個人情報はどんな場合でも公開しちゃダメよね?:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(26)(3/3 ページ)
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第26列車は、初秋の特別列車「個人情報とは何か」の第3弾です。
個人情報は公開してはいけない?
ところで、何となく「個人情報は公開してはいけない」と考える方も少なくないようです。
「IPアドレスが個人情報なら、IPアドレスが使えなくなるじゃないか」という意見が見受けられます。もとより「個人情報保護法のせいで新たな事業が創出できない」というような恨みつらみもあちらこちらで聞かれます。
しかし、こうした恨みつらみは、氏名などだけを個人情報と誤解していたり、「個人情報なら一律こう取り扱うべきだ」と勝手に自縛したりしているからのように感じられます。
法の目的に立ち返って考えてみれば、「個人情報の適正かつ効果的な活用が新たな産業の創出ならびに活力ある経済社会および豊かな国民生活の実現に資するものである」とされ、個人情報の有効活用が、保護対象である「個人の権利利益」と必ずしも相反するものではないことが示唆されています。
利用者が氏名やIPアドレスなどを公開されることをきちんと理解し、承諾しているならば、公開しても問題ありません。「公開を望まない利用者は、そのWebサイトには投稿しない」という形でプライバシーをコントロールできます。従って、公開を望まない利用者の権利利益を害することにはなりません。
「面倒臭いから法解釈をこねくり回して個人情報に該当しないことにする」ということを繰り返していれば、いざというときに本当に面倒臭いことになります。むしろ、最初から「利用者から預かった情報は全部個人情報」と考える方がシンプルです。
まずは、利用者に対して個人情報の利用目的を説明して同意を得ることが大切です。
もちろん、形だけのプライバシーポリシーではなく、UI上で分かりやすく公開/非公開を利用者が把握、制御できるようにするなどの工夫を行えると、さらに良いでしょう。そして、個人情報として適切に管理します。
もちろん、PPAP(※)などで無駄に手順を増やすという「量」での対策ではなく、いかに無理なく利用者の意向に沿って取り扱えるよう徹底できるかという「質」が大切です。万が一漏えい事故が発生したら、どんなささいな付随情報でもまずは個人情報の漏えいとして対応するのが望ましいといえます。こうした努力を怠らない姿勢が、信頼を生むことでしょう。
※PPAP=「P:パスワード付きZIP暗号化ファイルを送ります」「P:パスワードを送ります」「A:暗号化」「P:プロトコル」の略
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
セキュリティ的に意味なし “旧ノーマル”な職場にはびこる習慣、その名も「PPAP」を知っていますか(ITmedia エンタープライズ)
個人情報の定義編はここまでです。
個人情報保護法は、それだけで本を何冊も書けるような非常に奥深い法律なので、全てを記事に含めることはできません。
今回は個人情報に該当するかどうかという点や、法律の目的に絞って解説しましたが、実際に個人情報保護法で規制されているのは「個人情報取扱事業者」が取り扱う「個人データ」(個人情報データベース等を構成する個人情報)です。
他にも「個人識別符号」「保有個人データ」「第三者提供」「匿名加工情報」などのキーワードについても知っておく必要があります。さらに視野を広げて、海外の法律について知ることも大切です。興味がある方はぜひ調べてみてください。
第27列車(2020年9月4日掲載)は、「こうした事故が起きたときの利用者への案内」という観点で考えます。
Copyright 2012-2017 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます
筆者プロフィール
作画:るみあ
フリーイラストレーター。アニメ「こうしす!」ではキャラクターデザイン・キャラ作画担当をしています。
原作:井二かける
アニメ「こうしす!」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。
「こうしす!社内SE 祝園アカネの情報セキュリティ事件簿」(翔泳社)2020年2月発売
- Webサイト:IBUTA Kakeru Web Site
- Twitter:@k_ibuta
解説:京姫鉄道
「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。
原作:OPAP-JP contributors
オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす!」を制作中。
- Twitter:@opap_jp、@kosys_pr
- 公式サイト:Open Process Animation Project Japan(OPAP-JP)
- 貢献者一覧:こうしす!/クレジット
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
IPアドレスは「個人情報」を特定できないから、漏えいしても問題ないよね?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第24〜27は初秋の特別列車「個人情報とは何か」です
個人情報って氏名のことですよね?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第25列車は、初秋の特別列車「個人情報とは何か」の第2弾です。
プライバシーフリーク、リクナビ問題後初の個人情報保護法改正の問題点にかみつく!――プライバシーフリーク・カフェ(PFC)個人情報保護法改正編01
リクナビ問題の法的解釈の問題点は、個人情報保護法改正でクリアになるのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎のプライバシーフリークたちが、集結した。※本稿は、2019年12月2日時点の情報です
個人情報、データヘイブンに入れときますね
お空に半透明で浮かんでいたら、データヘイブンにいると思ってください。※皆さんご存じかとは思いますが、本作はフィクションです
架空企業「オニギリペイ」に学ぶ、セキュリティインシデント対策
ECサイトやWebサービスでセキュリティインシデントを起こさないためには何をすればいいのか。2019年12月に開かれた「PHP Conference Japan 2019」で徳丸浩氏が、架空企業で起きたセキュリティインシデントを例に、その対策方法を紹介した
プライバシーフリーク、コンタクトトレーシング(接触確認)アプリの是非を問う――プライバシーフリーク・カフェ(PFC)リモート大作戦!01
接触確認アプリは新型コロナウイルス感染症(COVID-19)の拡大防止に役立つのか、セキュリティに問題はないのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が適度な距離を保って議論した。※本稿は2020年6月10日に収録したオンラインセミナーの内容に加筆修正を加えたものです