個人情報データベース等

個人情報データベースとは

個人情報が含まれる情報が体系化された総称のことをいいます。
インデックス等をつけて特定の個人情報を容易に検索できたり、コンピュータだけでなく紙ベースのものも索引や目次を付けることなどで検索ができる情報の集合物のことを個人情報データベースと総称します。

個人情報データベースの例

例えば履歴書等をもとに作成された従業員リストや取引企業の一覧、アドレス帳もこれに当たります。
さらには、スマートフォンやパソコンだけではなく固定電話やFAX（複合機）も含まれます。

プライバシーマークと個人情報データベース

プライバシーマークではガイドラインに沿ったマニュアルに付随して安全管理措置の徹底が求められています。
そこには、個人情報の集合体となる個人情報データベースを管理するため、例えばスマートフォンのパスワード設定やパソコンのアクセス制限、あるいはネットワークの暗号化などあらゆる視点からみたリスクに備えておくことが必要とされています。

ISO27001（ISMS）と個人情報データベース

ISO27001（ISMS）でも知的所有権の1つとして個人情報の保護に管理策を求められています。プライバシーマーク同様、安全管理措置としてアクセス制限やネットワークの暗号化、バックアップなどが必要になってきます。

まとめ

個人情報データベースとは、個人情報が含まれた情報の総称であり、そこから特定の個人情報を容易に検索できるものです。個人情報を守るためにはまず個人情報データベースが保管されているもの・場所などをあらゆるリスクから守り、管理していかなければなりません。