個人情報保護についての取り組みを強化
2019.04.10個人情報保護法における個人情報の定義
個人情報保護法。正式には、「個人情報の保護に関する法律」で、2003年に成立し、2015年に大きな改正が行われました。
では、個人情報とはどういったものでしょうか?
- 山口
- 山口裕介
- yusuke.yamaguchi@lct.jp
- info@lct.jp
- 全身(顔も体も写っている)動画
- ホームページに公開されている会社の社長の経歴
- 基礎年金番号
- 指紋データ
個人情報保護法における個人情報の定義では、
生存する個人に関する情報であって、当該個人情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるもの
他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの
とされています。
これに加え、2015年の改正以降、
指紋データや顔認識データのような個人の身体の特徴をコンピュータの用に供するために変換した文字、番号、記号等の符号、旅券番号や運転免許証番号のような個人に割り当てられた文字、番号、記号等の符号などの、「個人識別符号」についても個人情報と定義されるようになりました。
つまり、
- 特定の個人を識別・・・文書だけでなく映像や音声も対象
- 他の情報と容易に照合して個人を識別することができるもの
- 個人識別符号
が個人情報であるため、上記でいえば1と4以外は個人情報と定義されています。
逆に、
- 名字のみ
- info@会社名.jp
- abc@会社名.jp
- 後ろ姿が写っている映像
- 法人情報
- 年金コード
など、個人を特定できない情報や法人情報は、個人情報に該当しません。
なお、以前は取り扱う個人情報の数が5000件以下の「小規模取扱事業者」は法律の対象外でしたが、改正以降は件数の制度も撤廃されました。
リクトの個人情報保護に対する考え方
個人情報保護法自体は賛否意見があるようですが、法律で定められていることはもちろん、情報が良くも悪くも大変貴重な価値を持つ今の時代において、企業としてどう取り扱うかは非常に重要なテーマだと考え、リクトでは個人情報保護と向き合う取り組みを開始しています。
具体的には、
- 何が個人情報であるかの学び、共有
- 個人情報は社内のどこにあり、どのように管理しているかの整理
- 社員の情報も個人情報にあたるため、どのように取り扱うかの再確認
- パートナー企業へ個人情報保護強化に対する啓蒙
- 入退室記録、データ閲覧記録の把握
- 社内の情報取り扱いルールの見直し
- プライバシーポリシーの改定
など、その内容は多岐にわたります。
業務上、手間の増えることもありますが、まずは、貴重なものを取り扱ってることを意識することから始まり、結果としてはサイト閲覧者もクライアントもパートナーも自社も関係者全員を守ることにつながる取り組みだと考えています。
第三者認証機関、JAPHIC(ジャフィック)
弊社のような企業規模では、手間やコストの観点からプライバシーマークの取得はハードルが高いことが実情です。
そこで、今回は国の第三者認証機関である、JAPHIC(ジャフィック)の指導を受け、JAPHIC(ジャフィック)マークの認定取得に取り組み始めました。
個人情報の漏洩は、 架空請求や、振り込め詐欺などの実害を発生させてしまうリスクもあります。また、企業の情報管理の在り方として、信用問題にも関わります。
リクトではJAPHICマークを取得し、企業として適切な情報の取扱いに努めていきたいと考えています。
山口 裕介