個人のプライバシーを守り、身の安全を確保するためにも重要な個人情報。しかし、どのような情報・データが個人情報にあたるのかを厳密に理解できている人は意外と多くありません。
また、個人情報は外部に漏れないよう適切に管理しなければなりませんが、自分ひとりが気をつけていても情報漏えいを100%防ぐことは難しいものです。また、個人的な恨みや憎しみなどの動機によって、第三者の個人情報を故意に漏えいさせるケースも考えられるでしょう。
そこで本記事では、個人情報の定義をあらためて解説するとともに、万が一漏えいした場合に私たちはどう対処すれば良いのかも紹介します。
個人情報とは何か?
個人情報という言葉を聞くと、個人の氏名や住所、連絡先などをイメージする方も多いと思います。しかし、なんとなくイメージはできても、具体的にどういった情報が個人情報にあたるのか、厳密な定義を説明することは難しいものです。
日本では個人情報の適切な管理をするために、個人情報保護法とよばれる法律が存在し、企業や団体などにおいて個人情報を扱う際にはこの法律を遵守しなければなりません。個人情報保護法では、個人情報のことを以下のように定義しています。
「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。」
上記にある通り、個人情報はあくまでも「個人」に関するものが前提となっています。企業や組合、その他団体は個人にあたらないため、これら法人の名前や所在地、連絡先などは広く公開されています。
また、法律上の定義は「生存する個人」が前提となっていますが、たとえば数年前に死亡した人の情報であっても生存する個人と同様に管理することが望ましいとされています。
個人情報にあたるもの・あたらないもの
個人情報の定義は上記で紹介した通りですが、法律の専門用語や抽象的な言い回しが多く、理解しづらいと感じる方も多いでしょう。特に頭を悩ませるのが「個人を識別できるもの」という条件についてです。
たとえば、名字だけが記載された名簿があった場合、「佐藤」や「鈴木」、「木村」といった名前だけではどこの誰なのか特定することはできないため、個人情報にはあたらないと考えられるでしょう。しかし、名字だけであったとしても、その人が在籍している企業名や連絡先、生年月日なども記載されていた場合、これらの情報を組み合わせることで容易に個人を特定できてしまいます。そのため、このようなパターンは個人情報にあたるといえます。
また、文字による情報だけが個人情報とは限りません。たとえば、防犯カメラに映った顔やその人の全体像、車のナンバーなども含まれるほか、ボイスレコーダーなどで記録された声、指紋やDNA情報なども立派な個人情報に含まれます。これらは個人情報保護法で定義されている「個人識別符号」にあたります。
| 個人情報にあたる | 個人情報にあたらない |
|---|---|
| ・名字と住所など、複数の住所から個人を特定できる場合 ・防犯カメラに映った顔、車のナンバーなど |
・名字だけなど、情報が少なく個人を特定できない場合 |
個人情報の適切な管理・運用とは
個人情報を扱う企業や団体においては、社外に漏えいしないよう適切な管理をすることが法律によって定められています。
個人情報の取得・利用
顧客や会員などを含む不特定多数の個人情報を収集する際には、どのような目的で利用するのかを明確にする必要があります。また、収集した個人情報はあらかじめ定められた利用目的の範囲内でのみ利用が可能です。
個人情報の保管
自社で個人情報を保管する場合、社外に漏えいしないよう厳重な管理が求められます。また、外部に個人情報の管理を委託する場合、委託元は委託先に対して安全管理の指導を徹底しなければなりません。
個人情報の提供
収集した個人情報を自社以外の第三者へ提供する場合、事前に本人からの同意を得なければなりません。
開示請求等への対応
個人情報を提供した本人から個人情報の開示請求等があった場合、企業や団体は速やかに対応しなければなりません。
- 取得する目的と、利用の目的の説明
- 厳重な管理と、委託先への指導
- 第三者へ提供する場合は本人の同意を得る
- 本人からの情報開示請求には速やかに応じる
個人情報が漏えいした場合に考えられるリスク
上記で示した個人情報の管理や運用を徹底していても、思わぬ原因によって情報漏えいが起こる場合があります。情報漏えいが発生した場合、個人情報を提供した本人にどのような影響が及ぶ可能性があるのか、いくつか考えられるリスクを紹介しましょう。
詐欺の被害
近年、詐欺の手口は多様化しており、十分に注意しているつもりでも金銭的な被害にあうリスクはゼロではありません。たとえば、個人の氏名や住所、連絡先などが漏えいした場合、頼んでもいないのに代引き商品が送りつけられてくるなどの被害も想定されます。
個人情報は私たちの知らないところで不正に売買されており、収集した犯人が直接個人情報を悪用して詐欺を行うとは限らず、詐欺の実行犯の手にわたった後で被害を認識するケースも少なくないのです。
ストーカーなどの被害
金銭が目的の詐欺だけでなく、特定の個人を狙って個人情報を盗み出そうとするケースもあります。たとえば、普段よく利用しているコンビニやスーパー、ドラッグストアなどでカード情報や会員情報が第三者の手にわたった場合、住所や連絡先が特定されてしまい、ストーカーに発展する可能性もあるでしょう。
また、犯人に個人的な恨みや憎しみを一方的に抱かれてしまい、より凶悪な犯罪に巻き込まれるリスクも考えられます。
インターネット上に自分の個人情報が流出したらどうする?
個人情報の漏えいと聞くと、企業や団体などから漏れる大量の情報をイメージする方がほとんどです。しかし、そのようなケースばかりとは限らず、悪意のあるユーザーがその人に対し嫌がらせをする目的で、インターネット上に個人情報をわざと書き込むケースもあります。
インターネットの拡散力は凄まじく、わずか数十分、数時間で大量のユーザーに情報が共有されてしまい、取り返しのつかないことになります。もしこのような事態に陥った場合、まずは警察へ相談することが重要です。悪意のあるユーザーが自宅まで押し寄せたり、時には危害を加えられたりする危険性もあることから、そのような事態を未然に防ぐために警察では自宅周辺のパトロールを強化してくれることもあります。
インターネットの誹謗中傷・風評被害対策專門の業者へ相談もおすすめ
インターネットに拡散した個人情報は完全に消去することは現実的に難しいものです。しかし、たとえば個人名で検索したときに、個人情報が掲載されているページの検索順位を下げて目立たないようにしたり、発信者本人に対して削除依頼を出したりすることは可能です。
これらの対策には専門的な知識やスキルが不可欠であることから、警察へ相談すると同時にインターネットの誹謗中傷や風評被害対策專門の業者へ相談することもおすすめです。
今回は、個人情報の定義をあらためて解説するとともに、万が一漏えいした場合に私たちはどう行動すれば良いのかも紹介しました。「ネットの「晒し行為」は犯罪になる?被害に遭った場合の正しい対処法とは」では、インターネットの晒し行為は法律的にどのような問題があるのか、晒し行為の被害に遭った場合の正しい対処法も含めて解説しています。是非ご覧ください。
