プライバシーと個人情報の違いとは？取り扱いにおける注意点も解説

インターネットが欠かせない現代社会では、多くのシーンでプライバシーと個人情報の保護が重視されています。プライバシーと個人情報は一見同じものに見えますが、それぞれ意味合いが異なります。

そこで本記事では、プライバシーと個人情報の違いを解説します。取り扱いにおける注意点も取り上げるので、ぜひ参考にしてください。

プライバシーと個人情報の定義

プライバシーと個人情報の違いを解説する前に、それぞれの定義を確認しましょう。結論、プライバシーは「他人からの干渉を受けない権利」なのに対し、個人情報は「特定の人物を識別できる情報」を指します。

以下の項目で、それぞれの定義を見ていきましょう。

プライバシー

プライバシーとは、「私事や私生活など他人に知られたくない情報」もしくは「他人の干渉を許さない私生活上の自由」です。

誰しも他人に知られたくない私事や私生活があるでしょう。他人に干渉されたり、覗き見されたりしたくないものがプライバシーに該当します。

なお、私事や私生活が本人の許可なく公開されたり、営利利用されたりした場合、プライバシーの侵害に当たります。

ただ、プライバシーは個人の権利であり主観で定められるもののため、対象の特定が難しいです。そのため、知らぬ間に重大な侵害行為を犯していたということも珍しくありません。

プライバシーの具体的な例は以下の通りです。

• 個人を識別できる写真
• 住所や電話番号
• 居住地を特定できる写真や情報
• 学歴や職歴
• 犯罪歴や破産歴
• 日記や私生活の情報

しかし、上記に該当してもSNSなどで自発的に公開しているなら、他人に干渉されたくない情報にはなりません。たとえ第三者によって公表されても、プライバシーの侵害には該当しないでしょう。

また、他人に知られたくない情報であっても、公開することで公共の利益になるなら、プライバシーの侵害にならないケースもあります。

たとえば国会議員が過去に賄賂を受け取っていた場合、個人の秘密に該当しますが、公開することで公共の利益になります。

個人情報

個人情報は生存する個人に関する情報のことで、客観的に判断できるのが特徴です。具体的には、氏名や生年月日、性別、住所、顔写真などの情報を指します。

防犯カメラに写った映像や履歴書の内容など、特定の人物を識別できるような情報も個人情報に含まれます。

また、一つ一つでは人物が特定できなくても、性別、姓名、勤務先など小さな情報がつながることで個人を連想できる場合、個人情報になります。

プライバシーと個人情報の違い

プライバシーは「他人から干渉されない権利」であるのに対し、個人情報は「個人を識別する情報」です。また、プライバシーは主観で基準が決まりますが、個人情報は個人情報保護法で基準が定められており、客観的に判断できるのが特徴です。

プライバシーと個人情報の違いをわかりやすく理解するために、郵便物を例に挙げて解説します。

郵便物に記載される住所や宛名は、特定の人物を識別できるため個人情報に当たります。一方、郵便物の中身には、他人に干渉されたくない私事や私生活に関する情報が記載されています。そのため内容にもよりますが、プライバシーに該当するケースが多いです。

Pマークでプライバシーは保護できない？

個人情報保護を目的とした制度に「Pマーク（プライバシーマーク）」がありますが、あくまでも個人情報保護法で定められた個人情報のみが保護の対象です。プライバシーの保護までは適応していません。

しかし、一概にそうとは言い切れません。Pマークで定められた基準を適切に守ることで、プライバシーの保護につながる場合があります。

以下で詳しく解説します。

Pマーク（プライバシーマーク）とは

プライバシーマークは、企業の個人情報保護体制や運用状況の安全性を、ユーザーに示すための制度です。

「日本産業規格 JIS Q 15001」で定められた基準に適合した企業に対してのみ、安全と信頼の証であるPマークの使用が認められます。

Pマークは、顧客や取引先の個人情報を適切に取り扱うことを目的とした制度です。そのため、プライバシーの保護は対象外となります。

とはいえ、個人情報はプライバシーの要素の一つです。

「日本産業規格 JIS Q 15001」に基づいて個人情報を適切に取り扱うことで、結果的にプライバシー保護にも対応できるでしょう。

保護範囲を拡大したい場合はISMSを検討

Pマークは顧客や取引先の個人情報保護を目的とした制度です。

しかし、定められた基準に沿って個人情報を取り扱うことで、個人情報の一要素であるプライバシー保護にもつながります。とはいえ、Pマークの範囲に留まらず、プライバシーの保護も強化したいと考える企業も多いでしょう。

