HOME >  ローロデックスの商品一覧  >  ローロデックス  >  名前がポイント!個人情報の基礎知識

ローロデックス

名前がポイント!個人情報の基礎知識

名前がポイント!個人情報の基礎知識
Pocket

 

個人情報の基本

個人情報を保護しなければならない理由とは?

平成15年5月23日に個人情報保護に関する5つの法律が制定されました。

その法律は、
(1)個人情報の保護に関する法律
(2)行政機関の保有する個人情報の保護に関する法律
(3)独立行政法人等の保有する個人情報の保護に関する法律
(4)情報公開・個人情報保護審査会設置法
(5)行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律
の5つです。

これらの法律が制定された背景には、個人のプライバシーに関する権利を尊重し、さらに自らの個人情報をコントロールする必要性が生じてきたからです。

インターネットやパソコンの普及により、個人を識別することができる情報を管理しやすくなり、簡単に第三者に漏えいできる環境が整っていることも理由となります。

知らない人や知らない会社が、自分の名前や住所を知っていたら、あまり良い気分はしませんし、財産的・身体的な損害が生じることも心配されます。

そのために個人情報の取り扱いについて、一定のルールが決められたということです。

私たち個人ができることといえば、表札の名前を苗字だけにしたり、安易に住所や名前を教えないことです。

企業が個人情報に関する法律を順守するのは当然ですが、個人でできる対策は、しておきたいものです。

▲ページ上部へ戻る

 

 

個人情報保護法の目的について

個人情報保護法の目的について

個人情報の取り扱いがあり、個人情報保護法における「個人情報取扱事業者」に該当する企業は、法律に従った、適切な個人情報の取り扱いをすることが求められています。

法律の話しは、少し難しく感じるかもしれませんが、企業が、名前などの「個人情報をどのように取り扱うべきと決められているか?」を知っておくことも必用です。

まず、個人情報保護法の目的は、

・個人の権利利益を保護することを目的(個人情報保護法第1条)

としていますが、その前提として、

・個人情報の有用性に配慮する

とあります。

簡単にいうと、名前などの情報は、業務の管理などで役立つものですが、個人の権利や利益を損なうようなことがあってはならない、ということが、この法律の目的になります。

そして、自分の情報について、企業に開示を求めたり、訂正や利用停止などを求めることができるようになっています。

さらに、個人情報の取り扱いについて、不安や問題を感じている場合は、企業だけでなく、

認定個人情報保護団体
地方公共団体

などに相談できるようになっています。

個人に関する情報を「すべて隠して」というのは無理ですが、一定の範囲内で、企業に取り扱いについての要望を出すことができる、という環境にあります。

▲ページ上部へ戻る

 

 

「個人情報」、「個人データ」、「保有個人データ」とは?

「個人情報」、「個人データ」、「保有個人データ」とは?

パソコンやインターネット技術の発展により、私たちの個人に関する情報について、大量に集めたり、データベースにして利用することも簡単にできるようになっています。

個人情報の取り扱いに関する法律に、「個人情報保護法」というものがありますが、そこでは、

「特定の個人を識別できるもの」
「他の情報と容易に照合することができ、それによって特定の個人が識別できるもの」

を個人情報の定義としています(個人情報保護法・第2条1項)。

つまり、個人の名前や生年月日、住所など、いくつかの情報を組み合わせると、日本の中で「特定の1人」に該当させることができます

そのような「特定」ができる情報について、適切な管理・運営をするように法律が求めているわけです。

これは、特定の事業主に対して、個人情報の適切な管理を求める法律になりますが、個人である私たちも、流出させないように注意するべきです。

アンケートや調査といって、私たちの名前や住所などを集めている、悪い業者や団体がいないとも限りません。

安易に個人の情報を提供するのではなく、「少し考えて」から情報を提供するようにし、不安な点については、その都度、相手方に確認してみる必要があります。

▲ページ上部へ戻る

 

 

