個人情報が悪用される事件が報道されたり、個人情報保護法が改正されたりと、個人情報に対する意識は少しずつ高まっているように感じます。
とは言っても、個人情報漏えいに対する危機意識が低い人もいれば(私のこのブログもそうですが笑)、企業としての対策がまだ十分とは言えないところが多いのもまた事実。
ある会社では、従業員の氏名や住所、性別、学歴、職歴、家族構成等が記載されtたものを紙で管理していました(それも凄い話ですが)。
保管場所はキャビネット、鍵無し。
そしてその紙には、その人の思考パターン(いわゆる性格診断の結果)も記載されていました。
採用活動のため、従業員の思考パターンデータを蓄積しているそうです。
そしてその紙の氏名・住所・性別の部分は黒く塗り潰されていて、
「これだと個人が特定できないから大丈夫です」
と、その管理者は言っていたそうです。
果たしてそうなのでしょうか?
個人情報とは
個人情報保護法により、個人情報とは次のように定義されています。
(定義)
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの
出典:個人情報の保護に関する法律
"二"の「個人識別符号が踏まれるもの」は運転免許証番号やパスポート番号、マイナンバーなどが該当するので今回は置いておいて、問題は"一"です。
ただ、法律ってどうしてもこうなっちゃうんでしょうが、カッコをカッコで囲んでいるからすげー読みづらい。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの
(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
出典:個人情報の保護に関する法律
私の場合はだいたいカッコの中はさらっと読み飛ばし、必要になったときにだけきちんと読むようにしています。
今回もカッコの中はいったん読み飛ばしちゃってOKでしょう。
すると、個人情報保護法第二条一は
一 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
とシンプルになります。
つまり、
「個人情報」とは、
生存する個人に関する情報であって、
当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの
と言うことができます。
「個人を識別できる氏名や生年月日」
=「個人情報」 ということではない
じゃあ上記の場合はどうなのか?
氏名と住所、性別を黒く塗り潰してあるから個人情報ではないのか?
この点については下記サイトがとても参考になります。
「個人を特定する情報が個人情報である」と信じているすべての方へ―第1回プライバシーフリーク・カフェ(前編)
EnterpriseZine
この中にある「個人情報の図」が分かりやすくとても重要。
結論、氏名や住所さえ抜いておけば個人情報ではないというのは誤りだということです。
個々人の書き方にもよりますが、ブログは個人情報の宝庫です。
私は身バレ覚悟(身内には)の上で
「会社に損害を与えない」
「周囲に迷惑をかけない」
ことを最優先にブログをしていますが、単一記事では個人を識別できなくとも、複数記事であれば「個人を識別できる」ということは往々にしてあると思います。
個人を識別されたくない方は気を付けないといけないですね。
起業に向け一言
個人情報の取り扱いには気を付けよう