2019年05月28日

インディアカで考える!『個人情報と個人情報を取り扱う中でのリスク及びリスク対策』


m90157430653_1

いつもご愛読いただきありがとうございます。
ISO総合研究所コンサルタントの加藤です。

最近Facebookの情報流出や、5Gに係る各国の情報提供の制限など、個人情報に関するニュースをよく目にします。

さてその「個人情報」について、皆さんはどこまでご存知でしょうか?
「個人情報って名前とかのことじゃないの?」というお声もよくお聞きしますが、果たして名前だけで個人情報といえるのでしょうか?

というわけで今回は、私の好きなインディアカを基に『個人情報と個人情報を取り扱う中でのリスク及びリスク対策』についてお話させて頂きます。

インディアカってなんだ!?

インディアカ??それはいったいなんなんだ??という方もいらっしゃるでしょう。
というわけで、まずはインディアカについて簡単にご説明いたします!

インディアカとはドイツ発祥のスポーツで、羽根の付いた特殊なボール(バトミントンの羽を3倍に大きくしたようなもの)を手で打ち合う、バレーボールタイプの競技です。
ボールについている羽のおかげでスピードが緩和されるため、不慣れな方でもプレーしやすい初心者に優しいスポーツです。

競技人口は約1万人とまだまだ有名ではありませんが、将来的にはオリンピックの競技種目にもなる(かもしれない)注目のスポーツですので、ご興味がありあましたら是非一度検索してみてください!!

それでは、そんなインディアカになぞらえて「個人情報」について解説してまいります!

個人情報とは?

まず個人情報とは、Pマーク(プライバシーマーク)の規格では下記のように定められています。

・個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの。
・他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む

簡単に申しますと、名前や住所等2つ以上の情報が集まり個人を特定できる情報を個人情報と言います。
つまり、よく言われる「個人情報って名前とかじゃないの?」は個人を特定するための情報の1つにすぎないということになります。

では、ここでインディアカで扱われる個人情報を考えてみましょう。
インディアカでは、大会に出場するために提出するプロフィールが、プレイしているゲーム内の情報として掲載されます。

・顔写真
・名前:加藤駿
・身長:171cm
・年齢:23歳
・生年月日
・性別

ではこのプロフィールの何が個人情報にあたるのかを考えてみましょう。

例えば、「名前:加藤駿」だけでは不特定多数いる可能性があり、個人を特定することができません。
そのため「名前:加藤駿」という情報1つでは個人情報とはなりません。

しかし、「名前:加藤駿」と「顔写真」という2つの情報が揃えば私個人を特定できるため、個人情報になります。

個人情報を取り扱う上でのリスクを考える

インディアカでは、1チームに1人監督がいます。
監督はゲーム内で実践するフォーメーションプランを決めます。

そのフォーメーションプランに関して、考えられる良い点と悪い点を洗い出してみましょう。

■良い点
相手の選手が勝手に攻撃がしやすく相手に1点・2点とられても跳ね返すだけの攻撃力があるフォーメーション

■悪い点
中途半端な行動で得点を奪われてしまう防御力に欠けたフォーメーション

ここでいう「悪い点」がPマーク(プライバシーマーク)でいうところの「リスク」に該当します。

個人情報を取扱う上で考えられるリスクには、主に「漏洩」「滅失」「毀損」の3つがあります。

リスクを対策する

リスクが分かれば、対策を打たなければなりません。

前段で考えたフォーメーションプランの「悪い点」に対して考えられるリスク対策としては、

・事前にチームのメンバーと打ち合わせをして中途半端な行動をしないようにする
・チーム内で連携をとり、防御力のかけたフォーメーションにならないようにする

等が考えられます。

では、個人情報を取り扱う上でのリスク「漏洩」「滅失」「毀損」に対しては、どのような対策が考えられるでしょうか?

・「漏洩」のリスクがあるため、使い終わった資料はすぐにシュレッダーにかける
・「滅失」のリスクがあるため、書類を机の上に出しっぱなしにせず、使わない時は鍵付きのキャビネットに入れる
・「毀損」のリスクがあるため、重要な個人情報データに対しては編集権限を設ける

まとめ

長々とご説明しましたが、ポイントは2つです。

・個人情報とは、2つ以上の情報が集まり個人を特定できる情報のこと
・個人情報を取り扱うにはリスクがあり、リスク対策をする必要がある

いかがでしょうか。
個人情報がどんなものなのか、イメージしていただけましたでしょうか?

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス