【情報セキュリティ回#15】プライバシーの侵害 in 2024
「プライバシーの侵害だ!」ってセリフ。
最近はあまり聞かなくなった感がありますが、
この「プライバシー」って、単語の意味が少しずつ変化してます。
昔からある プライバシー の意味だけでふるまってたら
いつの間にかプライバシーの侵害してるかもしれません。
昔と今の違いは、
・デジタルな空間に出入りする人の量と、
・蓄積されてる(されすぎてる)データの量。
この違いが、法律であったり、プライバシーの解釈を変えてます。
具体的な最新のプライバシーについて、解説します。
ちなみに、総務省がとても分かりやすく
まとめたサイトを以下に紹介します。
上記を踏まえ、実際の社内データの扱い方の"お作法" を作ってる視点で
特に注意してほしい点をご紹介します。
デジタルな環境でのプライバシーとは
2024年時点では、
・リアルな場でのプライバシー と
・バーチャル(デジタル)でのプライバシー と
両方の意識が必要です。
リアルな場でのプライバシーについて、上記サイトでは
以下のように紹介されています。
また、バーチャルでのプライバシーについて、侵害しないよう
以下のように注意喚起されてます。
ここで大事なのが「自分や知人の個人に関する情報」って、
どこまでが該当する情報か?という定義です。
個人情報、ってどんな情報?
名前や生年月日、住所や電話番号・Eメールアドレス などは
「自分や知人の個人に関する情報」とわかるでしょう。
じゃあ、
以下のようなデータは、
「自分や知人の個人に関する情報」
でしょうか?
✔ポイントカードの番号
✔乗用車の車検に記載してる登録番号
✔ファンクラブの会員番号
上記って、その番号だけでは個人情報だけでは
個人情報と判断されないケースが多いのですが、
上記の番号と、
その番号が個人の名前や住所と紐づける情報
両方がセットで持っている場合は、個人情報と
判断されます(照合容易性、といわれます)
つまり、
「情報の持ち方次第で、個人情報になる」情報が
あります。
これは、企業にとってはすごく大事です。
情報だけで判断してはいけない から。
例えばファンクラブの会員番号は、
「個人情報ではない」
(名前とかは入ってない)
として扱っていい企業もあれば、
ファンクラブの入会手続きして会員番号を
発行する企業に勤めていたら、
「個人情報である」
(入会手続き時の名前や住所が割り出せる)
に、位置づけが変わる。
で、
上記は、専門機関が個人情報と判断したら、
それに従うことになる。
んです。
なので、フリーランスなどで1人でお仕事なさっている
方で、直接個人と契約したりやりとりする市は
その扱いは個人情報として
扱う必要があります。
まとめ
今回は一例をあげましたが、これらは個人情報保護法という法律で
定義されてます。
で、上記の法律は、適宜変更されてます。
なので、2024年で書いている今の内容が
数年後には変わってる。なんてこともあり得ます。
常に新しい情報を知ることが、法律を守るための
「はじめの一歩」です。
でも、毎日新しい情報を探しに行くのも大変。
なので、
個人情報の取り扱いについて何らかの責任を持つ部署に
所属しているサラリーマンの皆さんは、
・ニュースを見る
・雑誌を見る
・まとめサイトを見る
などしながら、ルール変更しそうなタイミングを
上記ニュースで気づくようにしましょう。
法律の改正は、関係する人にとっては一大ニュース。
特に、個人情報保護の取り扱いは、国民の関心も高いです。
ということは
変更点があれば、大きなニュースになります。
最新情報に触れるのを続けるのがおすすめです。
触れないと気持ち悪いほどに習慣になれば、
他の情報にも詳しくなって、
ビジネスの知識がいつの間にか増えますよ。
以上です。