「個人情報とは、何ですか?」とのご質問を多く受け付けます。
JIS規格(Pマーク)の定義は、次の通りです。
個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ,それによって特定の個人を識別することができることとなるものを含む。)
この定義によると、個人情報とは「当該情報に含まれる氏名,生年月日その他の記述などによって特定の個人を識別できるもの」となります。
『当該情報』は、物理的に存在する「紙」やデータとして保存されている物を指し、Pマークではこれらの総称を『書面』と呼んでいます。
「個人情報を含む媒体」のほうが分かりやすいでしょうか。
では、「個人情報」とは、何でしょう?上記の定義によると『個人を識別できるもの』と、言うことになります。
なんだか、抽象的な表現ですがJIS規格やISO規格などは、法律と同じように全てのことに合致するよう、このような表現を使用することが多々あります。
『個人を識別できるもの』の要素としては、次のようなものがあります。
【要素単体で個人を特定できるもの】
- 氏名(特に珍しい氏名)
- メールアドレス(名前@会社名.co.jpなどは、ドメインと氏名で個人を特定することが出来るため)
- 固定電話の番号(電話番号から個人名と住所を検索することが出来るため)
(カーナビや年賀状ソフト、およびwebの地図検索サイトでも検索できるものがある) - 自動車のナンバー(所有者を特定することができるため)
【要素を組み合わせることで個人を特定できるもの】
- 氏名+住所
- 氏名+会社名
- 会社名(勤務先)+所属部門+役職
上記は、一例ですが『個人を識別できるもの』は、沢山あります。
JIS規格(Pマーク)で言う「個人情報」とは、これらの要素が含まれる『媒体』(紙、CD、MO、HDD内データなど)としたら分かりやすいと思います。
JIS規格(Pマーク)では、「個人情報の特定」という文言が出てきます。
これは、『個人を識別できる媒体を見つけ出しておくこと』とお考え下さい。
これは、『個人を識別できる媒体を見つけ出しておくこと』とお考え下さい。