Privacy Awareness Weekについて

Privacy Awareness Weekの概要

アジア太平洋プライバシー機関(APPA:Asia Pacific Privacy Authorities)に参加する各国の個人情報保護当局は、毎年「Privacy Awareness Week」を設定し、プライバシー問題と個人情報の保護の啓発活動を行っています。

個人情報保護委員会も、当該APPAのメンバーとして、本年は11月30日から12月6日までを、今年度の「Privacy Awareness Week」に設定することとしました。

丹野委員長からのメッセージ

丹野委員長の写真

アジア太平洋プライバシー機関(APPA)に参加する各国の関係機関は、毎年、「Privacy Awareness Week(個人情報の取扱い方を考える週間)」を定め、活動しています。個人情報保護委員会はその参加機関として、本年は11月30日(月)から12月6日(日)をPrivacy Awareness Weekとし、情報発信を強化します。プライバシーの問題や、個人情報保護の重要性について皆様で理解を深めていただく契機にしていただければと思います。

今年は、新型コロナウイルス感染症の影響で、オンライン授業やテレワークなどの利用が急速に拡大しています。これまでと異なった環境で個人情報を取り扱う機会が多くなり、プライバシーや個人情報の保護について、より深く考えさせられる一年となりました。

この個人情報の取扱い方を考える週間を通じて、事業者の方々だけでなく、個人の皆さまにも、皆さま自身の個人情報やご家族、ご友人の個人情報の取扱い方について今一度、考えてみていただければ幸いです。

例えば、

  • ご友人や皆さまの個人情報が分かる写真等をSNSに不用意に掲載してしまっていませんか。
  • 身に覚えのないメールのURLをクリックしていませんか。

このように個人情報の取扱いを誤ると、無用なトラブルに巻き込まれかねません。ぜひ、適切な個人情報の取扱いを心掛けていただきますようお願いします。

個人情報保護法について疑問点やご質問があれば、当委員会ホームページの「消費者の皆様」「FAQ」をご覧いただくか、「PPC質問チャット」「個人情報保護法相談ダイヤル」までお尋ねください。

この個人情報の取扱い方を考える週間が、皆さまのプライバシー及び個人情報の保護について見つめ直すきっかけとなることを期待しております。

個人情報保護委員会委員長 丹野 美絵子

個人情報お役立ちコーナー

新型コロナウイルス感染症拡大防止のため、テレワークやオンライン授業等、ウェブ会議ツールを活用する機会が増えており、それに伴い、これまでとは異なる状況下で個人情報を取り扱う機会も増えています。

また、年末年始には、システム管理者が長期休暇により不在となる、社員が休暇明けに多くのメールをまとめて確認する、といったいつもとは異なる状況が起こりやすく、いつも以上に情報セキュリティへの意識を高く保つ必要がある期間であるとも考えられます。年末まで残り1か月となったこの時期にこそ、正しい個人情報の取扱いにつき、以下の事例をご参考に、理解を深めていただけますと幸いです。

<身近な事例を見てみましょう!>

クレジットカード番号フィッシング
こんなケースに注意!

クレジットカード会社から「緊急のご連絡」というメールが届き、記載されているURLにアクセスして表示されたページでID・パスワード・クレジットカード番号を入力してログインしそうになった。

ショッピングサイトから「あなたのアカウントが閉鎖されます!」というショートメッセージ(SMS)が届いたため、アカウントがなくなって困ると思い、記載されているURLにアクセスしそうになった。

ここがポイント!

ウィルスへの感染を防ぐため、不審なメールに記載されているURLへのアクセスや添付ファイルの開封は行わないようにしましょう。

電子メールアドレスを不正に取得されたことでフィッシングメールやマルウェアの送信を受け、被害が拡大する可能性があります。不審なメールには返信しないようにしましょう。

USBメモリ紛失
実際に起きた事例です!

顧客Aを訪問するため、社内の所定の手続を行った上で、顧客Aの個人データが記録されたUSBメモリを持ち出した。用件が終わり帰社しようとしたところ、顧客Bを訪問することを思い付き、一旦帰社することなくそのまま顧客Bを訪問した。顧客Bを辞去する際、顧客Aの個人データが記録されたUSBメモリが入った封筒を置き忘れそうになった。

ここがポイント!

