検索
連載

個人情報はどんな場合でも公開しちゃダメよね?こうしす! こちら京姫鉄道 広報部システム課 @IT支線(26)(3/3 ページ)

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第26列車は、初秋の特別列車「個人情報とは何か」の第3弾です。

Share
Tweet
LINE
Hatena
前のページへ |       

個人情報は公開してはいけない?

 ところで、何となく「個人情報は公開してはいけない」と考える方も少なくないようです。

 「IPアドレスが個人情報なら、IPアドレスが使えなくなるじゃないか」という意見が見受けられます。もとより「個人情報保護法のせいで新たな事業が創出できない」というような恨みつらみもあちらこちらで聞かれます。

 しかし、こうした恨みつらみは、氏名などだけを個人情報と誤解していたり、「個人情報なら一律こう取り扱うべきだ」と勝手に自縛したりしているからのように感じられます。

 法の目的に立ち返って考えてみれば、「個人情報の適正かつ効果的な活用が新たな産業の創出ならびに活力ある経済社会および豊かな国民生活の実現に資するものである」とされ、個人情報の有効活用が、保護対象である「個人の権利利益」と必ずしも相反するものではないことが示唆されています。

 利用者が氏名やIPアドレスなどを公開されることをきちんと理解し、承諾しているならば、公開しても問題ありません。「公開を望まない利用者は、そのWebサイトには投稿しない」という形でプライバシーをコントロールできます。従って、公開を望まない利用者の権利利益を害することにはなりません。

 「面倒臭いから法解釈をこねくり回して個人情報に該当しないことにする」ということを繰り返していれば、いざというときに本当に面倒臭いことになります。むしろ、最初から「利用者から預かった情報は全部個人情報」と考える方がシンプルです。

 まずは、利用者に対して個人情報の利用目的を説明して同意を得ることが大切です。

 もちろん、形だけのプライバシーポリシーではなく、UI上で分かりやすく公開/非公開を利用者が把握、制御できるようにするなどの工夫を行えると、さらに良いでしょう。そして、個人情報として適切に管理します。

 もちろん、PPAP(※)などで無駄に手順を増やすという「量」での対策ではなく、いかに無理なく利用者の意向に沿って取り扱えるよう徹底できるかという「質」が大切です。万が一漏えい事故が発生したら、どんなささいな付随情報でもまずは個人情報の漏えいとして対応するのが望ましいといえます。こうした努力を怠らない姿勢が、信頼を生むことでしょう。

 個人情報の定義編はここまでです。

 個人情報保護法は、それだけで本を何冊も書けるような非常に奥深い法律なので、全てを記事に含めることはできません。

 今回は個人情報に該当するかどうかという点や、法律の目的に絞って解説しましたが、実際に個人情報保護法で規制されているのは「個人情報取扱事業者」が取り扱う「個人データ」(個人情報データベース等を構成する個人情報)です。

 他にも「個人識別符号」「保有個人データ」「第三者提供」「匿名加工情報」などのキーワードについても知っておく必要があります。さらに視野を広げて、海外の法律について知ることも大切です。興味がある方はぜひ調べてみてください。

 第27列車(2020年9月4日掲載)は、「こうした事故が起きたときの利用者への案内」という観点で考えます。

コウシス! LITE #2 「さよなら7」(OPAP-JP公式)

Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます


筆者プロフィール

作画:るみあ

フリーイラストレーター。アニメ「こうしす!」ではキャラクターデザイン・キャラ作画担当をしています。


原作:井二かける

アニメ「こうしす!」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。

こうしす!社内SE 祝園アカネの情報セキュリティ事件簿」(翔泳社)2020年2月発売


解説:京姫鉄道

「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。


原作:OPAP-JP contributors

オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       
ページトップに戻る