TOP
>
情報セキュリティ
> 分別による対策
常識として知っておきたい個人情報保護法
第3回:個人情報の分別方法
著者:
日本ヒューレット・パッカード 佐藤 慶浩
2006/6/26
前のページ
1
2
3
分別による対策
第1ステップで分別した4つの中で、個人情報保護の対策を自らが必ず立案しなければならないのは、AとBとDである。Cについての対策は次回説明する。
従業員の個人情報
顧客の個人情報
委託業務を請け負っている場合における、委託業務で処理する個人情報
取引先や調達先など、上記以外の個人情報
表3:第1ステップの4つの分別(再掲)
Aについて講ずるべき対策については、厚生労働省ガイドラインの雇用管理情報に関する対策を参考に検討するのがよい。Dについては、法律上の雇用管理情報ではないが、おおむねAで立案した対策をDに同様に講ずるのがよい。
残るBの顧客の個人情報について表2の分別例にそって説明する。
「センシティブデータ」について、一般的な企業ではセンシティブデータは取得禁止にするのがよい。なぜならビジネスに不要であるはずだからだ。
次に「プライバシー情報」について、一般的な企業ではこの情報を使うことで、本人にとっての満足度を相当高められるようなサービスを提供できない限りは、取得禁止にするのがよい。
また「重要個人情報」は保有を必要最小限にするべきである。必要な場合はその都度、本人から情報を得て、必要な処理をした直後に適切に抹消するのがよい。それを保有して、再利用することが本人にとっての満足度を高められる場合には、再利用可能とするかどうかを本人が選択できるようにした上で、必要な措置を講ずるのがよい。
住所や電話番号のような「連絡先」については、「自宅」と「職場」について分けて検討するのがよい。
さらに職場の連絡先については、「業務上の連絡先」と区別するのがよい。この種の連絡先は、プライバシーとは関係ないことから、欧米のプライバシー保護対策では対象としていない場合もある。
ただし国内法では、例え「業務上の連絡先」であっても法第2条の個人情報の定義を満たせば個人情報となる。この国内外の解釈の違いについては、グローバル企業が対策を海外法人に義務付ける際に、対象とする個人情報が漏れてしまうことがないように注意しなければならない。
つまり海外の現地法人に「個人情報の対策は定めた通りに行ってください」と指示して、彼らから「Okay, It's perfect!」といわれても、実は対象とする個人情報の範囲に行き違いが生じかねないからだ。
「匿名情報」は個人情報ではないが、取得する側が個人情報を意図していなくても、本人の不注意で結果的に個人情報になりえるような情報を登録されてしまうかもしれない。
結果的に法の定義する個人情報に該当すれば注意義務が発生する可能性もあるため、分別に含めた上で個人情報を含んでいる可能性があるものとして対策を考えるのがよい。例えば掲示板サイトでニックネームを登録する項目に、本名を入力されてしまうと法律上は個人情報になる場合がある。
「集計情報」は加工することで個人を特定できないようにするため、「匿名情報」のような問題は生じないはずであり、個人情報とはならない。あえて分別したのは対策を講ずる際に、「集計情報」に加工すれば個人情報としての対策の対象ではないということを明確にするためである。
次回は
対策が一様ではないことを前提にして、個人情報を分別することについて紹介した。次回は、これまで紹介してきた観点や分別に基づいて、具体的な対策を決める方法について解説する。
前のページ
1
2
3
著者プロフィール
日本ヒューレット・パッカード株式会社 佐藤 慶浩
1990年日本ヒューレット・パッカード(株)入社。OSF/1、OSF/DCE、マルチメディア、高可用性、インターネット技術支援を経て、米国にてセキュリティ製品の仕様開発に携わった後、情報セキュリティのコンサルティングに従事。また、国内初のインターネットバンキングでトラステッドOSを導入、インターネットトレーディングシステムでは性能改善のためユーティリティコンピューティングも設計。2004年からは、個人情報保護対策室長を務める。社外では、ISO/IEC国際標準セキュリティ委員会委員、情報ネットワーク法学会理事等の他、情報セキュリティ対策や個人情報保護についての講演をしている。現在、内閣官房情報セキュリティセンター参事官補佐を併任。
詳細はコチラ。
http://yosihiro.com/profile/
INDEX
第3回:個人情報の分別方法
はじめに
分別の第2ステップ「対策の分別:どのような情報か」
分別による対策
