• 石川毅志

【ベネッセが200億損害】個人情報の種類【個人情報?個人データ?】

最終更新: 2020年9月9日



commonの石川です。


取引先の名刺を持っているから、
個人情報保護法を守らなければいけないって
本当ですか?

個人情報保護は、

ますます、

厳格な取り扱いが求められるように

なってきています。

個人情報の取り扱い

義務があるにもかかわらず、

それを認識せずに、

誤った取り扱いにより、

情報漏えいしてしまい、

損害賠償請求を受けたり、

行政命令や

刑事罰を受けないように

するためにも、

しっかり、

ルールを確認する必要があります。


引き続き、

【個人情報保護の知識】を参考に

考えていきます。


個人情報保護の義務が生じるのは

個人情報保護法は

民間事業者全般を

「個人情報取扱事業者」としています。

個人情報取扱事業者とは

個人情報保護法で、

個人情報を適正に取り扱う

ために定められたルールを

守らなけれならい事業者

のことです。


つまり、

持っている情報が少なかったり、

事業規模が小さいからといって、

個人情報の取り扱いが

適切でないと、

罰則を受ける可能性があるという

ことです。

2015年の法改正前は、

小規模事業者に対する

適用除外がありましたが、

今は、

全ての民間事業者が

該当してしまいます。


個人情報の種類

個人情報はどのように扱えば

良いのでしょうか。

そもそも、

取り扱う個人情報とは、

何を指すのでしょうか。

個人情報の種類は

5つに分けられます。

1. 個人情報

簡単にいうと、

特定の生存者個人を識別できる

情報です。

名刺一枚でも、

〇〇物産の

△△さん

というと、

その個人を大体特定できてしまいます。


2. 個人データ

整理をせずに

バラバラな名刺では、

探したい相手を

なかなか見つけることができません。

そのため、

名刺フォルダに

会社別や

50音で

名刺を保管することで、

検索しやすくなります。

今は

sansanもありますし、

クラウド管理や

専用ソフトを使わずとも、

エクセルで

顧客名簿を作っている会社は

多いのではないでしょうか。

確かに、

このようにバラバラのデータを

データベース化するのは

便利ですが。

データベースが丸ごと

流出することで、

被害は大きくなります。

このようなデータベースを

「個人データ」として位置付けて、

「個人情報」の取り扱いから、

さらに義務を上積みしています。

3. 保有個人データ

6ヶ月を超えて、

「個人データ」を保有すると、

「保有個人データ」になり、

さらに義務が上積みされます。

4. 要配慮個人情報

1.~3は個人情報の保有状況に

よる区分でしたが、

「要配慮個人情報」は

情報の中身による分類です。


「要配慮個人情報」とは、

人種、

信条、

社会的身分、

病歴、

犯罪の経歴、

犯罪により害を被った事実

その他本人に対する不当な差別、

偏見その他の不利益が

生じないよう、

取り扱いに配慮を要するもの

とされています。

これらは、

「個人情報」から

さらに一層厳格な保護義務が

課されます。

5. 匿名加工情報

「匿名加工情報」は、

所定の処置を講じて、

特定の個人を識別できないように

「個人情報」を加工して

得られる

個人に関する情報です。

例えば、

東京都渋谷区円山町5丁目五番に住む

石川毅志

男性

1983年7月8日生まれ

とすると、

私が特定されますが、


情報を加工して、

東京都渋谷区在住 男性 37歳と

するようなことを指します。

これは、

企業のマーケティングで活用できる情報で、

非常に重要です。


これを

他の個人情報と切り分けて、

利用しやすくしています。


違反するとどうなるか

プライバシー権を侵害してしまうと、

被害者から、

裁判所を通じて、

侵害した行為の差し止めや

損害賠償の請求をされます。


この流れがきっちり運用されるように、

3つの制度があります。


1. 苦情処理制度

事業者が苦情の窓口を設置して、

苦情の適切かつ迅速な

処理を行うことができるように

しなければならないという制度です。


2. 監督機関制度

苦情処理制度は、

当事者間に処理を委ねるものでしたが、


これは、

監督委員会を設置して、

必要に応じて、

個人情報取扱事業者を

監督する制度です。


実際に、

委員会に個人情報取扱事業者の

違反行為が報告されたり、

違反行為の疑いがある場合に、


委員会は

報告・立入検査

→指導・助言・勧告

→命令

というように

段階的に

事業者に対する要請を強めて、

適切な個人情報の取り扱いを

するよう促します。

3. 本人による情報開示請求制度

個人が

事業者に対して、

自分のどのような情報を

持っているのか開示するように

請求できる制度です。

以前のブログでもご紹介したように、

信用情報機関である

CICに問い合わせると、

自分の信用情報を閲覧することができます。


【ブラックリスト】信用情報について【CIC JICC JBAとは】



このように、

事業者に自分のどの情報が握られていて、

間違えがないのかを確認することができます。


まとめ

個人情報保護法は、

全ての民間事業者が対象となる法律です。


個人情報にも

情報の取り扱いかたや

内容による

区分があり、

それぞれ、

適切な処理義務が異なります。


個人情報を守るための制度が

3つあり、

個人上保護法に違反すると、

差し止めや損害賠償の請求が

なされます。

27回の閲覧0件のコメント