個人情報

個人情報とは †

• 個人に関する情報
• PII（Personally Identifiable Information）
• SPI(Sensitive Personal Information)

個人情報の定義（法律上） †

個人情報の保護に関する法律（平成15年法律第57号）第1章 総則 第2条 †

• この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
  • 当該情報に含まれる氏名、生年月日その他の記述等（文書、図画若しくは電磁的記録（電磁的方式（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。）で作られる記録をいう。第十八条第二項において同じ。）に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項（個人識別符号を除く。）をいう。以下同じ。）により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）
  • 個人識別符号が含まれるもの

↓（上記を分解して見やすくしたつもりのもの）

• この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
  • 当該情報に含まれる氏名、生年月日その他の記述等（*1）により特定の個人を識別することができるもの（*2）

    *1 文書、図画若しくは電磁的記録（*11）に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項（*12）をいう。以下同じ。
    *11 電磁的方式（*111）で作られる記録をいう。第十八条第二項において同じ。
    *111 電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。
    *12 個人識別符号を除く。
    *2 他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。

  • 個人識別符号が含まれるもの

個人情報の定義 †

個人識別符号 †

• 次のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるもの
  • 特定の個人の身体の一部の特徴を電子計算機のために変換した符号
  • 身体的特徴の情報
    • 指紋・掌紋、顔、虹彩（目）、声紋、静紋（手・指）、DNA、歩き方

• 対象者ごとに異なるものとなるように役務の利用、商品の購入又は書類に付される符号
  • 公的機関の番号
    • 旅券番号、基礎年金番号、運転免許証番号、住民票コード、マイナンバー、各種保険証番号
  • 携帯電話番号

要配慮個人情報 †

• 本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により被害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱に特に配慮を要するものとして政令で定める記述等が含まれる個人情報
  • 人種、信条、社会的身分、病歴、犯罪履歴、犯罪被害

匿名加工情報 †

• 特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの

個人データ †

• 個人情報データベース等を構成する個人情報のこと。(個人情報保護法2条6項)
• 個人情報データベース等として管理されているデータのこと。
• 民間の事業者には「個人データ」の漏洩対策の義務が課されている。
• 20条 安全管理措置

• 個人データの活用 [#j1467c8f]
  • 統計、個人の行動分析

保有個人データ †

• 個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権利を有する個人データ

上記以外 †

• インターネット上で取り扱う情報
  • IPアドレス
  • Cookie

基本4情報 †

• 氏名
• 性別
• 住所
• 生年月日

個人情報保護 †

• 個人情報保護法（個人情報の保護に関する法律）
• 匿名加工情報
• 同意取得
• 個人情報不正処理保険
• なりすまし被害保険

PMS †

• Personal information protection Management System
• 個人情報保護マネジメントシステムの整備・管理・運用に関する仕組み

個人識別性を示す指標 †

• k-匿名性
• 以下、k-匿名性 を保管する指標
  • l-多様性
  • t-近接性

個人識別情報 †

• 特定個人の識別情報
• その情報単体で個人を識別することができる情報

パーソナルデータ †

• 個人の行動履歴を含めた、個人に関わる全ての情報。他の情報と組み合わせることで個人を特定できる場合、その情報は個人情報とみなされる。

個人情報を入手する方法 †

• 名簿業者で購入
• Web上に掲載されている情報をスクローラで取得
• 占いや懸賞などのサービスを語り入力させる
• フィッシングでなりすましページに誘導して入力させる
• リスト型攻撃や総当たり攻撃で不正ログインして取得
• マルウェアに感染させて保存されている情報を取得

関連サイト †

• 個人情報テストデータジェネレーター - User Local
  https://testdata.userlocal.jp/

関連用語 †

• EULA（ソフトウェア利用許諾書）
• ISO/IEC 27018
  • パブリッククラウド上の個人情報保護の実践の規範
• オプトイン
• オプトアウト
• 情報資産
• 情報漏洩
• センシティブデータ
• 匿名化
• 仮名化
• 名寄せ
• ビッグデータ
• プライバシー
• プライバシーポリシー
• マイナンバー
• 社会保障番号
• 情報銀行

• ロケーションデータ
  • GPSを使って得られる位置情報のデータ

• 民間個人識別番号
  • 共通ポイントカード
    • Tカード

• 特定の機微な個人情報