ITサポート:DAY66|個人情報保護法

🐥 カイピヨくんと学ぶ ITサポート独学
DAY66|個人情報保護法
― 何がNG? ―
通勤中、家事をしながら、個人情報保護法の基礎を音声で学習
※音声と記事の内容は同じです。お好みの方法で学習してください
📖 はじめに|DAY66は「個人情報の扱い方」
会社では、さまざまな情報を扱います。
例えば
- 名前
- 住所
- 電話番号
- メールアドレス
これらは
と呼ばれます。
そして企業は
があります。
このルールを定めている法律が
DAY66では 企業と個人情報の関係を理解します。

「個人情報は "人の大事なデータ"ピヨ!」
🐥💙
第1章〜第2章|個人情報とは何か・個人情報保護法
個人情報とは何か
例
特定の個人が分かる
個人情報保護法とは
目的
📊 個人情報保護法の基本
法律の定義:個人情報保護法(正式名称:個人情報の保護に関する法律)は、2003年5月に制定、2005年4月に全面施行されました。個人情報とは「生存する個人に関する情報であって、氏名、生年月日、住所、顔写真などにより特定の個人を識別できるもの」と定義されています(第2条第1項)。また、マイナンバーや指紋データなどの「個人識別符号」も個人情報に含まれます(第2条第2項)。
適用範囲:現在は個人情報を取り扱うすべての民間事業者に適用されます。2017年5月以前は取り扱う個人情報が5,000人分以下の事業者は適用除外でしたが、現在はそのような例外はありません。所管する行政機関は個人情報保護委員会です。
罰則:2022年4月施行の改正法により罰則が強化されました。個人情報保護委員会の命令違反は、個人に対して1年以下の懲役又は100万円以下の罰金。法人に対しては最大1億円の罰金が科されます(改正前は30万円以下)。個人情報データベースの不正提供も法人は1億円以下の罰金です。
第3章〜第5章|企業の義務・取得と利用
企業が守るべきこと
企業は個人情報を安全に管理する必要があります。
主な義務
個人情報の取得と利用
取得|必要な範囲で取得
利用|取得目的の範囲で利用
🎮 判定しよう:これはNG?OK?
第6章〜第7章|情報漏えいと企業の責任
情報漏えいとは
例
企業の責任
情報漏えいが起きると企業は大きな責任を負います。
📊 情報漏えいの実態
漏えい件数:東京商工リサーチ「2024年 上場企業の個人情報漏えい・紛失事故」調査では、2024年の事故件数は189件(前年比8.0%増)で、2012年の調査開始以降4年連続で最多を更新しました。漏えいした個人情報は約1,586万人分です。2012年〜2024年の累計では1,454件、約1億8,249万人分に達し、日本の人口の約1.5倍に相当します。
原因:サイバーセキュリティクラウド「2024年セキュリティインシデント調査」では、インシデントの原因1位は「不正アクセス」、2位は「人為的ミス」、3位は「ランサムウェア攻撃」です。2024年には約3日に1回の頻度でセキュリティインシデントが発生し、年間約2,164万件の個人情報が漏えいしました。
被害金額:JNSA(日本ネットワークセキュリティ協会)「インシデント損害額調査レポート」では、個人情報のみが漏えいした場合の被害金額は平均約2,955万円、クレジットカード情報を含む場合は平均約3,843万円です。事故対応に要する内部工数は平均13.3人月にのぼります。
🎮 体験しよう:情報漏えいの原因を特定
第8章〜第9章|ITサポートの役割・よくあるNG行為
ITサポートの役割
ITサポートは個人情報管理に関わります。
情報保護の担当者
よくあるNG行為
個人情報で多い問題。
📊 漏えい対策と最新動向
2022年改正のポイント:2022年4月施行の改正個人情報保護法では、①漏えい時の個人情報保護委員会への報告と本人通知の義務化(改正前は努力義務)、②個人の利用停止・消去請求権の拡大、③法人への罰金上限が最大1億円に引き上げ(改正前は30万円)、④外国への個人情報提供時の情報提供義務が強化されました。
報告義務の対象:個人情報保護委員会への報告が必要となるのは、①要配慮個人情報の漏えい、②不正アクセス等による漏えい、③財産的被害のおそれがある漏えい、④1,000人超の個人データの漏えい、のいずれかに該当する場合です。件数に関わらず①〜③は報告義務があります。
法改正の今後:個人情報保護法は3年ごとに見直されます。次回改正では、課徴金制度の導入、16歳未満の個人情報の規律強化、顔特徴データ等の規律強化、AI・ビッグデータへの対応等が検討されています(2026年1月 個人情報保護委員会「制度改正方針」)。
DAY66で覚えればOKなこと
- ✅ 個人情報=個人を特定できる情報(氏名・住所・電話番号・メールアドレス・生年月日等)
- ✅ 個人情報保護法=個人情報を守るための法律(2003年制定、3年ごとに見直し)
- ✅ 企業の管理義務(利用目的明示・適切管理・無断利用禁止・漏えい時報告)
- ✅ 情報漏えいリスク(メール誤送信・USB紛失・サイバー攻撃・法人罰金最大1億円)
- ✅ ITサポートも関係(アクセス制御・セキュリティ設定・データ管理・退職者対応)
📝 確認クイズ(DAY66)
個人情報保護法の理解度を確認しよう