個人情報を流出させないためのパスワードの基礎知識

個人情報を流出させないためのパスワードの基礎知識

個人情報が流出したというニュースでは、「パスワードが盗まれた」というのが原因であることもあります。

パスワードが他人に知られてしまうと、預金口座から現金を引き出されたり、クレジットカードを偽造されるなどの心配があります。

そのような被害に遭わないために、
1.パスワードを複雑にする
2.パスワードは数字+アルファベットで
3.自分の管理下にないPCにパスワードを入力しない
の3点が重要になります。

まず、独立行政法人 情報処理推進機構(IPA)によると、簡単なパスワードが原因となり、名前などの個人情報の流出事故が発生しているそうです。

IDとパスワードの組み合わせでログインするのが一般的ですので、パスワードを複雑にしておくことでリスクを下げることができます。

また、2010年にウイルスソフトメーカー・マカフィーは、最も多いパスワードは「123456」であるとしています。

IPAでも「abcde」や「suzuki」などのパスワードは危険であると警告していますので、数字とアルファベットの組み合わせによるパスワードが望ましいことになります。

さらに、ネットカフェのパソコンがウイルスに感染し、結果として、名前などの個人情報が流出してしまう事件もありますので、管理下にないPCにパスワードを入力するのは危険であると言えます。

この3点に注意することで、個人情報流出のリスクを最小限に抑えることができます。

▲ページ上部へ戻る

 

 

携帯やスマートフォンの紛失による個人情報の流出

携帯やスマートフォンの紛失による個人情報の流出

紛失した携帯電話・スマートフォンから個人情報が流出したというニュースを聞くことがあります。

携帯電話やスマートフォンには、知人や友人の名前・電話番号、メールデータ内の個人情報などが入っています

また、仕事で使用するスマートフォンなどは、顧客の名前や社外秘の書類などのデータも含まれているのが一般的です。

したがって、携帯電話やスマートフォンをなくしてしまうことは、個人情報の流出を意味していますので、十分に注意する必要があります。

アメリカのシマンテックというセキュリティソフト会社が行った実験によると、スマートフォンを拾った人は、

・60%が電子メールを見ようとした
・72%が写真アプリにアクセスしようとした
・50%が銀行口座にアクセスしようとした

という行動をとるとしています。

シマンテック社の説明では、「何気なく好奇心を持ち、美味しそうな"リンゴ"が目の前に置かれたら、ついかじってしまう」心理と同じであるとしています。

そのため、万一の紛失に備え、スマートフォンなどの端末にはパスワードによるロックをかけ、所在を追跡できるツールなどを利用することも必要になります。

個人情報を守る意味において、携帯やスマートフォンを紛失したときに備えておくことが重要になります。

▲ページ上部へ戻る

 

 

社内での個人情報の管理はどうするか?

社内での個人情報の管理はどうするか?

個人情報といって思いつくものに、携帯電話の番号やメールアドレスをイメージする方は多いと思います。

個人で使用している携帯電話の番号やメールアドレスが第三者に漏れてしまうと、とても不安な気分になってしまいます。

また、仕事をする上で、会社内の1人1人が自分以外の社員の携帯電話番号・メールアドレスを知っておかないと仕事にならない、というのも事実になります。

そして、たとえ社員同士であっても自分の携帯電話やメールアドレスを知られたくない、と考える人もいるはずです。

この問題を解決するには、会社が業務で使用するための携帯電話やメールアドレスを用意するのが一番です。

とくに個人のメールアドレスを使わせている場合は、業務上知り得た顧客の名前や住所などが個人の携帯データに残ることになり、事実上、個人情報が管理できない状態になってしまいます。

携帯電話での通話なら音声データに残される危険は少ないと考えられますが、メールのやり取りによる個人情報は残るもの、という認識が必要になります。

そのため、まずは業務で使用するメールアドレスを用意し、サーバーごと管理するようにした方が安全性は高まります。

会社内の社員の個人情報や顧客の個人情報は、メールから漏れていることが多いものと考えられます。

▲ページ上部へ戻る

 

 

ファイルの作成者情報にも注意!

