ITサポート:DAY66|個人情報保護法

ITサポート独学チャレンジ
Lv.1
次のレベルまで 100 XP
0 / 100
🔒
個人情報基礎理解
⚖️
保護法マスター
🛡️
漏えい対策理解
💯
総合テスト満点
🏆
DAY66完全制覇
ITサポート独学 DAY66

🐥 カイピヨくんと学ぶ ITサポート独学

DAY66|個人情報保護法

― 何がNG? ―

🎧
この記事は音声でも学べます

通勤中、家事をしながら、個人情報保護法の基礎を音声で学習

0:00
0:00
再生速度:

※音声と記事の内容は同じです。お好みの方法で学習してください


📖 はじめに|DAY66は「個人情報の扱い方」

会社では、さまざまな情報を扱います。

例えば

  • 名前
  • 住所
  • 電話番号
  • メールアドレス

これらは

個人情報

と呼ばれます。

そして企業は

個人情報を適切に管理する義務

があります。

このルールを定めている法律が

個人情報保護法

DAY66では 企業と個人情報の関係を理解します。

🐥 カイピヨくんの一言(冒頭)
カイピヨくん

「個人情報は "人の大事なデータ"ピヨ!」
🐥💙

第1章〜第2章|個人情報とは何か・個人情報保護法

個人情報とは何か

個人を特定できる情報

👤 氏名 - 名前(フルネーム)
🏠 住所 - 自宅や勤務先の住所
📞 電話番号 - 携帯・固定電話
📧 メールアドレス - 個人のメール
🎂 生年月日 - 誕生日
🔢 個人識別符号 - マイナンバー・指紋データ・顔認証データ等
これらを組み合わせると
特定の個人が分かる

個人情報保護法とは

個人情報を守るための法律

目的

🛡️ 個人の権利保護 - 個人の権利や利益を守る
🔐 情報漏えい防止 - 個人情報の流出を防ぐ
企業は 👉 適切な管理義務

📊 個人情報保護法の基本

法律の定義:個人情報保護法(正式名称:個人情報の保護に関する法律)は、2003年5月に制定、2005年4月に全面施行されました。個人情報とは「生存する個人に関する情報であって、氏名、生年月日、住所、顔写真などにより特定の個人を識別できるもの」と定義されています(第2条第1項)。また、マイナンバーや指紋データなどの「個人識別符号」も個人情報に含まれます(第2条第2項)。

適用範囲:現在は個人情報を取り扱うすべての民間事業者に適用されます。2017年5月以前は取り扱う個人情報が5,000人分以下の事業者は適用除外でしたが、現在はそのような例外はありません。所管する行政機関は個人情報保護委員会です。

罰則:2022年4月施行の改正法により罰則が強化されました。個人情報保護委員会の命令違反は、個人に対して1年以下の懲役又は100万円以下の罰金。法人に対しては最大1億円の罰金が科されます(改正前は30万円以下)。個人情報データベースの不正提供も法人は1億円以下の罰金です。

第3章〜第5章|企業の義務・取得と利用

企業が守るべきこと

企業は個人情報を安全に管理する必要があります。

主な義務

① 利用目的を明確にする
何のために個人情報を集めるのか、本人に伝える
② 適切に管理する
安全管理措置を講じて情報を守る
③ 無断利用しない
目的外の利用や無断の第三者提供はNG
④ 漏えい時は報告・通知
2022年改正で個人情報保護委員会への報告と本人への通知が義務化
👉 情報管理責任

個人情報の取得と利用

取得|必要な範囲で取得

例:通販サイトなら名前・住所・電話番号
必要以上の情報を取得 👉 NG

利用|取得目的の範囲で利用

例:商品発送のために取得した情報
別目的で利用 👉 違反

🎮 判定しよう:これはNG?OK?

