オンラインゲームで考える!個人情報とPマーク(プライバシーマーク)


58cda573d0a3d52677007fbfec9f9b9d_m-min

いつもご愛読ありがとうございます。
ISO総合研究所の藤原です。

実は最近、流行りのゲームを購入しドハマりしています。
仕事が終わって毎晩、インターネット対戦に耽っています。
出張先にもゲーム機を持っていこうとしましたがキャリーケースがいっぱいになり、泣く泣く諦めたのが最近の我慢です。

さて、今回はそんなインターネットの世界をテーマにさせていただきます!

冒頭にお話したゲームですが、ゲームといってもたくさんありますよね?
中でもオンラインによるネットワークを利用したゲーム、オンラインゲームのお話からさせていただきます!

インターネットと個人情報

私たちの生活の中で身近になったインターネットですが、インターネットの世界での危険を避けるために最低限これは気を付けよう!ということがありますよね?

そう、「個人情報」です!!

その前の基礎知識として・・・そもそも個人情報ってどこからが個人情報なの?と思う方!
この仕事をしていると本当によく聞かれます!!

「結局のところ、個人情報ってなんなの??」ということでご説明させていただきます。

個人情報とは

個人情報保護法第2条から抜き出しました。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

・・・難しいですね。
Pマーク(プライバシーマーク)の要求事項でも同じようなことが要求されています。

重要なポイントは下記2つです。

①個人に関する情報ということ
②特定の個人を識別できるということ

オンラインゲームで最低限これは気を付けたいこと

個人情報の定義がわかったところで、ゲームのお話に戻りますね。
オンラインゲームをするうえで最低限「これは気を付けたい」ということをまとめました!

オンライン中のゲーム内で個人情報を教える
1、ゲーム内で仲良くなって電話番号や住所、本名を教える
2、アカウントの名前を本名にする
自らの個人情報をインターネット上に公表するとどのような結果が予想されるでしょうか?
悪意を持った人がいれば個人情報を悪用されかねません。

個人情報とまではいわずともTwitter等のSNSアカウントを教えていてそこに自己にまつわるツイートをしている
水曜日の人気深夜番組でもこのようなことがありました。
芸人さんが逐一自分が何をしているのかツイートしたために現在地が特定されてしまうという番組の内容でした。怖くないですか?
しかし、これはテレビに出ていて知名度がある人に限った話ではありません。
これが自分自身にかかわる情報であれば自己責任、自業自得ですね。

業務上知りえた情報を流出させてしまったら?

では、自分自身のことではなく、「業務上知りえた情報の流出」で考えてみるとどのような結果になると思いますか?

「●●という俳優さんが私の勤めているホテルに明日宿泊する」
「芸人の●●が通販した商品梱包してたんだけど●●区のマンションに住んでるらしい」

業務上知りえた情報を流出させてしまった人に待っている結末とは‥‥

・就業規則違反による懲戒解雇
・法律違反による罰金
・法律違反による懲役
・処罰を受けることによる前科
・被害者からの損害賠償請求
・社会的信用の失墜

恐ろしいですね。絶対にやめましょう。

Pマーク(プライバシーマーク)の要求事項

こういった結末を避けるためにPマーク(プライバシーマーク)で求められているのが下記です。

A.3.4.5 認識
組織は,従業者が 7.3 に規定する認識をもつために,関連する各部門及び階層における次の事項を認識させる手順を確立し,かつ,維持しなければならない。
a) 個人情報保護方針(内部向け個人情報保護方針及び外部向け個人情報保護方針)
b) 個人情報保護マネジメントシステムに適合することの重要性及び利点
c) 個人情報保護マネジメントシステムに適合するための役割及び責任
d) 個人情報保護マネジメントシステムに違反した際に予想される結果
組織は,認識させる手順に,全ての従業者に対する教育を少なくとも年一回, 適宜に行うことを含めなければならない。

難しい感じがしますが、ざっくり要約すると、

個人情報保護方針を公表してみんなにしってもらおう!
・Pマーク(プライバシーマーク)の認定を受けるメリットとは?
・自分たちには何ができるのか?なにをしなければならないのか?
・ルール違反をしたらどうなるのか?
という内容を最低でも年1回は実施しましょうね

という内容が求められています。

教育の実施方法には従業員を集めた集合教育の実施、テキスト配布による自習型の教育の実施等があります。
もちろん、

・教育を実施した後には実施してどうだったか
・従業員の理解度はどの程度だったか

という振り返りのところまで実施してくださいね!

まとめ

普段何気なくゲーム内やインターネット上に投稿している内容が知らず知らずに個人情報を漏洩しているという危険性があります。
それを未然に防ぐためにも適時教育の実施が必要ということですね。

今回はオンラインにつながっているゲームからインターネット活用に絡めた個人情報の取扱い方法をご紹介させていただきました。

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス