パーソナルデータ 【personal data】
概要
パーソナルデータ(personal data)とは、ある個人に関連し、あるいは個人の活動から生み出されるデータ全般のこと。このうち、個人の特定、識別に直接用いることができるものを(法律上の)「個人情報」(PII:Personally Identifiable Information)という。ある個人の属性や履歴、本人の作成した情報などを記録したデータの総体を指す。この中には、氏名や住所、電話番号、生年月日など個人を特定できる情報、個人の識別に用いられる符号(マイナンバー、パスポート番号など)、他の情報と照合することで個人の特定に繋がる情報(顔写真、所属先のメールアドレス等)が含まれ、これらは法律上の保護の対象となる個人情報となる。
パーソナルデータにはこうした個人情報だけでなく、識別や特定には直接は結びつきにくいが個人に属するデータが含まれる。例えば、携帯端末で取得した位置情報や移動履歴、交通機関の乗降履歴、商品の購入履歴、検索エンジンの検索履歴、Webサイトなどの閲覧履歴、SNSなどへの投稿、本人が撮影や録音した画像や動画、音声、IPアドレスやCookieなど機器の識別情報、体重や血圧といった身体や健康の状態を表す測定データ、医療機関の利用履歴などである。
これらの中には特定の分野の事業者にとって顧客サービスや製品開発などに利用価値のある有用な情報が含まれる一方、プライバシーに属するとみなされるセンシティブな情報も含まれるため、情報機器やオンラインサービスを通じた個人からのデータの取得や保管、解析、外部への提供などについて各国や業界でルールの整備が進められている。
個人情報保護法ではパーソナルデータの扱いについて、2017年の改定で特定の個人を識別する情報を復元できないよう改変・削除した「匿名加工情報」の概念を導入し、一定の要件を満たせば明示的な本人の同意がなくても第三者への提供などが行えるようになった。
また、2020年の改定では一連のデータが一人の個人に紐付いている状態は維持しつつ、氏名等の識別情報は別の符号に置き換えて本人を特定できないようにする「仮名加工情報」の枠組みが設けられ、事業者内での高度なパーソナルデータ活用に用いられている(外部提供は大きく制限)。
共有ボタンをタップ