「個人情報は "人の人生データ"ピヨ!」
🐥💙
📊 今日のゴール
- ✅ 個人情報の定義(個人を特定できる情報)を理解する
- ✅ 個人情報保護法の目的(個人の権利保護・情報漏えい防止)を学ぶ
- ✅ 企業の義務(利用目的明示・適切管理・無断利用禁止・漏えい時報告)を理解する
- ✅ 個人情報の取得と利用のルールを学ぶ
- ✅ 情報漏えいの原因と企業の責任を理解する
- ✅ ITサポートの役割とよくあるNG行為を学ぶ
📝 DAY66まとめ
個人情報とは:個人を特定できる情報。氏名・住所・電話番号・メールアドレス・生年月日・個人識別符号(マイナンバー・指紋データ等)が含まれる。生存する個人に関する情報であって、特定の個人を識別できるもの(個人情報保護法第2条)
個人情報保護法:個人情報を守るための法律。2003年制定、2005年全面施行。目的は個人の権利保護と情報漏えい防止。すべての民間事業者に適用。個人情報保護委員会が所管。3年ごとに見直し
企業の義務:①利用目的を明確にする、②適切に管理する(安全管理措置)、③無断利用しない(目的外利用・無断の第三者提供はNG)、④漏えい時は個人情報保護委員会への報告と本人通知が義務(2022年改正で義務化)
取得と利用:個人情報は必要な範囲で取得、取得目的の範囲で利用。必要以上の情報を取得はNG、別目的での利用は違反
情報漏えいの実態:2024年の上場企業の漏えい事故は189件(4年連続最多)、約1,586万人分の情報が流出。原因1位は不正アクセス、2位は人為的ミス、3位はランサムウェア。被害金額は平均約2,955万円(JNSA調査)
罰則:個人情報保護委員会の命令違反は、個人に1年以下の懲役又は100万円以下の罰金、法人に最大1億円の罰金(2022年改正で強化、改正前は法人30万円以下)。損害賠償請求や社会的信用の失墜リスクもある
ITサポートの役割:アクセス制御(権限設定で不正アクセス防止)、セキュリティ設定(ファイアウォール・ウイルス対策)、データ管理(バックアップ・暗号化)、退職者対応(アカウント削除・権限変更)。情報保護の担当者
よくあるNG行為:①メール誤送信(宛先ミス・BCC/CC間違い)、②USB持ち出し(紛失リスク)、③SNS投稿(業務情報・顧客情報の公開)。ヒューマンエラーが最大の原因
今後の動向:次回改正では課徴金制度の導入、16歳未満の個人情報の規律強化、顔特徴データ等の規律強化、AI対応等が検討中(2026年1月 個人情報保護委員会「制度改正方針」)
💬 次回予告(DAY67)
👉 DAY67:「セキュリティ対策 ― パスワードと認証」
パスワード管理、二段階認証、生体認証等、セキュリティの基礎を学びます。


