プライバシーマーク認証取得コンサルティング、お客様の規模や事情に合った適切なコンサルティング


個人情報とはどのような情報ですか?

プライバシーマーク制度における要求事項であるJISQ15001では、
「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述によって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む)」とされています。

例えば、個人を識別できるようであれば、メールアドレスなども対象となります。

ただし、個人情報の保護に関する法律(個人情報保護法)とは若干定義が異なりますので、ご注意ください(個人情報保護法では生存している個人の情報が対象ですが、JISでは死去されている個人の情報も対象となる等)。なお、その他にも、JISでは、個人情報保護法よりも厳格な定義がなされている論点があります。

個人情報とは、旧JIS規格では、

  1. 個人に関する情報であって
  2. 当該情報に含まれる氏名、生年月日その他の記述などによって“特定の個人を識別できるもの”(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む)

という定義がされていましたが、新JISではこの定義が廃止され、所謂「個人情報保護法」の定義に従うことになりました。

とは言え、個人情報保護法では対象外となる「死者の情報」なども、新JISではリスクに応じて保護の対象とすることを推奨していたりしますので、注意が必要です。

社内で扱う個人情報にはさまざまな種類があります。保護すべき主な個人情報をご紹介いたします。

個人情報の分類例


プライバシーマーク よくあるご質問一覧に戻る

プライバシーマーク認証取得コンサルティングに戻る

資料請求

まずは、お電話もしくはフォームより、お問い合わせ、もしくは資料請求をください。