おはようございます
今週も早くも後半戦の木曜日
まだ暗いから今日の天気は分からない(笑)
Pマークについて触れているんですが
その前提としてまず個人情報保護法の知識
前回は個人情報取扱事業が個人情報保護法の
色々な遵守義務を受けるということで
実はその個人情報取扱事業者には
ほとんどの会社、団体、事業者が現実として
該当するということについて触れました
で、どのような順守義務を負うのか
という事に触れて行こうと思うんですが
その前に実はこの法律の厄介なことの一つ
似たような言葉の定義がいくつかあって
その場合分けがめんどくさいということ
一応その言葉の定義について
簡単にではありますが触れていきます
「個人情報」とは
生存する特定の個人を識別できる情報で
個人識別符号が含まれるもの、という定義
住所、名前、顔の画像などそれだけで
明らかに個人が特定できるものは当然に該当
加えて組み合わせで特定できるもの
例えばメールアドレスやパスワードなども
個人が特定できる場合は個人情報になります
「個人データ」とは
個人情報のうちで、紙媒体電子媒体を問わず
特定の個人情報を検索できるように体系的に
構成したもの(個人情報データベース等)
に含まれる個人情報のことをいいます
会員データに含まれる個人情報は典型的な例
「保有個人データ」とは
個人データの中で開示訂正消去等の権限を有し
かつ6カ月を超えて保有するものということ
個人情報取扱事業者が保有している個人データ
ただし6か月以内に消去するものは除きます
個人情報保護法の大きな肝は実はここで
個人情報取扱事業に対してこの
「保有個人データ」の取得、保管、使用等
色々とルールを課しているのが個人情報保護法
以上がまず基本的な用語の定義で
更に応用的な言葉として押さえておきたいのが
「要配慮個人情報」
心身の機能障害や健康診断結果や
過去の刑事事件に関する検挙歴など
本人に不当な差別や偏見などが
生じないように特に配慮が必要な情報
具体例として、本人の人種、信条、社会的身分
病歴、犯罪の経歴、犯罪被害の事実等
個人情報の中でも特に厳格な対応が課されている
「匿名加工情報」
匿名加工情報とは個人情報を加工して、
通常人の判断をもって、個人の特定ができず
かつ、加工する前の個人情報へと戻すことが
出来ない状態にした情報のことをいいます
こちらは個人が特定出来ない情報なので
取扱いはかなり緩和されています
ということで朝から頭が痛くなって
来そうな内容で大変恐縮ですが(笑)
この辺の定義がきちんと頭に入れば
個人情報保護法の理解は一気に
深まっていくのではないかと思います
今月も今日と明日の二日のみですね
早くも今年は一か月は終わりです
さあ、あなたはどんな一か月でしたか?
