インプレス ビジネスメディア

第3回:個人情報の分別方法 (2/3)

TOP情報セキュリティ> 分別の第2ステップ「対策の分別:どのような情報か」
個人情報保護法
常識として知っておきたい個人情報保護法

第3回:個人情報の分別方法
 著者:日本ヒューレット・パッカード  佐藤 慶浩   2006/6/26
前のページ  1  2   3  次のページ
分別の第2ステップ「対策の分別:どのような情報か」

   分別方法の第2ステップにはあまり一般論はない。その後の対策をどう分けるのかを想定しながら分別方法を検討するのがよい。本連載ではBの顧客の個人情報について、どのような情報かという分別方法を紹介する(図1)。実際には他の個人情報についても同様に分別の第2ステップを行う必要がある。
個人情報の分別
図1:個人情報の分別

   また、分別した個々の内容について図1で示した「B-1」から順番に解説する(表2)。

センシティブデータ
欧州データ保護指令では、人種や民族上の出身、政治的見解、宗教や思想信条、労働組合への加盟状況、健康や性生活に関するデータと定めているもの。欧州以外では、それらに加えて経済状況に関するデータや子供に関する情報などを含むと定めている場合もある。

プライバシー情報
いわゆるプライバシーに関する情報で、その内容が他者に知られることによってプライバシー侵害が問われるもの。

重要個人情報
個人にとっての重要な情報で、例えばクレジットカード番号やパスワードなどである。その情報によって別の資産が守られており、その情報の保護が不適切だと2次的な被害に拡大する可能性のあるもの。

自宅の連絡先
個人の連絡先のうち、自宅に関するもの。

職場の連絡先
個人の連絡先のうち、職場に関するもの。

業務上の連絡先
個人名が含まれるものの、実際には個人としてよりも担当業務の役割として示すもの。業務上匿名とすることができず、企業としては当該業務のために取得を避けられないもの。例えば、契約締結のために契約書上の捺印欄に記載される連絡先や、請求書の送付先として登録される連絡先などがある。

匿名情報
匿名として取得し、意図して個人情報を取得しないもの。

集計情報
統計情報として集計され、個人を特定できないもの。

表2:分別した内容

   次に分別した内容ごとの対策について解説する。
前のページ  1  2   3  次のページ

日本ヒューレット・パッカード株式会社 佐藤 慶浩氏
 著者プロフィール
日本ヒューレット・パッカード株式会社   佐藤 慶浩
1990年日本ヒューレット・パッカード(株)入社。OSF/1、OSF/DCE、マルチメディア、高可用性、インターネット技術支援を経て、米国にてセキュリティ製品の仕様開発に携わった後、情報セキュリティのコンサルティングに従事。また、国内初のインターネットバンキングでトラステッドOSを導入、インターネットトレーディングシステムでは性能改善のためユーティリティコンピューティングも設計。2004年からは、個人情報保護対策室長を務める。社外では、ISO/IEC国際標準セキュリティ委員会委員、情報ネットワーク法学会理事等の他、情報セキュリティ対策や個人情報保護についての講演をしている。現在、内閣官房情報セキュリティセンター参事官補佐を併任。
詳細はコチラ。
http://yosihiro.com/profile/
INDEX
第3回:個人情報の分別方法
  はじめに
分別の第2ステップ「対策の分別:どのような情報か」
  分別による対策
常識として知っておきたい個人情報保護法
第1回 データが語る個人情報保護法の実態
第2回 企業における対応方針と成功の秘訣
第3回 個人情報の分別方法
第4回 社内ガイドラインの作成
第5回 コストをかけずにできるセキュリティ対策
第6回 利用目的の通知とデータ管理

人気記事トップ10

Canonical、WSL向けの「Ubuntu Pro for WSL」リリース 【最新アップデート】GPT-5.1/Gemini 3/Claude 4.5はそれぞれ何が変わったのか 「AerynOS 2025.12」リリース Zabbix Summit2025、SCSKの生成AIエージェントを活用したセッションを紹介 プライバシー保護に注力したLinuxディストリビューション「Tails 7.3.1」リリース 全社のアクセルとブレーキを握る「コーポレートPMO」 【序論】なぜ今、監視は「再発見」されるのか 「Python 3.14.2/3.13.11」リリース 3Dモデルに「テクスチャ」を貼って模様を付けてみよう 生成AI EXPO登壇陣が断言―「エンジニア不要論」への答え、個人から大企業まで実証する50倍生産性向上の実態
【最新アップデート】GPT-5.1/Gemini 3/Claude 4.5はそれぞれ何が変わったのか 生成AI EXPO登壇陣が断言―「エンジニア不要論」への答え、個人から大企業まで実証する50倍生産性向上の実態 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう Zabbix Summit2025、SCSKの生成AIエージェントを活用したセッションを紹介 アリババ新型AIグラス発表、MetaのAIグラス向けSDKプレビュー公開ほか 【序論】なぜ今、監視は「再発見」されるのか Zabbix Summit2025からアナログな水道メーターを機械学習で監視するソリューションを紹介 API GatewayのKongがニューヨークでテックカンファレンスを開催。初日のキーノートを紹介 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう
外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 【序論】なぜ今、監視は「再発見」されるのか 【最新アップデート】GPT-5.1/Gemini 3/Claude 4.5はそれぞれ何が変わったのか 位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 生成AI EXPO登壇陣が断言―「エンジニア不要論」への答え、個人から大企業まで実証する50倍生産性向上の実態 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション Zabbix Summit2025、SCSKの生成AIエージェントを活用したセッションを紹介 アリババ新型AIグラス発表、MetaのAIグラス向けSDKプレビュー公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
人気記事ランキングをもっと見る

新着記事

全社のアクセルとブレーキを握る「コーポレートPMO」 12月12日 6:30 API GatewayのKongがニューヨークでテックカンファレンスを開催。初日のキーノートを紹介 12月12日 6:00 【最新アップデート】GPT-5.1/Gemini 3/Claude 4.5はそれぞれ何が変わったのか 12月11日 6:30 Zabbix Summit2025、SCSKの生成AIエージェントを活用したセッションを紹介 12月11日 6:00 3Dモデルに「テクスチャ」を貼って模様を付けてみよう 12月10日 6:30

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12