2016.5.23 (Mon)
セキュリティのコントロール 次の一手(第1回)
9割の組織にはウイルスが潜んでいる!?概要
特定個人情報とは、個人番号(マイナンバー)を含む、個人を特定できる情報のことである。
2014年に設置された番号法(マイナンバー法)では、個人情報保護法とは異なり、たとえ本人の同意があったとしても、一般的な利用目的を超えた個人情報は利用してはならない、と定められている。重要な特定個人情報であるマイナンバーに関しては、給与の源泉徴収に関わる事務処理を目的とする利用以外、事業者はマイナンバーを従業員などから提供させることは禁止されている。
番号法で限定的に明記された場合を除き、個人や事業者は互いにマイナンバーを含む個人情報の提供は認められていない。特定個人情報の取り扱いには厳重を期することが各人に求められている。
種類
特定の個人に関する情報であるため、その種類は多岐にわたる。まずあげられるのが住所や氏名、電話番号であるが、それ以外にもマイナンバーや誕生日、両親の旧姓、指紋や虹彩、DNA、医療、教育、財政、雇用に関する情報など、個人に関する全ての情報が特定個人情報に相当するとされている。
それ以外にも一般的にいわれるプライバシーに関する情報も含まれる。一方、個人情報保護法で定められた個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日そのほかの記述などにより特定の個人を識別することができるもの(ほかの情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう、と定義がされている(個人情報保護法第2条1項)。
事業者に対する厳密な特定個人情報の取り扱いに対するガイドラインは、内閣府の外局である個人情報保護委員会が策定している。
気を付けるべきポイント
JIS Q 15011(個人情報保護マネジメントシステム)は、日本工業規格(JIS)が定めた規格のひとつで、事業者が業務上取り扱う個人情報を安全で適切に管理するための標準規格だが、個人情報保護法とは違い、死者のデーターも全て個人情報に含まれる。
携帯電話の番号については、日本経済団体連合会の主張では、利用者が求めれば即日変更ができ、別の利用者も再利用できるため個人情報とはいえない、と主張している。
インターネットの検索エンジンについては、個人情報保護法の対象外になっている。これはインターネットが世界的なネットワークであることから、流出した際の対処が難しいためで、個人の責任の範疇とされている。
背景
個人情報の漏洩は、かつての住民基本台帳が用いられていた時代からあった。住民基本台帳は本人の同意を得ずとも閲覧が可能であったため、大量に人員を導入し、手書きで書き写すことで情報を得る便利屋や名簿業者が多数存在した。その一部が犯罪行為に用いられる事件もあったため、住民基本台帳法の改正が行われ、閲覧が制限されるようになった。近年ではインターネットの検索技術向上により、個人情報をより容易に入手することが可能になったことも、特定個人情報を保護せざるを得ない状況を作り出している。