個人データが記録された電子媒体を安全に持ち出す方法として、持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用などが有効です。また、個人データが記録された書類等を安全に持ち運ぶ方法としては、封緘、目隠しシールの貼付等を行うことが考えられます。

目的外使用の禁止
実際に起きた事例です!

小売店を営んでおり、人手不足のためアルバイトを募集していたが、なかなか人が集まらなかった。そのため、店のポイントプログラムに登録している顧客をアルバイトに勧誘しようと思い、事前にその顧客の同意を得ることなく、登録された電話番号に電話をかけそうになった。

ここがポイント!

個人情報取扱事業者は、個人情報を取り扱うに当たって、利用目的をできる限り特定しなければならず、本人の事前の同意がなければ、利用目的の達成に必要な範囲を超えて、個人情報を取り扱うことはできません。

USBメモリ紛失
実際に起きた事例です!

学習塾で、生徒同士のトラブルが発生し、生徒Aが生徒Bにケガをさせてしまった。

生徒Aの保護者は生徒Bとその保護者に謝罪するため、生徒Bの連絡先を教えてほしいと学習塾に尋ねてきた。

学習塾では生徒名簿に記載されている生徒Bとその保護者の氏名、住所、電話番号を教えてしまいそうになった。

ここがポイント!

人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるときなどの例外事由に該当する場合を除き、個人データを第三者に提供する場合には、あらかじめ本人の同意が必要となります。

電子メールの誤送信
実際に起きた事例です!

業務で使用している電子メールのメーリングリストに、複数の顧客、取引先等の連絡先を1つのグループとして登録しているが、特定の顧客の個人データが含まれる資料を添付したメールを、関係のない顧客にも送りそうになった。

ここがポイント!

電子メールを使用するにあたっては、誤送信等が生じないよう、送信する際の手続を定めるほか、送信時に宛先の確認等を行う工夫(例:送信者以外の者が宛先を確認する、「そのメール送信して大丈夫ですか?」といったポップアップが表示されるなど)をすることが重要です。

会員名簿の管理
こんなケースに注意!

自治会で会員名簿を作成し会員に配付したところ、ある会員から会員名簿を紛失したと連絡を受けた。後日、名簿は会員の自宅から発見されたが、その名簿には会員の氏名、役職、住所、電話番号が記載されていた。

ここがポイント!

個人が持っている名簿でも、同窓会や自治会などの活動に利用している場合は、個人情報保護法上の規定が適用されます。会員に対して、名簿の紛失や転売をしないように注意喚起をすることが大切です。

個人情報保護法上の規定が適用される場合、漏えいや紛失等を防止するために必要な措置を講じる義務を負うことになります。また、原則として無断で第三者に提供することはできません。

近年、名簿などを悪用したセールスや詐欺等の被害も発生しています。皆様一人ひとりの適切な個人情報の取扱いが重要です。

個人情報保護委員会におけるPrivacy Awareness Week

個人情報保護制度の広報・啓発

Privacy Awareness Weekのポスター
  • ポスターの掲示
    地方公共団体庁舎等及び郵便局にポスターを掲示します。
  • 主要駅におけるデジタルサイネージ広告
  • ラジオ広告
  • 新聞広告
  • コンビニエンスストア内広告

改正個人情報保護法について

令和2年6月12日に「個人情報の保護に関する法律等の一部を改正する法律」が公布されました。改正法の施行は一部を除き、公布後2年以内としております。

詳細はこちら

個人情報の適切な取扱いの確保に向けて(個人情報保護委員会における主な広報活動)

広報物一覧

事業者向け

  • 事業者団体等が開催する研修会等への講師派遣

    個人情報保護法の法制度周知のため、一定人数が集まる事業者団体が主催する研修会等に講師派遣を行っています。
    詳細はこちら

  • 注意情報

    セキュリティ関係、個人情報保護関係、マイナンバー関係等の注意情報を随時更新し、注意喚起を行っています。
    詳細はこちら

テレワークに伴う個人情報漏えい事案に関する注意事項

子ども向け

  • 子ども向けハンドブックの配布・動画(みんなの大切な個人情報)の公開

    身近な事例を題材にして個人情報の大切さを紹介しています。

  • 小学校への出前授業

    ハンドブック・動画を活用して、個人情報保護委員会職員が出前授業を行います。
    詳細はこちら