そのような場合は、「ISMS（情報セキュリティマネジメントシステム）」の取得を検討してください。

「ISMS」とは、企業が持つ情報資産を守るための仕組みです。プライバシー保護を直接の目的とした制度ではないものの、情報資産の中には顧客の個人情報やプライバシー情報も含まれます。

Pマークに比べ保護範囲が広いため、個人情報だけでなくプライバシー保護も視野に入れて事業を運営したい場合は、取得を検討するのがおすすめです。

個人情報の取り扱いやプライバシー保護で注意すべきこと

インターネットが欠かせない現代の情報化社会では、個人情報の取り扱いやプライバシーの保護が重視されています。意図しない侵害を避けるためにも、個人情報の取り扱いやプライバシーにおいて、以下の5点に注意しましょう。

• プライバシーポリシーを定める
• 社内規定を整備する
• 従業員教育を実施する
• 取扱責任者を定める
• サイバーセキュリティ対策を強化する

順番に解説します。

プライバシーポリシーを定める

プライバシーポリシーとは、個人情報やプライバシー情報を企業がどのように取り扱うかを示す指針です。

企業がユーザーから得た個人情報を利用する際、プライバシーポリシーを定めて利用目的や第三者提供の有無を掲示する必要があります。プライバシーポリシーを定めることで、個人情報の提供者であるユーザーに安心感と信頼性を与えられます。

また、個人情報は社内全体で活用するのが一般的です。プライバシーポリシーを作成する際は、各部署で取り扱う情報と利用方法を細かく記載しましょう。

社内規定を整備する

個人情報やプライバシー情報の取り扱いに関する社内規定を整備することも重要です。

社内規定を作成する際は個人情報保護法に抵触しないよう、取得や管理、利用目的、第三者提供のそれぞれで細かく事項を定めましょう。

従業員教育を実施する

プライバシーポリシーや社内規定を定めても、従業員に浸透しなければ個人情報やプライバシーは正しく保護されません。個人情報やプライバシーの取り扱いに関する社内意識を向上するためにも、従業員教育をおこないましょう。

プライバシーポリシーや社内規定の周知、侵害を生じさせないための注意点など、定期的に実施することが重要です。

取扱責任者を定める

個人情報やプライバシー保護の取り組みを適切に管理するために、社内で取扱責任者を定めましょう。

取扱責任者を軸に情報の取り扱いのチェックをおこなうことで、個人情報やプライバシー情報を適切に管理できます。

サイバーセキュリティ対策を強化する

適切な管理を実施していても、サイバー攻撃によって顧客や取引先の情報が流出する恐れもあります。それによってプライバシー侵害が生じた場合、企業が責任を負う必要があるため、情報を取り扱う以上セキュリティ対策の強化は必須です。

ソフトウェアを最新の状態したり、ウイルス対策ソフトを導入したりするなど、意図しない漏えいが生じないよう注意しましょう。

まとめ：個人情報保護の考え方をもとにプライバシー保護にも目を向けよう

プライバシーと個人情報は同じように見えますが、プライバシーは主観によって定められるもののため、保護体制の構築が難しいのが特徴です。

個人情報保護への取り組みはPマークでできますが、プライバシー保護を目的とする制度は現状ありません。そのため、知らない間に侵害行為を犯しているというケースも珍しくないでしょう。

しかし、個人情報はプライバシーの一要素です。個人情報保護の体制を構築することで、自ずとプライバシー保護にもつながっていくでしょう。