PII (Personally Identifiable Information)
人間が人を識別するしくみ
- 人間の脳は、人の身体的特徴を瞬時に比較し、個人を識別します。
- たとえば、下の画像の人物 A と人物 B には、目や髪の色、肌の色、眼鏡など、共通する身体的特徴が多くありますが、それでもこの二人が別人であることは分かります。
人物 A
人物 B
必要な情報を収集する
コンピュータが見るデジタル版の人物は、右図のキャラクター「ミスター個人情報」に例えることができます。体の各パーツが個人情報の項目だとすると、すべてのパーツがそろって初めて個人を特定できます。
練習問題
次のページに登場するのは、すべてのパーツがそろった本物の「ミスター個人情報」と、何もパーツが付いていない偽物の「ミスター個人情報」です。個人の特定に必要な情報を項目から選び、偽物のミスター個人情報にドラッグ&ドロップしてください。正しいパーツがすべてそろったら正解です。
本人
なりすまし犯
正解です!続行するには「次へ」ボタンをクリックします。
 |
フルネーム |
 |
表示名 |
 |
社会保障番号 |
 |
なりたい職業 |
 |
猫の名前 |
 |
生年月日 |
 |
銀行の口座番号 |
 |
いとこの Facebook のパスワード |
 |
昨日の晩御飯のおかず |
 |
住所 |
 |
好きなアイスクリームのフレーバー |
 |
親友の名前 |
個人情報の保護が重要な理由
- 多くの場合、職場では個人情報が頻繁に扱われます。顧客だけでなく、従業員の氏名、住所、生年月日なども扱うことがあります。
- 取得された一部の個人情報の項目は、他に比べて機密性が低いと思われるかもしれませんが、すべてがそろわないと個人を特定することはできません。項目が積み重なり、個人の特定に十分な情報がそろえば、個人情報の窃取となります。
- 盗み出された ID は、ローンの借入や、支払いの請求先、運転免許の取得などに利用することが可能です。あらゆることに被害者の名義が勝手に使われてしまいます。
個人情報を安全に取り扱うためのヒント
- 個人情報は必ず暗号化してから保存する: Word や Excel ファイルに保存する場合も暗号化しましょう。
- 知る必要性 (Need-To-Know) の原則を守る: 業務上必要な社員だけに個人情報へのアクセスを限定しましょう。興味本位の閲覧は厳禁です。
- コンピュータから離れるときは必ずロックする
- 個人情報を含む文書は、廃棄する前に必ずシュレッダーにかける
次へ
戻る