HOMEディーシーエヌ コラム



2014/10/27 個人識別可能情報

筆者が初めて個人情報の保護という言葉を耳にし
「それはプライバシー保護のこと?」という素朴な疑問から始まった
個人情報保護への取り組みは18年目を迎えようとしている。
今から思えば非常識な時代でもあったが
当時は個人情報が企業の所有物として扱われていた。
つまり、本人の知らないところで個人情報は収集され、売買され
さまざまに利用され、個人情報の主体者である本人関与についても
極めて無関心な状況が横行していた。

プライバシーマーク制度が発足した時も
当時の通産省が民間企業向けにプライバシー保護のためのガイドラインを
策定する時代になったかと思ったりしたが、その中身は大きく異なっていた。
「個人情報の保護」とは何か。初めてその意味の重大さを知ることになる。
そして、今やこの分野の第一人者でもある弁護士を訪ね
その教えを請うことから今のビジネスが始まった。  

個人情報の保護はコンプライアンス経営にとって不可避であり
情報漏えい事件でも起こせばその存続さえも脅かす重要な企業命題でもある。
18年前はまだまだ紙媒体の占める割合が大きく
比較的コントロールし易い状況でもあったが
電子化され、集積され、ネットワーク化された現在では
個人情報を保護するために必要となる対策も飛躍的に難易度を増した。
一方で、個人情報の有用性に着目した
さまざまな技術やサービスが開発され個人情報の利活用が進んできた結果
利便性に潜むリスクが小さくないことに多くの消費者が直面している。
つまり消費者にも選択が求められるようになってきた。

ある程度のリスクは覚悟でサービスの享受を選択する人と
石橋を叩いても渡らない人。
当然多くの人は前者を選択するが
残念ながら“ある程度のリスク”というのは事業者に依存する部分が大きい。
10月17日に経済産業省が事業者向けに発表した
『消費者向けオンラインサービスにおける通知と. 同意・選択に関するガイドライン』では
 「近時はプライバシー意識の高い消費者が増加しており〜」との説明があり
後手にならないよう、より具体的な手順が示されている。

このガイドラインの注釈には

 本ガイドラインは国際規格化を目指すものであり、国際規格の用語に従って、
 本ガイドラインでは「個人識別可能情報」という用語を使っています。
 個人識別可能情報とは、
 (1)当該情報に関連する特定の個人を識別するために使用できる、
 (2)直接的、間接的を問わず、特定の個人に関連し、または関連し得る情報をいいます。
 なお、本ガイドラインは、パーソナルデータを利活用する際に行う通知等に関しても
 参照可能なものです。

とあり、これまでのパーソナルデータが
「個人識別可能情報」という言葉に置き換えられている。
これはISO/IEC29100:2011に準拠した名称で
PII(Personally Identifiable Information)から来ている。
これまで保護対象となっていた個人情報は「個人特定可能情報」であり
個人は特定できないが識別可能な位置情報やID等は
個人識別可能情報としてカバーされているようだ。

それにしても個人情報を取り巻く状況は複雑化の一途を辿っている。
来年は保護法改正に向けた法案が出される予定だが
パーソナルデータの利活用によるメリットって何?と感じている
多くの消費者にとって納得のできる説明が追いついていないと感じるのは
筆者だけだろうか。


このページのトップに戻る