公開日:
「個人情報」ってなに!? 今だから知っておきたいこと
この記事の目次(クリックで項目へジャンプします)
どうも、こんにちは。僕です。横山です。
個人情報の漏えい被害が取り沙汰される昨今、
一体、「個人情報」とはなんぞやということが気になって調べてみました。
ちなみに2018年の個人情報漏えい対象者数が560万人を超えたらしいです。
北海道民の総人口が520万人くらいだからそれを超えてる人数。。
東京ドームに収まる人数が5万5000人だから、東京ドーム100個分超え。。
個人情報とは
2005年4月に施行された『個人情報保護法』では、「個人情報」は以下のように定義されております。
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。
活字苦手な人はこの時点でページを閉じようとしているかと思います。
大丈夫です。噛み砕いて説明します。
つまり…
①生きている人の情報
②その個人を特定できる情報
が「個人情報」になるってことですね。
例えば身近なところだと、
- 名刺
- 電話帳 / 履歴書
- Webサイト上の画像や映像データ
などなど。その人が誰かって特定できる情報のことですね。
あとは、「横山」って”名字”がわかったとしても”名前”がわからない場合は「個人情報」には該当しないのですが、
「monomode」で働いているとか「北海道◯◯市〜」に住んでいるとか追加の情報があった場合に、
その人が誰なのか「個人」を特定することができるため「個人情報」となるらしいです。
2017年に『個人情報保護法』が法改正されているのですが、以下の情報も「個人情報」となると定義付けられました。
- パスポート番号
- 基礎年金番号
- 免許証番号 / 保険証
- マイナンバー
- DNA / 顔 / 虹彩 / 指紋・掌紋 など
なぜ個人情報が漏えいしてしまうのか?
なぜこんなにも世の中で個人情報が漏えいしてしまうのか。
冒頭でも記載させていただいた通り、2018年では560万人もの被害に及んでしまっている原因にフォーカスしていきます。
1位:「紛失・置忘れ」が116件(26.2%)
2位:「誤操作」が109件(24.6%)
3位:「不正アクセス」が90件(20.3%)
1〜3位までで全体の7割を占めていますね〜
1、2位の「紛失・置忘れ」「誤操作」って人的ミスですよね。。
これらがどういったケースがあるかご紹介します。
人的ミスの代表例
1位:紛失・置忘れ
個人情報が含まれたPC・スマホ、USBメモリなどの可搬記憶媒体の紛失や置き忘れなどです。盗難もそうですね。
うっかりどこかに置いてきてしまった、失くしてしまったなど経験はありませんか?
紛失・置き忘れしてまわないようにリスクを予測し、事前に回避することが重要です。
酒席に持ち込まない、デバイスに必ずロックをかけておく、などなど
2位:誤操作
個人情報を含んだメール・郵送物を間違った送信先/住所へ誤って送ってしまった。
使用していたハードディスクなど可搬記憶媒体を処分する際に、個人情報を削除せずそのままゴミ箱に捨ててしまった。もしくは売りに出してしまった。。とか
宛先のダブルチェックの対策を行うなど、人的なミスのリスクを事前に回避。
また、可搬記憶媒体の処分で一番安全なのは、物理的に破壊すること。
あとは、安心できるような廃棄業者さんに依頼することが大事ですね。
人的なミスを防ぐためには
1位と2位に関しては、いわば「ヒューマンエラー」
個人情報・セキュリティに関しての意識・認識の低さから、ミスを起こしてしまっていると思います。
これらを防ぐためには
1、個人情報とは何か、漏えいしたらどうなるかを把握する
2、セキュリティに関するルールを設ける・ルールが必要な理由を把握する
3、ルールが守られているか定期的にチェックできる体制を整える
が重要だと思います。
人間が情報を取り扱っている以上、人的なミスを100%防ぐことは難しいです。というか不可能だと思います。
しかし!万が一、人的なミスが発生した場合でも、その先の個人情報漏えいを防ぐことは可能です。
社内に潜んでいる漏えいリスクを隅々まで洗い出して、そのリスクに対してどのように対策を講じていくかが重要ですね!
(追伸)
弊社monomode、なんとプライバシーマークを取得いたしました。
個人情報に関してプライバシーマーク付与認定企業として、
さらなる個人情報の適切な管理を徹底し、サービスの充実と個人情報保護に努めて参ります。
