ホームページはインターネット上に一般公開されるため、公開する情報については、この「個人情報保護法」に抵触しないように留意しています。さらに、情報漏えいを防止するために次のような対策を取っています。
- 信頼性のあるセキュアなサーバ内で運用する。
- SSL暗号通信による運用
- SSL/TLSサーバー証明書とは、サイバートラスト社に代表される信頼された認証局が、情報通信先のサーバーのサイト運営組織が実在していることを証明し、Web ブラウザと Web サーバー間(サーバー同士でも可能)で SSL(Secure Socket Layer)/ TLS (Transport Layer Security) 暗号化通信を行うための電子証明書です。SSL/TLS 証明書には以下の2つの機能があります。
- サイトの実在証明:サイトの運営組織が実在し、ドメイン名の使用権があることを、サイバートラストが信頼される第三者機関として証明します。
- 暗号化通信:Web ブラウザと Web サーバー間で暗号化通信を行い、個人情報、クレジットカード番号などが第三者に盗み見られないようにします。
- SSL/TLSサーバー証明書とは、サイバートラスト社に代表される信頼された認証局が、情報通信先のサーバーのサイト運営組織が実在していることを証明し、Web ブラウザと Web サーバー間(サーバー同士でも可能)で SSL(Secure Socket Layer)/ TLS (Transport Layer Security) 暗号化通信を行うための電子証明書です。SSL/TLS 証明書には以下の2つの機能があります。
- 個人情報に関する情報は掲載しない。
- サイト管理画面(ダッシュボード)アクセス諸元のアカウント及びパスワードの適切な管理
- パスワード保護をかけた限定公開を実施する場合の「サイトパスワード」の適切な管理
- ユーザー側PC等がウィルス感染している場合にはそこから漏洩する場合もあります。 等
とは言え、どのような対策を講じたとしても100%安全という確証はありません。パスワード保護した限定公開サイトであっても、基本的には、「公開されたとしても影響の少ない情報のみしか掲載しない」というのが原則と言えます。
同様なことは「掲示板」についても言えることです。掲示板管理責任者及び掲示板参加者双方が、
「個人情報は掲載しない」というのが原則となります。
(個人情報保護法に関する説明)
仕事や学校、町内会・自治会や同窓会などの活動で、名簿を作成するために誰かの名前や連絡先などの「個人情報」を集めたことはありませんか。役所などの公的機関や企業はもちろん、皆さんも身近なところで個人情報を取り扱う機会があるかもしれません。
個人情報の有用性に配慮しながら、個人の権利や利益を守ることを目的とした「個人情報保護法」は、国の行政機関や独立行政法人、地方公共団体などはもちろん、個人情報を取り扱う全ての事業者や組織が守らなければならない共通のルールです。ホームページを活用して頂く皆さんに「個人情報保護法」のポイントを説明します。
個人情報保護法って何?
氏名や性別、生年月日、住所などの情報は、個人のプライバシーに関わる大切な情報です。
一方、それらの情報を活用することで、行政や医療、ビジネスなど様々な分野において、サービスの向上や業務の効率化が図られるという側面もあります。
そこで、個人情報の有用性に配慮しながら、個人の権利や利益を守ることを目的とした「個人情報保護法」(正式名称:個人情報の保護に関する法律)が平成15年(2003年)5月に制定され、平成17年(2005年)4月に全面施行されました。
その後、デジタル技術の進展やグローバル化などの経済・社会情勢の変化や、世の中の個人情報に対する意識の高まりなどに対応するため、個人情報保護法は、これまでに3度の大きな改正が行われました。
個人情報保護法に基づいて、どのような情報が個人情報になるのか、個人情報をどう取り扱わなければならないのかなど、基本的なルールを紹介します。なお、以下で紹介するのは、基本的に民間事業者に関するルールです。
どんな情報が「個人情報」になるの?
個人情報保護法において「個人情報」とは、生存する個人に関する情報で、氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報をいいます。
これには、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含まれます。
例えば、生年月日や電話番号などは、それ単体では特定の個人を識別できないような情報ですが、氏名などと組み合わせることで特定の個人を識別できるため、個人情報に該当する場合があります。
また、メールアドレスについてもユーザー名やドメイン名から特定の個人を識別することができる場合は、それ自体が単体で、個人情報に該当します。
このほか、番号、記号、符号などで、その情報単体から特定の個人を識別できる情報で、政令・規則で定められたものを「個人識別符号」といい、個人識別符号が含まれる情報は個人情報となります。
例えば、次のようなものです。
- 身体の一部の特徴を電子処理のために変換した符号で、顔認証データ、指紋認証データ、虹彩、声紋、歩行の態様、手指の静脈、掌紋などのデータがあります。
- サービス利用や書類において利用者ごとに割り振られる符号で、パスポート番号、基礎年金番号、運転免許証番号、住民票コード、マイナンバー、保険者番号などがあります。
もちろん、掲示板管理人である私も十分注意しながら運営していきますが、参加する皆さんについても
「個人情報の取扱いについては十分注意」して参加をお願いします。
(掲示板管理人)
勉強になりました。
気をつけてフォーラム活動に参加したいと思います。
