-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
個人情報とは、生存する個人に関する情報で、氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報のことを言います。これには、単体で個人を識別できる情報のほか、単体では識別できないとしても、ほかの情報と容易に照合することができ、それにより特定の個人を識別することが可能な情報も含まれます。
<単体で個人を識別可能な情報の具体例>
- 本人を判別可能な写真の画像
- 「tanaka@kabushikigaisha.com」など、@以前の名前とドメインに含まれる会社名から特定の個人を識別可能なメールアドレス。一方でこれがフリーメールやキャリアメールだった場合(例:tanaka@gmail.com)や、@以前が名前ではなく無意味な文字列や数字だった場合(例:aaabbbbcccc@kabushikigaisha.com)、単体で個人を識別することはできないため個人情報にはならない。
<ほかの情報と照合することで個人を識別可能な情報の具体例>
- 生年月日や電話番号:例えば氏名と照合することで、特定の個人を識別できるようになる
- 姓(名字):勤務先の会社名や住所と照合することで、特定の個人を識別できるようになる
また、単体で個人を識別できる情報には、「個人識別符号が含まれる情報」が挙げられます。個人識別符号とは、番号、記号、符号などで、その情報単体から特定の個人を識別できる情報で、政令・規則で定められたものを指します。
<個人識別符号の具体例>
①身体の一部の特徴を電子処理のために変換した符号:顔、指紋、虹彩、声紋、歩行の態様、手指の静脈、掌紋の認証データなど
②サービス利用や書類において利用者ごとに割り振られる符号:パスポート番号、基礎年金番号、運転免許証番号、住民票コード、マイナンバー、保険者番号など
<図:個人情報に該当する情報>
なお、個人情報保護法(正式名称は「個人情報の保護に関する法律」)において、個人情報とは「生存する個人に関する情報」であると定められています。このため死者の情報や歴史上の人物の情報は、個人情報に該当しません。
個人情報と混同されがちな用語の1つに「個人データ」があります。例えば五十音順で整理された名簿など、特定の個人情報を検索することができるように体系的に構成された、個人情報を含む情報の集合物は「個人情報データベース等」と呼ばれますが、個人データとは「個人情報データベース等」を構成する個人情報のことを指しています。先ほどの名簿を例にすると、名簿に記された氏名・誕生日・住所・電話番号などの個人情報が個人データに該当するということです。
個人情報や個人データを取り扱う際のルールは個人情報保護法で定められており、この法律を通して個人情報の有用性に配慮しながら、個人の権利や利益を守ることが目指されています。
このほか、個人情報保護に特化した認証マークである「プライバシーマーク(Pマーク)」の解説については、こちらの記事もご覧ください:
とは?.jpg)
