TOP
>
情報セキュリティ
> 分別の第2ステップ「対策の分別:どのような情報か」
常識として知っておきたい個人情報保護法
第3回:個人情報の分別方法
著者:
日本ヒューレット・パッカード 佐藤 慶浩
2006/6/26
前のページ
1
2
3
次のページ
分別の第2ステップ「対策の分別:どのような情報か」
分別方法の第2ステップにはあまり一般論はない。その後の対策をどう分けるのかを想定しながら分別方法を検討するのがよい。本連載ではBの顧客の個人情報について、どのような情報かという分別方法を紹介する(図1)。実際には他の個人情報についても同様に分別の第2ステップを行う必要がある。
図1:個人情報の分別
また、分別した個々の内容について図1で示した「B-1」から順番に解説する(表2)。
センシティブデータ
欧州データ保護指令では、人種や民族上の出身、政治的見解、宗教や思想信条、労働組合への加盟状況、健康や性生活に関するデータと定めているもの。欧州以外では、それらに加えて経済状況に関するデータや子供に関する情報などを含むと定めている場合もある。
プライバシー情報
いわゆるプライバシーに関する情報で、その内容が他者に知られることによってプライバシー侵害が問われるもの。
重要個人情報
個人にとっての重要な情報で、例えばクレジットカード番号やパスワードなどである。その情報によって別の資産が守られており、その情報の保護が不適切だと2次的な被害に拡大する可能性のあるもの。
自宅の連絡先
個人の連絡先のうち、自宅に関するもの。
職場の連絡先
個人の連絡先のうち、職場に関するもの。
業務上の連絡先
個人名が含まれるものの、実際には個人としてよりも担当業務の役割として示すもの。業務上匿名とすることができず、企業としては当該業務のために取得を避けられないもの。例えば、契約締結のために契約書上の捺印欄に記載される連絡先や、請求書の送付先として登録される連絡先などがある。
匿名情報
匿名として取得し、意図して個人情報を取得しないもの。
集計情報
統計情報として集計され、個人を特定できないもの。
表2:分別した内容
次に分別した内容ごとの対策について解説する。
前のページ
1
2
3
次のページ
著者プロフィール
日本ヒューレット・パッカード株式会社 佐藤 慶浩
1990年日本ヒューレット・パッカード(株)入社。OSF/1、OSF/DCE、マルチメディア、高可用性、インターネット技術支援を経て、米国にてセキュリティ製品の仕様開発に携わった後、情報セキュリティのコンサルティングに従事。また、国内初のインターネットバンキングでトラステッドOSを導入、インターネットトレーディングシステムでは性能改善のためユーティリティコンピューティングも設計。2004年からは、個人情報保護対策室長を務める。社外では、ISO/IEC国際標準セキュリティ委員会委員、情報ネットワーク法学会理事等の他、情報セキュリティ対策や個人情報保護についての講演をしている。現在、内閣官房情報セキュリティセンター参事官補佐を併任。
詳細はコチラ。
http://yosihiro.com/profile/
INDEX
第3回:個人情報の分別方法
はじめに
分別の第2ステップ「対策の分別:どのような情報か」
分別による対策
