サッカーゲームで考える!個人情報を取り扱う中でのリスク及びリスク対策


5bdc16f5800fd61d78aa4b4c1f7c15d4_m (1)

いつもご愛読いただきありがとうございます。
ISO総合研究所コンサルタントの江村です。

最近新聞等でFacebookの情報流出や5Gに係る各国の情報提供の制限など個人情報に係るニュースをよく目にします。

その中で、「会社体制をよくしていきたい」や顧客からの信頼を保つためにプライバシーマークの取得を考えられている企業が多いです。
よく「個人情報って名前とかじゃないの?」とお客様からお聞きします。名前や電話番号で個人情報といえるのでしょうか?

私は某サッカーゲームが好きなので、サッカーゲームを基に『個人情報と個人情報を取り扱う中でのリスク及びリスク対策』についてお話させて頂きます。

今回のお話は、プライバシーマークの中でも大切とされている部分となります。

個人情報とは?

まず個人情報とは規格上、下記のように定められています。

・個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの。
・他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む

簡単に申しますと、名前と住所等2つ以上の情報が集まった情報を個人情報と言います。
上記で述べた「個人情報って名前とかじゃないの?」は個人を特定するための情報の1つにすぎないということになります。

では、某サッカーゲームでいう個人情報とは何でしょうか?
皆さんご存知のバルセロナのメ〇シ選手で考えてみましょう!!
メ〇シ選手の一般的に公開されているプロフィールとして下記内容が、プレイしているゲーム内の情報として掲載されています。

・写真
・リオネルメ〇シ 
・身長:171  
・年齢:31 
・利き足 
・残り試合数 
・選手コスト 
・レベル 
・次へのレベル 
・所属しているエンブレム
・国旗

上記に記載した項目の中で下記項目が個人情報に含まれる情報に該当します。

・写真
・リオネルメ〇シ
・身長:171
・年齢:31
・所属しているエンブレム
・国旗

そのほか、某サッカーゲームにはそれぞれの能力値やスキルがあります。

・決定力
・スピード
・スタミナ
・パス制度
・フィジカル
・無回転シュート
・シザーズ
・ピンポイントクロス

能力値やスキルも個人情報に該当します。
なぜなら、能力値やスキルは各選手ごとに異なっているためです。

能力値と国籍、スキルとエンブレム等のように名前がなくても検索を掛ければその人物が特定されるため個人情報として該当します。
身の回りにあるものとすれば、クレジットカードの情報やログインIDとパスワード情報が該当致します。

個人情報として該当しない場合

では、個人情報として該当しない場合はどういった時でしょうか?
それは、情報が1つだけの時です。

例えば、山田さんという方がいるとします。
日本には山田さんが不特定多数おり個人を特定することができません。
ですので、山田さんという情報1つでは個人情報とはなりません。

リスクを考える

サッカーゲームの話に戻ります。

ゲームの中では、まず選手を集めます。
集めた選手達で、いざ試合をしようとすると次は監督を誰にするかを考えます。
監督を決めると、ゲーム内でその監督が元々決めているフォーメーションプランがあります。

サッカーゲームの中で、あるスペイン人の監督のフォーメーションを選択するとした場合、仮にその中で良い点と悪い点を下記に記載します。

・良い点
周りの選手が勝手に相手陣地に上がってきてくれる為、攻撃がしやすく相手に1点・2点とられても跳ね返すだけの攻撃力があるフォーメーション

・悪い点
中途半端な位置でボールを奪われるとサイドバックも上がっている為自陣地にDMFしか後ろにしかおらず一気にカウンターになるピンチがあり、得点を奪われてしまう防御力に欠けたフォーメーション

上記について「悪い点」がPマークでいうところのリスクに該当します。
個人情報の取扱う中でリスクが主に漏洩・滅失・毀損の3つがあります。

リスクを対策する

リスクがあるとなると対策を打たないといけません。

サッカーゲームだと、

・カウンターを防ぐために、ディフェンシブミッドフィルダーと合わせて常に5人守りに割き、4人センターバックにしオーバーラップさせない。
・サイドのミットフィルダーもセンターミットフィルダーにすることで中盤を安定させる。

個人情報を取り扱う中だと、

・使い終わった資料をそのまま保管していると漏洩してしまうリスクがあるため使い終わった資料はすぐにシュレッダーにかける。
・書類を机の上に出しっぱなしにしておくと、書類がなくなる可能性があるので使わない時は、鍵付きのキャビネットに入れる。
・携帯を落としてしまう可能性があるので、ポケットではなくカバンの中に入れる。
・誰でもパソコンにログインできないように各自でログインパスワードを決める。

長々と記載しましたが、ポイントは2つです。

【個人情報とは、複数の情報が合わさった場合個人情報という。】
【個人情報を取り扱うにはリスクがあり対策を考えないといけない。】

この2つを把握することが非常に重要となります。

最後に

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス