個人情報保護法より厳しいプライバシーマークとは!

2018年12月20日

表題の件に関して、株式会社ZAIZENは、2018年7月3日付で一般財団法人 日本情報経済社会推進協会(JIPDEC)より「プライバシーマーク」の認定を取得いたしました。

さて、そこで「プライバシーマーク」とは何ぞやという事で、少しお話したいと思います。

一般財団法人、日本情報経済社会推進協会(JIPDEC)のHPを参考にすると、以下の様に記載されています。

「プライバシーマーク制度は、日本工業規格「JIS Q 15001個人情報保護マネジメントシステム―要求事項」に適合して、個人情報について適切な保護措置を講ずる体制を整備している事業者等を認定し、その旨を示すプライバシーマークを付与し、事業活動に関してプライバシーマーク使用を認める制度です。」

なお、プライバシーマーク制度では、JIS Q 15001をベースに、次の法律なども審査の基準に取り込んでいます。

  • 個人情報保護法
  • 個人情報保護法に関するガイドライン
  • 地方自治体による個人情報関連の条例
  • 業界団体の個人情報関連のガイドライン等

いまいちよく分かりませんよね。

ざっくり言うと、プライバシーマークとは、”あなたの個人情報を適切に取り扱う会社です”と正式に認められた証明のことです。

また、各種法制度等の考え方が含まれている為、プライバシーマーク制度の求める基準は、個人情報保護法よりも厳しいことが分かります。

では、個人情報とは一体、どんなものでしょうか。「個人情報保護法」では、「個人情報」を次のように定義しています。

『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。』

“(-“”-)”ムムム

つまりは、「個人に関する情報」及び「個人を特定できる情報」といったところでしょう。更に言い換えると、「一人の人に関する情報」であり、「それが誰であるかが明確である」場合が個人情報であると言えます。

Aさんが家電量販店で、掃除機と冷蔵庫を購入したとします。

.
購入品価格
掃除機2万円
冷蔵庫3万円
.

上記の様なデータでは誰が購入したのか分からない状態です。その為、個人が特定できません。

一方で、Aさんがカードで購入した際に、カードに登録されていた情報もデータとして保存されていた場合はこうなります。

Aさん 30歳 ⇦ カード情報

 
購入品価格
掃除機2万円
冷蔵庫3万円
.

上記の様なデータの場合、Aさんという個人に関する情報であることが分かり、この売上データ全体が個人情報になります。

ここで、注意してほしいのが、名前や年齢という「Aさん個人に関する情報」が個人情報であることに加えて、先ほどまで個人情報ではなかった、Aさんが購入した掃除機や冷蔵庫という購入明細に関しても個人情報になることです。

簡単ではありましたが、理解出来たのではないかと思います。

他にも、顔認証でロックを外す際に取得している顔特徴量、カメラ等で取得した人の歩き方、手から読み取れる静脈分岐及び静脈の形状ですら、個人情報の対象となりました。今の技術ではすぐに個人を判断することが出来てしまうわけですね。。。
(((((( ;゚Д゚)))))ガクガクブルブル

近年ではAI企業の増加に伴い、様々なビッグデータを保有する企業が増えてきました。このビッグデータ保有にあたり、過去6か月以内に一度でも、取り扱う個人情報が5000件を超えた場合は、個人情報保護対策を取らなければなりません。

AIの発達により、より良いサービスが期待される一方で、個人情報漏洩の危険性も増加しています。

適切な個人情報保護対策をしている企業であるかをしっかりと見極める判断基準として、プライバシーマークを一つ利用してみてはどうでしょうか。

従来より弊社では、業務においてお預かりしている個人情報の保護を重要な責務と認識し、個人情報保護における管理の徹底に努めています。今後も、継続してプライバシーマーク認定事業者として、個人情報を適切に取扱う体制を維持し、強化して参りたいと思います。

 

この投稿は役に立ちましたか?
役に立った 役に立たなかった
0人がこの投稿は役に立ったと言っています。

News

Posted by Kuma