🧑‍💻Literacy / HR

《 iパス用語解説》個人情報保護法とは何か。大まかな説明付き。IT / ICT Glossary「IT担当者からのファーストリポート」

Kawamura
個人情報保護法(個人情報の保護に関する法律)
SHARE:

「IT / ICT Glossary」シリーズでは、主に国家資格「ITパスポート(iパス)」に関連した用語を解説致します。

iパスの学習範囲は「企業と法務」など、システム以外の分野も含まれていますので、業種・職種に関わらず、社会生活を送る上で、とても参考になると考えています。

今回のキーワードは「個人情報保護法(個人情報の保護に関する法律)」です。

大まかに説明すると

「個人情報保護法」は、個人の権利利益を守るため、企業などの事業者が個人情報を扱う際のルールを定めた法律です。

ITの発展により大量の個人情報が扱われるようになったため、その「保護」と「利活用」のバランスをとる目的で制定されました。

法律上の「個人情報」とは、氏名などで特定の個人を識別できる情報や、「個人識別符号」を含む情報を指します。

事業者が守るべき主なルールは、「利用目的の特定と適正な取得」「安全管理措置」「第三者提供の制限(原則、本人の同意が必要)」「本人からの開示・訂正等の権利保障」です。

はじめに

皆さんの名前や住所、学校の成績など、大切な「個人情報」がどのように守られているのか、その仕組みを学びましょう。

個人情報保護法とは?

皆さんは、会員カードを作るときや、インターネットのサービスに登録するときに、名前、住所、生年月日、電話番号などを入力しますよね。これらはすべて「個人情報」です。

もし、これらの情報がむやみに他人に知られたり、悪用されたりしたら、とても怖いですよね。

「個人情報保護法」は、こうした個人の大切な情報を、企業や組織(事業者)が扱う際の基本的なルールを定めた法律です。

目的は、個人のプライバシー(権利や利益)を守りつつ、企業などが情報を安全に、正しく活用(利活用)できるようにすること。

この「保護」と「利活用」のバランスをとることが、この法律の大きな特徴です。

「個人情報」とは何か?

まず、この法律が守ろうとしている「個人情報」とは何かを正確に理解しましょう。

法律では、以下の2つが「個人情報」と定義されています。

  1. 生存する個人に関する情報で、その情報に含まれる氏名、生年月日などにより、特定の個人を識別できるもの。 (例:名前と住所がセットになった名簿、顔写真)
  2. 他の情報と簡単に照合でき、それによって特定の個人を識別できるもの。 (例:「学籍番号」だけでは分からなくても、学校の名簿と照合すれば誰だか分かる)
  3. 個人識別符号(詳しくは別の記事で解説します)が含まれるもの。 (例:マイナンバー、運転免許証番号、指紋データなど)

「亡くなった人の情報」は原則として対象外であること、「特定の個人が識別できる」ことがポイントです。

なぜこの法律が必要なの?

昔は、個人情報といえば紙の名簿が中心でした。

しかし、IT化が進み、コンピュータやインターネットが普及すると、膨大な量の個人情報(ビッグデータ)が簡単に収集・分析・コピーできるようになりました。

便利な反面、一度流出すれば瞬く間に世界中に拡散してしまう危険性も高まりました。

そこで、個人のプライバシーを守るために、情報を扱う事業者(会社やお店など)に対して、共通の「取扱説明書」=ルールが必要になったのです。

事業者が守るべき基本ルール

事業者が個人情報を扱う際に守るべきルールにおいて、特に重要なものを紹介します。

適正な取得と利用目的の特定(「何に使うか」を明確に)

  • 個人情報を集めるときは、不正な手段(盗むなど)で集めてはいけません。
  • 集めるときは、「この情報を何のために使いますか」(例:「商品の発送のため」「会員サービス提供のため」)という利用目的を、本人に伝えたり、公表したりしなければなりません。
  • 決めた目的以外で、勝手に情報を使ってはいけません。

安全管理措置(しっかり管理する)

  • 集めた個人情報が漏れたり、なくなったり、改ざんされたりしないよう、厳重に管理しなければなりません。
    (例:ウイルス対策ソフトを入れる、データを保存したPCに鍵をかける、情報を扱う社員を教育する)

第三者提供の制限(勝手に他人に渡さない)

これが非常に重要です。

  • 集めた個人情報を、本人以外の「第三者」に渡す場合は、原則として本人の同意(許可)が必要です。
    (例外については、「オプトアウト」や「第三者提供」の記事で詳しく解説します)

本人の権利(開示・訂正・利用停止)

  • 私たちは、事業者が持つ自分の情報について、「どんな情報を持っていますか?」と開示を求めたり、「情報が間違っているので直してください」と訂正を求めたり、「もう使わないでください」と利用停止を求めたりする権利があります。

まとめ

個人情報保護法は、IT社会で私たちのプライバシーを守るための「盾」のような法律です。

事業者が情報を扱う際の「利用目的の特定」「安全管理」「第三者提供の制限(原則、本人同意)」という基本ルールをしっかり押さえてください。

この法律をベースに、関連する用語(個人情報取扱事業者、個人識別符号、要配慮個人情報など)を学んでいくことが、とても大切です。

本キーワードの関連情報

今回のキーワードは、ITパスポート試験シラバスの、以下カテゴリに分類されています。
試験のご参考にもなれば幸いです。

カテゴリ:ストラテジ系 / 大分類1「企業と法務」 / 中分類2「法務」

5. セキュリティ関連法規

目標「代表的なセキュリティ関連法規の概要を理解する。」

説明1「我が国のサイバーセキュリティに関する施策の基本となる事項等を定めたサイバーセキュリティ基本法があることを知り、その概要を理解する。」
説明2「実際に被害がなくても罰することができる、不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)があることを知り、その概要を理解する。」
説明3「パーソナルデータ、個人情報、個人データの違いを理解する。」
説明4「その他、情報セキュリティに関連する各種法律の概要を理解する。」

(3) 個人情報保護法(個人情報の保護に関する法律)

  • 保護の対象となる個人情報、適用される事業者、義務規定など。

参考・引用元資料

【ITパスポート試験】試験内容・出題範囲
https://www3.jitec.ipa.go.jp/JitesCbt/html/about/range.html

ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。

System Teams
あなたへのおすすめ