無料相談
資料DL
無料相談
資料DL
  1. ホーム
  2. Web担当者の現場用語集2「個人情報関連」

Web担当者の現場用語集2「個人情報関連」

Web担当者や情報システム担当者たちの現場でよく使う用語集シリーズその2「個人情報関連」についてまとめたページです。

関連キーワード:IT・セキュリティ・個人情報・プライバシー・個人情報保護法

第2弾は、WebサービスやEコマースサイト・会員サイトなどで取り扱う非常に重要な情報である「個人情報」についての用語をまとめました。Webサイト運営担当者やWebディレクターにとってもおさえておきたい用語です。

Web担当者の現場用語集

個人情報関連

個人情報

日本の個人情報保護法において、個人情報は特定の個人を識別することができる情報と定義されています。

具体的には、氏名、生年月日、住所、電話番号、メールアドレスなど、個人を特定することができる情報が含まれます。また、個人情報には、特定個人情報も含まれ、これはマイナンバーなどの特に保護が必要な情報を指します。

個人情報の適正な取り扱いを確保することが法律で義務付けられています。

特定の個人を識別できる情報

特定の個人を識別できるという解釈は重要です。

たとえば、生年月日のみでは特定の個人を識別できないため、個人情報には該当しません。また、英数字などの羅列に過ぎない情報も該当しませんが、例えば氏名と結びつくことによって個人情報として定義されます。

また、「個人識別符号(こじんしきべつふごう)」といった特殊な個人情報として定義されたものがあります。

以下のような情報が個人情報に該当します。

  • 氏名、住所、生年月日などの基本情報: これらは直接的に個人を特定することができる情報です。
  • 個人識別符号: マイナンバーやパスポート番号など、個人を特定するための番号も個人情報として扱われます。
  • 身体的特徴: 顔写真、指紋、声紋など、生体認証に用いられる情報も個人情報に含まれます。
  • その他の識別情報: メールアドレス、電話番号、クレジットカード情報なども、他の情報と組み合わせることで個人を特定できるため、個人情報とみなされます。

また、個人情報の取り扱いに関しては、適切な管理と利用目的の明示、本人の同意の取得、第三者への提供時の制限などが法律で定められています。個人情報の漏洩や不正利用を防ぐための安全管理措置も法律で義務付けられています。

個人識別符号(こじん しきべつ ふごう)

日本の個人情報保護法において、番号、記号、符号などで、その情報単体から特定の個人を識別できる情報で、政令・規則で定められたものを「個人識別符号」といいます。この個人識別符号は、他の情報と組み合わせなくても、それ自体で個人を識別できる情報として定義されます。

具体的には、以下のような情報が個人識別符号に該当します。

  • DNA情報 – 個人のDNA解析によって得られる情報。
  • 指紋や顔認証データ – 生体認証に使用される指紋や顔の特徴を数値化したデータ。
  • マイナンバー – 日本における個人番号制度で使用される番号。

個人識別符号は、個人情報の中でも特に保護が強化されている情報です。これらの符号は、適切に取り扱われないと、個人のプライバシーが侵害される可能性があるため、法的に厳重な管理が求められています。個人情報を取り扱う事業者は、これらの情報を取り扱う際には、本人の同意を得るなど、法律で定められた手続きを遵守(じゅんしゅ)する必要があります。

個人情報保護法

日本における個人情報の保護に関する法律です。この法律は、個人情報の適正かつ効果的な利用が新たな産業の創出や経済社会の活力、国民生活の向上に寄与することを考慮しつつ、個人の権利と利益を保護することを目的としています。

法律は、個人情報の取扱いに関する基本的な規定を設けており、個人情報取扱事業者に対して情報の正確性の確保や安全管理措置、取得目的の明確化などの義務を課しています。また、個人情報保護委員会がこの法律に基づき、個人情報の適正な取扱いの確保を図るための監視や監督を行う役割を担っています。

出典)https://www.gov-online.go.jp/useful/article/201703/1.html

個人情報保護委員会(こじんじょうほうほごいいんかい)

個人情報保護委員会は、略称PPC(Personal Information Protection Commission)の日本の行政機関の1つです。この機関は、内閣府の外局で、個人情報の保護に関する法律(平成15年法律第57号)に基づき設立された合議制の独立機関として運用されています。

その主な業務内容は、個人情報の有用性に配慮しつつ、個人の権利利益を保護するための個人情報の適正な取扱いの確保を図ることです。以下に個人情報保護委員会の具体的な業務を挙げます:

  • 基本方針の策定・推進: 個人情報の保護に関する基本方針の策定を行い、個人情報の適正かつ効果的な活用を促進しています。
  • 監視・監督: 個人情報取扱事業者や行政機関に対して指導・助言、報告徴収、立入検査を行い、法令違反があった場合には勧告・命令を行います。
  • 認定個人情報保護団体に関する事務: 認定個人情報保護団体を認定し、報告徴収や命令等の措置を行います。
  • 特定個人情報の取扱いに関する監視・監督: 特定個人情報取扱者に対しての監視・監督を行います。
  • 特定個人情報保護評価に関する事務: 特定個人情報保護評価書の承認などを行います。
  • 相談・苦情あっせん等に関する事務: 個人情報保護法に関する相談や苦情の対応を行います。
  • 国際協力: 国際会議への参加や海外機関との情報交換を行います。
  • 広報・啓発: 個人情報保護制度を広く周知するための活動を行っています。

個人情報保護委員会は高い独立性と政治的中立性を持ち、個人情報保護法及びマイナンバー法に基づく様々な活動を行っています。

出典)https://www.ppc.go.jp/aboutus/commission/