「番号」から個人情報漏えい?取り扱いに注意すべきポイントとは
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月1日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・そもそも「個人情報」とは何を指すものなのか?
・一見分かりにくい「番号」などを個人情報と判断する基準はあるのか
今回の解説ニュース
水道管理図面に記載されている個人情報の取り扱いが不適切であったということです。個人情報と認識できず、不十分な取り扱いをしないために、注意すべきポイントについて説明します。
今回のインシデントは、水道施設の維持管理に必要な配水管や給水管に関する情報が記載された「水道管理図面」に、閲覧対象である給水管と近接して埋設されている給水管の「水栓番号」と「給水管の口径」の情報が閲覧できる状態だったということです。原因として、個人情報の取り扱いに関する認識が不十分であったことが挙げられています。
「水栓番号」は給水装置の設置場所それぞれに付番されるものであり、特定の個人を識別できる情報です。「給水管の口径」は給水装置に関する情報で、給水装置は給水装置の所有者の財産に関する情報となります。
再発防止策として、今後は個人情報が記載された図面を使用しないこと、やむを得ず必要となった場合は、閲覧申請者以外の第三者の個人情報部分をマスキングした図面を使用することを周知徹底するということです。
そもそも「個人情報」とは何を指すものなのか?
個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものと、個人情報保護法で定義されています。条文のままだとわかりづらいので、例を挙げて説明します。
例えば、Aさんがレンタカーを借りるとします。申込書には住所、氏名、生年月日などを書く必要がありますね。これらは、Aさんという生存する個人に関する情報なので、Aさん個人を識別することができるレンタカーの申込書は個人情報に当たります。
また、個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用目的をできる限り特定して、その利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならないとしています。つまり、レンタカー会社は預かったAさんの個人情報を何に利用するのか、Aさんへ事前に伝えた上で、それ以外の目的には利用してはならないことになります。
その他のトピック
一見分かりにくい「番号」などを個人情報と判断する基準はあるのか
(全文はこちら)