情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護対策

 

組織体制の整備(2/4)

 

(2006.5.13)

 

個人情報の特定と分類

 

 個人情報保護法において、個人情報は「個人情報」,「個人データ」,「保有個人データ」の3つに分類される。

 

1.個人情報 (保護法第2条1項) 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの。(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
2.個人データ (保護法第2条4項) 個人情報データベース等を構成する個人情報。
【個人データに該当する事例】
  個人情報データベース等から他の媒体に格納したバックアップ用の個人情報・コンピュータ処理による個人情報データベース等から出力された帳票等に印字された個人情報
【個人データに該当しない事例】
  個人情報データベース等を構成する前の入力帳票に記載されている個人情報
3.保有個人データ (保護法第2条5項) 個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間(施行令第4条によれば6ヶ月)以内に消去することとなるもの以外のもの。

 

 

また個人情報保護法では区別されてはいないが、個人情報は「他人に知られたくない度」によって、「基本データ」,「センシティブ情報」,「ハイリーセンシティブ情報」の3つのランクに分類され、「センシティブ情報」,「ハイリーセンシティブ情報」の取扱いについては、事業者はよりいっそうの注意を払って取り扱う必要がある。また、特段の必要がない限り取得しないこととしている。

 

「センシティブ情報」
  やや人に知られたくない情報のことで、個人信用情報、趣味・嗜好、身体特性、交友関係、学歴・結婚歴、性格判断・心理テストなどの情報が含まれる。


「ハイリーセンシティブ情報」
  特に人に知られたくない情報をいい、カルテ、看護・検査記録・レセプトなどの個人医療情報や人種・民族、門地・本籍地、信教、政治的見解、労働組合への加盟、保険医療および性生活に関する情報などが含まれるものを指す。

 

なお、個人情報とプライバシー情報を混同することが多いが、2つは法律的にはまったく異なる概念のものである。
個人情報の定義は、個人情報保護法ではっきりと定義されているが、プライバシー情報については、プライバシー侵害を理由とする民事訴訟などにより、権利として作り出されてきたものである。

 

 

前のページ | 次のページ