⚠️ 個人情報の取り扱いを判定しよう
違反かOKかを選んでください
事例① 顧客リストを使ったダイレクトメール
通販サイトで商品を購入した顧客の住所を使って、別の商品のダイレクトメールを送った。利用目的に「商品案内の送付」は含まれていなかった。
違反(NG)
適正(OK)
事例② 利用目的を明示して情報を取得
会員登録フォームに「お名前・メールアドレスは、会員サービスの提供および新商品のご案内に使用します」と明記し、同意を得て個人情報を取得した。
違反(NG)
適正(OK)
事例③ 退職者の顧客データをそのまま放置
退職した社員のPCに、顧客の個人情報が入ったファイルがそのまま残っていた。パスワードもかかっておらず、誰でもアクセスできる状態だった。
違反(NG)
適正(OK)

第6章〜第7章|情報漏えいと企業の責任

情報漏えいとは

個人情報が外部に流出すること

📧 メール誤送信 - 宛先ミスで別の人に送信
💾 USB紛失 - 顧客データ入りUSBを紛失
🏴‍☠️ サイバー攻撃 - 不正アクセスやランサムウェア
👤 内部不正 - 従業員による持ち出し
👉 大きな問題

企業の責任

情報漏えいが起きると企業は大きな責任を負います。

📉 信用低下
顧客・取引先からの信頼を失う
💰 損害賠償
被害者から損害賠償を請求される
📋 行政指導・罰則
個人情報保護委員会からの指導・命令、法人は最大1億円の罰金
👉 社会的影響

📊 情報漏えいの実態

漏えい件数:東京商工リサーチ「2024年 上場企業の個人情報漏えい・紛失事故」調査では、2024年の事故件数は189件(前年比8.0%増)で、2012年の調査開始以降4年連続で最多を更新しました。漏えいした個人情報は約1,586万人分です。2012年〜2024年の累計では1,454件、約1億8,249万人分に達し、日本の人口の約1.5倍に相当します。

原因:サイバーセキュリティクラウド「2024年セキュリティインシデント調査」では、インシデントの原因1位は「不正アクセス」、2位は「人為的ミス」、3位は「ランサムウェア攻撃」です。2024年には約3日に1回の頻度でセキュリティインシデントが発生し、年間約2,164万件の個人情報が漏えいしました。

被害金額:JNSA(日本ネットワークセキュリティ協会)「インシデント損害額調査レポート」では、個人情報のみが漏えいした場合の被害金額は平均約2,955万円、クレジットカード情報を含む場合は平均約3,843万円です。事故対応に要する内部工数は平均13.3人月にのぼります。

🎮 体験しよう:情報漏えいの原因を特定

🔍 漏えい原因を見つけよう
各シナリオで最も問題になる行為を選んでください
シナリオ① ある日、顧客から「御社から身に覚えのないメールが来た」と連絡が…
調査したところ、退職した元社員が在職中に使っていたメールアカウントが有効なまま残っていた。アカウントが不正利用されていた可能性が高い。
退職者アカウント未削除
サーバーの老朽化
シナリオ② 顧客100名に送るはずのメールで個人情報が流出
一斉メールを送信する際、BCCではなくCCで送ってしまい、全員のメールアドレスが他の受信者全員に見えてしまった。
BCC/CC誤操作
メールソフトの不具合

第8章〜第9章|ITサポートの役割・よくあるNG行為

ITサポートの役割

ITサポートは個人情報管理に関わります。

🔐 アクセス制御 - 権限設定で不正アクセスを防止
🛡️ セキュリティ設定 - ファイアウォール・ウイルス対策
💾 データ管理 - バックアップ・暗号化
📋 退職者対応 - アカウント削除・権限変更
つまり
情報保護の担当者

よくあるNG行為

個人情報で多い問題。

① メール誤送信
宛先ミス・BCC/CC間違い → 情報流出
② USB持ち出し
データ入りUSBの紛失 → 情報流出
③ SNS投稿
業務情報・顧客情報をうっかり公開 → 情報流出
👉 ヒューマンエラーが最大の原因

📊 漏えい対策と最新動向

2022年改正のポイント:2022年4月施行の改正個人情報保護法では、①漏えい時の個人情報保護委員会への報告と本人通知の義務化(改正前は努力義務)、②個人の利用停止・消去請求権の拡大、③法人への罰金上限が最大1億円に引き上げ(改正前は30万円)、④外国への個人情報提供時の情報提供義務が強化されました。

報告義務の対象:個人情報保護委員会への報告が必要となるのは、①要配慮個人情報の漏えい、②不正アクセス等による漏えい、③財産的被害のおそれがある漏えい、④1,000人超の個人データの漏えい、のいずれかに該当する場合です。件数に関わらず①〜③は報告義務があります。

