用語ミニガイド

各用語をクリックすると、ワンポイント解説が表示されます。

個人情報保護関連

個人情報の保護に関する法律(個人情報保護法)

個人情報の有用性に配慮しつつ、個人の権利や利益を保護することを目的として、国および地方公共団体の責務などを明らかにし、個人情報を取り扱う事業者の遵守すべき義務などを定めた法律です。全59条から構成されており、平成15年5月30日に公布・一部施行、平成17年4月1日に全面施行されました。

その後、情報通信技術の発展や事業活動のグローバル化等の急速な環境変化により、個人情報保護法が制定された当初は想定されなかったようなパーソナルデータの利活用が可能となったことを踏まえ、平成27年9月に改正個人情報保護法が公布され、平成29年5月30日に全面施行されました。

関連サイト https://www.ppc.go.jp/personal/legal/

個人情報

【個人情報保護法】では、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」と定義づけられています。
プライバシーマーク制度の審査基準となっている【JIS Q 15001:2006(個人情報保護マネジメントシステムー要求事項)】では、上記定義から『生存する』という文言を除き、「死者の情報」も含めた定義となっています。

プライバシー

昭和39年の東京地方裁判所の民事事件における判決では、以下のように定義されています。

  1. 私生活上の事実または私生活上の事実らしく受け取られるおそれのある事柄
  2. 一般人の感受性を基準について当該私人の立場に立った場合公開を欲しないであろうと認められる事柄
  3. 一般の人にまだ知られていない事柄

個人情報保護条例

自治体が制定する、個人情報の保護に関する条例です。
自治体で取り扱う住民の個人情報に対して、一定の要件を定め、個人の権利を保護することを目的に地方公共団体で制定したルールですが、事業者の責務に関しても盛り込まれています。

個人情報の保護に関する法律についてのガイドライン

個人情報保護委員会が公表する個人情報の保護に関する法律についてのガイドラインは、事業者が個人情報の適正な取扱いの確保に関して行う活動を支援すること、及び当該支援により事業者が講ずる措置が適切かつ有効に実施されることを目的として具体的な指針として定めたものです。

関連サイト https://www.ppc.go.jp/personal/legal/

本人の同意

プライバシーマーク制度の審査基準となっている【JIS Q 15001:2006(個人情報保護マネジメントシステムー要求事項)】(以下、JIS Q 15001)では、「本人が、個人情報の取扱いに関する情報を与えられた上で、自己に関する個人情報の取扱いについて承諾する意思表示。本人が子ども、又は事理を弁識する能力を欠く者の場合は、法定代理人等の同意も得なければならない」と定義づけられています。

JIS Q 15001では、「本人から直接書面(WEB上の入力等を含む)によって個人情報を取得する場合」「当初の個人情報利用目的を変更する場合」「本人以外から取得した個人情報を用いて本人に連絡する場合」「個人情報を第三者に提供する場合」には、特に定められた例外を除き、本人の同意が必要と規定されています。

(個人情報保護における)本人確認

「なりすまし」などにより、個人情報を不正入手・不正利用されないために、本人に間違いないことを確認することです。ID・パスワードや会員番号などによる確認、身分証明書の提示による確認などがあります。

なりすまし

ターゲット(標的とする相手)本人のふりをして、ターゲットの情報を「盗み見(盗聴)」「不正入手」「改ざん」などをすることです。
入手した情報を悪用して利益を得たり、悪事を働いたりすることもあります。

オプトイン

個人情報を取得したり、メールを送信する前に、本人からあらかじめ(事前に)同意を得て、その方法で取り扱うことを言います。

広告電子メールに関しては、送信者に対して「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」、および広告主である事業者に対して「特定商取引に関する法律(特定商取引法)」において、送信前にあらかじめ受信者の同意を得ることが義務づけられています。

オプトアウト

事後に本人の求めにより、取り扱い方法の修正(提供停止など)を受け付けることを言います。受取者の許諾なく、一方的に広告メールを送りつけることなどが該当し、その場合、受取者が事業者に対して広告メールを送付しないよう意思表示をすることが出来ます。

セキュリティ関連

暗号化

データ通信途中で、盗み見(盗聴)・改ざんなどをされないように送信側において規則に従ったデータ変換を行なうことです。受信側では、「復号」を行ってデータを利用します。

SSL (Secure Socket Layer)

インターネット上でデータを暗号化して送受信する方法のひとつです。
インターネットから個人情報を入力するときには、SSLが使用されている安全なサイトであることの確認が必要です。

通常のサイトのURLは「http:」から始まりますが、SSLを使用したサイトのURLは、「https:」から始まるので、そこを見るとSSLが使用されたサイトかどうか見分けられます。

フィッシング (Phishing)

金融機関といった企業などをかたったメールを送りつけ、偽のWebサイトへのアクセスを誘導し、クレジットカード番号、暗証番号などの個人情報を入力させて情報を入手することです。

USBメモリー (Universal Serial Bus Memory)

パソコンのUSB端子に接続して使用する、持ち運び可能な記憶装置のことです。

クッキー (Cookie)

Webサイトにアクセスした人のパソコンに、Webサーバからデータ(ログイン情報、登録した会員情報など)を保存する管理用のファイルのことです。ウイルスのなかには、クレジットカード番号などの個人情報が含まれたクッキーを詐取しようとするものがあります。現在、セキュリティの設定やプライバシーの設定といった機能で、Webサイトごとにクッキーの利用を指定することができるようになっていますが、クッキーを利用しなければWebサイト自体が利用できないものもあります。

ファイル共有ソフト

インターネットを介して不特定多数のコンピュータの間でファイルを共有するソフトです。著作権法違反事件や、ウイルス感染によるファイル流出事件が多発し大きな問題となっています。代表的なものとして「Winny」「Share」があります。

ウイルス (Virus)

他人のパソコンに侵入して意図的に何らかの被害を与えるプログラムです。プログラムやデータ等のファイル破壊、異常動作誘発、外部へのデータ流出などを起こします。通常の病気と同じように他のパソコンへ感染することにより増殖するという特性があります。

メール受信時に感染することも多く、メール受信時には注意が必要です。例えば、HTML文書中に埋め込まれたスクリプトと呼ばれる小さなプログラムをメールソフトのブラウザ機能を悪用して実行するウイルスがあり、大規模感染へ発展したこともあります。

迷惑メール

パソコンや携帯電話に勝手に送りつけてくる大量な広告メールのことです。スパムメールと呼ばれることもあります。

広告メールに対しては、特定電子メール法、および特定商取引法により規制がかけられており、本人の同意を得ずにDMなどの広告・宣伝メールを送ることは違反とされています。

ページのトップへ戻る


「プライバシーマーク」「Pマーク」「プライバシーマーク制度」「Privacy Mark」「Privacy Mark System」は、一般財団法人日本情報経済社会推進協会の登録商標(R)です。