ファイルの作成者情報にも注意!

個人情報の流出するケースとして、「パソコンで作成したファイル」があります。

仕事やプライベートでMicrosoft のエクセルやワードを使う、という方も多いのではないでしょうか?

エクセルやワードで作成されたファイルには、「作成者(名前)」「タイトル」「キーワード」など、いくつかの情報を持たせることができます。

そして、初期設定(デフォルト)の段階で含まれている情報が、「作成者(名前)」になります。

たとえば、お客様から預かったエクセルファイルを元に作成されたファイルには、「お客様の名前」の情報が含まれていることがあります。

そのため、人に渡す予定のエクセル・ファイルやワード・ファイルは、「作成者の個人情報が含まれている」という点を意識しなくてはなりません。

Office2007以降のバージョンなら、Officeボタンを押し、「配布準備」「プロパティ」で変更することができます。

また、より厳密には、エクセルシートのセル1つ1つに「ふりがな」の情報も含まれています

辞書登録で特殊な読み方を登録している方は、その情報が含まれたファイルになっている点も注意が必要です。

ファイルのやり取りには、個人情報に気を付ける必要がありますので、注意するようにしてください。

▲ページ上部へ戻る

 

 

スマートフォンのアプリで個人情報の流出!

スマートフォンのアプリで個人情報の流出!

スマートフォンのアプリをインストールしたときに個人情報が漏れるケースがあります。

これまで、パソコンに感染するウイルスは話題になっていましたが、近年、スマートフォンのアプリでもウイルスの感染が見られるようです。

そして、「電話帳」や「バッテリーが長持ちする」といったアプリに見せかけ、個人情報が抜き取られる、といった事件が発生しています。

このようなケースでの個人情報の漏えいを防ぐには、
・公式アプリをインストールするようにする
・インストール前にレビューを確認する
・インストール時の警告に注意する
などの対策が考えられます。

まず、インストール前にツイッターやインターネット検索で、インストールしようとしているアプリの被害があるかどうかをチェックします。

そして、被害者がいるようなアプリの場合は、レビューに書き込みされることが多くなりますので、レビュー欄も確認するようにしてください。

その後、インストールするときも「○○○の設定を変更しますが、宜しいですか?」というメッセージを1つずつ確認します。

また、スマートフォン向けのセキュリティソフトなどもありますので、利用することもできます。

スマートフォン内にある個人の名前や電話番号などが漏れると、友人などに迷惑をかけてしまいます。

個人情報の流出に注意しすぎるくらいが良いのが、スマートフォンのアプリになります。

▲ページ上部へ戻る

 

 

個人情報保護法で規定している「個人情報」とは?

個人情報保護法で規定している「個人情報」とは?

個人情報を守らなくてはならないことは、テレビやニュースなどでも取り上げられることがあり、比較的多くの方に認知されていることです。

しかし、企業や個人が守らなくてはならない「個人情報」の範囲については、理解が曖昧になっていることがほとんどです。

法律では、法人や個人事業主に対し、「生存する個人に関する情報」、「特定の個人を識別することができるもの」、「他の情報と容易に照合することができるもの」の取り扱いについて決められています。

この中でも「個人を特定できる情報」については、基本的には"名前"のことを意味しています。

「同姓同名の人もいるじゃないか?」という意見もあるかもしれませんが、法律では、名前により個人を特定できると考えるのが基本です。

また、メールアドレスについても、「yamada_tarou@会社名.co.jp」などは、名前の特定ができることで、個人情報に該当します。

しかし、「abcd1234@フリーメール.co.jp」などの場合は、個人を特定することができないので、個人情報とはされないようです。

この個人情報の範囲については、あくまでも法律上の範囲になり、その他のガイドライン等の基準も考慮すると、より広い範囲の個人情報が守られていると考えられます。

▲ページ上部へ戻る

 

 

Pocket