法改正の今後:個人情報保護法は3年ごとに見直されます。次回改正では、課徴金制度の導入、16歳未満の個人情報の規律強化、顔特徴データ等の規律強化、AI・ビッグデータへの対応等が検討されています(2026年1月 個人情報保護委員会「制度改正方針」)。

DAY66で覚えればOKなこと

今日はこれだけ覚えればOK。
  • ✅ 個人情報=個人を特定できる情報(氏名・住所・電話番号・メールアドレス・生年月日等)
  • ✅ 個人情報保護法=個人情報を守るための法律(2003年制定、3年ごとに見直し)
  • ✅ 企業の管理義務(利用目的明示・適切管理・無断利用禁止・漏えい時報告)
  • ✅ 情報漏えいリスク(メール誤送信・USB紛失・サイバー攻撃・法人罰金最大1億円)
  • ✅ ITサポートも関係(アクセス制御・セキュリティ設定・データ管理・退職者対応)

📝 確認クイズ(DAY66)

個人情報保護法の理解度を確認しよう

Q1
個人情報とは?
Q2
個人情報保護法の目的は?
Q3
個人情報漏えいの原因で多いのは?
🐥 カイピヨくんの最後の一言
カイピヨくん

「個人情報は "人の人生データ"ピヨ!」
🐥💙

📊 今日のゴール

  • ✅ 個人情報の定義(個人を特定できる情報)を理解する
  • ✅ 個人情報保護法の目的(個人の権利保護・情報漏えい防止)を学ぶ
  • ✅ 企業の義務(利用目的明示・適切管理・無断利用禁止・漏えい時報告)を理解する
  • ✅ 個人情報の取得と利用のルールを学ぶ
  • ✅ 情報漏えいの原因と企業の責任を理解する
  • ✅ ITサポートの役割とよくあるNG行為を学ぶ

📝 DAY66まとめ

個人情報とは:個人を特定できる情報。氏名・住所・電話番号・メールアドレス・生年月日・個人識別符号(マイナンバー・指紋データ等)が含まれる。生存する個人に関する情報であって、特定の個人を識別できるもの(個人情報保護法第2条)

個人情報保護法:個人情報を守るための法律。2003年制定、2005年全面施行。目的は個人の権利保護と情報漏えい防止。すべての民間事業者に適用。個人情報保護委員会が所管。3年ごとに見直し

企業の義務:①利用目的を明確にする、②適切に管理する(安全管理措置)、③無断利用しない(目的外利用・無断の第三者提供はNG)、④漏えい時は個人情報保護委員会への報告と本人通知が義務(2022年改正で義務化)

取得と利用:個人情報は必要な範囲で取得、取得目的の範囲で利用。必要以上の情報を取得はNG、別目的での利用は違反

情報漏えいの実態:2024年の上場企業の漏えい事故は189件(4年連続最多)、約1,586万人分の情報が流出。原因1位は不正アクセス、2位は人為的ミス、3位はランサムウェア。被害金額は平均約2,955万円(JNSA調査)

罰則:個人情報保護委員会の命令違反は、個人に1年以下の懲役又は100万円以下の罰金、法人に最大1億円の罰金(2022年改正で強化、改正前は法人30万円以下)。損害賠償請求や社会的信用の失墜リスクもある

ITサポートの役割:アクセス制御(権限設定で不正アクセス防止)、セキュリティ設定(ファイアウォール・ウイルス対策)、データ管理(バックアップ・暗号化)、退職者対応(アカウント削除・権限変更)。情報保護の担当者

よくあるNG行為:①メール誤送信(宛先ミス・BCC/CC間違い)、②USB持ち出し(紛失リスク)、③SNS投稿(業務情報・顧客情報の公開)。ヒューマンエラーが最大の原因

今後の動向:次回改正では課徴金制度の導入、16歳未満の個人情報の規律強化、顔特徴データ等の規律強化、AI対応等が検討中(2026年1月 個人情報保護委員会「制度改正方針」)

💬 次回予告(DAY67)

👉 DAY67:「セキュリティ対策 ― パスワードと認証」
パスワード管理、二段階認証、生体認証等、セキュリティの基礎を学びます。

\ 最新情報をチェック /