お知らせ・トピックス

  1. Home
  2. お知らせ・トピックス
  3. 個人関連情報について

個人関連情報について

2022年11月04日

改正個人情報保護法で新設された規定のひとつに、「個人関連情報」があります。
今回は個人関連情報とは何か、規定によって事業者がどのような義務を負うのかについて、解説いたします。

個人関連情報とは

個人関連情報とは、「生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないもの」と定義されています。具体的には、Cookie、IPアドレス、端末固有IDや広告IDなどの識別子、位置情報、閲覧履歴、購買履歴などが該当します。
また、上記に列挙した例だけでなく、個人のスマートフォン、タブレット、パソコンなどのスマートデバイスの情報、通信に伴うログなども、端末やアプリケーションを特定できれば、個人関連情報に該当すると考えられます。EUの一般データ保護規則(GDPR)では、これらは個人情報として一律に保護されています。

改正個人情報保護法では、個人関連情報取扱業者が個人関連情報の第三者提供を行う際に、第三者がその情報を個人データとして取得する可能性がある場合を規制の対象としています。

まず個人データとは、個人情報データベース等を構成する個人情報を指します。例として、名刺単体は個人データに該当しませんが、その名刺が五十音順にファイリングされたり、名刺管理ソフトや営業管理クラウドなどのツールを使用し検索できるように保管されれば個人データとなります。
次に個人関連情報取扱事業者とは、Cookieから取得した閲覧履歴や趣味・嗜好の情報を第三者提供するなど、情報データベース等を事業に利用している事業者を指します。

規制の対象になると判断される場合には、個人関連情報取扱事業者および提供先の第三者にはそれぞれ以下の義務が生じます。

個人情報取扱事業者
個人情報を第三者へ提供する場合、提供先の業者(第三者)が個人情報取得についてユーザ-から同意を得ているかを確認、記録する必要がある。

提供を受ける第三者
提供された個人関連情報を受け取ることについて本人(ユーザー)から同意を得なければいけない。

まとめ

個人関連情報の規定の新設により、CookieやIPアドレスといった個人情報の取得や提供に制約や義務が追加されました。
「どのような対策を取ればいいのか分からない」「具体的にどこから手をつければよいのかわからない」という場合は、弊社のプライバシーマーク運用プランをぜひご活用ください。御社に合わせた適切なご提案をさせていただきます。まずはお気軽にご相談ください。

関連記事・サービス説明はこちら