こんにちは、noダーマです。

ニュースなどでたびたび目にする「個人情報」という文字。
当ブログでも扱いやリスクについて解説してきましたが、実際に何が個人情報に当たるのかは、多くの方が「なんとなく」な理解度だと思います。

筆者もセキュリティ事故を経験するまでは、まさになんとなく分かる程度のものでした。

今回はそんな個人情報についての解説記事となります。

目次

個人情報の定義

まずは個人情報の定義から解説します。

個人情報の保護に関する法律」では以下のように定義されています。

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

個人情報の保護に関する法律 第一章 定義より抜粋

「生存する個人に関する情報」と記載されている通り、個人情報の定義に該当するのは「生きている人」の情報に限定されます。

つまり既に亡くなっている方の情報や、会社・法人の情報は個人情報には当たらないのです。
あとは当然ながら架空の人物、キャラクターの情報も該当しません。

また「特定の個人を識別することができるもの」とあるように、その情報だけ、あるいは他の情報と組み合わせると個人の特定が可能な情報のことを指します。

例えば「高校三年生のスクールアイドル」では個人の特定ができませんが、「小原鞠莉」だと特定が可能になります。
さらに「高校三年生のスクールアイドル」+「金髪」+「Aqoursのメンバー」というように複数の情報と組み合わせることで特定が可能な場合は、全体の情報を個人情報と見なすこともあります。

個人情報に該当するもの

ここからはどんな情報が個人情報に該当するのか、該当しないのかを解説します。
今回はその中でも特に皆さんがイメージしやすいものに絞ってご紹介していきます。

氏名

定義のところでも触れたように、氏名は個人の特定ができると考えられるため個人情報に該当します。
中には同姓同名の方がいる場合もありますが、その場合でも特定は可能であるという考えのようです。

生年月日

生年月日も定義で記載されている通り個人情報に該当します。
SNS上では生年月日を公開できるものもありますが、〇月〇日までに留めておく方が無難でしょう。

余談ですが、生年月日をパスワードに用いていると、SNSなどで公開している情報からパスワードを破られてしまう危険性があるので避けることをおすすめします。

住所、電話番号、クレジットカード番号

引っ越しや契約変更などで変わる可能性があるため、これ単体で個人情報と該当するかはケースバイケースのようです。
ですが、他の情報と組み合わせた場合に個人の特定が可能な場合は、それらの情報を含めて個人情報として扱われます。

メールアドレス

氏名が含まれる場合など、メールアドレス単体で個人の特定が可能な場合は個人情報に該当します。
また、メールアドレス+他の情報で特定が可能な場合も個人情報に該当する場合があるようです。

顔写真、全身写真

顔がはっきり写っているものなど、被写体の特定が可能であれば個人情報に該当します。
意図せず第三者が写りこんだ写真をSNS上などにアップする場合は、特定ができないように加工を加えるなどの配慮が必要です。

名刺

名刺も個人情報に該当します。
仕事あるいはプライベートで名刺を交換する機会があると思いますが、相手の個人情報を頂いているのと一緒ですので取り扱いには十分注意しましょう。

マイナンバー

マイナンバー自体も個人情報に該当します。
さらにマイナンバーを用いてより多くの個人情報を参照することも可能です。

またマイナンバーカードは身分証明書として使用できますが、番号が記載された裏面をコピー・保管できるのは行政機関や雇用主など特定の人のみに限定されています。

例えばレンタルショップなどの会員になるときに身分証として提示はできますが、コピーしてしまった場合は罰則を受ける可能性があるのでご注意ください。

購入履歴

なんと「〇〇さんが×××を買った」という情報も個人情報に該当するのです。
つまりAmazonや楽天などの購入履歴はそれに当たりますし、万が一その情報が外部に漏れると個人情報の漏えいとなります。
筆者も調べていてこれが一番驚きでした。

〇〇買ったとSNSに投稿するのは実は危険なのかもしれませんね

あとがき

個人情報について調べていて、以外なものまで該当することを知って、今回は僕自身が非常に勉強になりました。

ご自身のものも含めて誰かの個人情報を取り扱う場合は十分に注意してください。

それではまた次回お会いしましょう。

参考資料
「個人情報の保護に関する法律についてのガイドライン」及び「個人データ漏えい等の事案が発生した場合等の対応について」に関するQ&A
Wikipedia

関連記事

ハッカーは本当はいい人?ハッカーとクラッカーの違いをわかりやすく解説 ゴミからも情報漏洩!?郵便物や書類を捨てる際の注意点を解説 あなたのゲーム機もご用心!サイバー攻撃の標的にされるゲーム機の脆弱性と対策を解説します 荷物の不在通知を騙る詐欺メールにご注意!手口と対策を解説します

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA