アイデンティティ情報

オブジェクトが属すエンティティがヒトである場合, オブジェクトの識別に必要な属性情報の組み合わせを PII (Personally Identifiable Information) といいます. 属性情報は

  • 権威ある源泉からのもの
  • 検証されたもの
  • 未検証のもの

の 3 つに分類されます. 例えば Twitter などのアカウントのプロフィール情報は全て自己申告なのでこれらは全て未検証の属性情報に該当します. オブジェクトの持つ全属性情報は アイデンティティ情報 と呼ばれます.

個人情報

住基ネットで管理されいている基本4情報(氏名/住所/性別/生年月日)は個人を特定する PII となります. 個人情報保護法では以下のように個人情報を定義しています.

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

個人情報を取り扱う個人情報取扱事業者の義務等が個人情報保護法案の第四章で定義されています. 例えば, 個人情報取扱事業者は, 偽りその他不正の手段により個人情報を取得してはなりません. 詳しくは ここを参照.
日本国以外の地域においてアイデンティティ情報を取り扱う際にはその地域の法律を順守することが原則です.

プライバシー情報

個人情報保護法は個人情報取扱事業者の個人情報の適正な取扱いを定義しています. 事業者の個人情報活用において個人が不利益を被ることを未然に防ぐためのものです. 個人の不利益としてありふれたものがプライバシーの侵害です. プライバシーは個人の言動・思想におけるさまざまな事柄から成ります(おいしいと言った, 昨日運動した, さっき漫画を読んだ, 猫が好き, 学校に行きたくないなど). 内心を含めた個人の言動への干渉を防ぐためにその個人の空間的な領域を漠然と規定するものがプライバシーだといえます.

個人情報取扱事業者は個人のプライバシー情報の一部をデータとして取り扱います. 個人情報保護法に従うことでプライバシーの侵害などのトラブルを未然に防ぐことが個人情報取扱事業者には求められています.

  • 個人を特定するようなデータは当然プライバシーにおける情報です : 個人情報の内容 $\in$ プライバシー情報
  • 個人情報はデータの集合であり, プライバシー情報は漠然としたことがらの集合です.

通常, PII の管理者・運用者は PII の利用目的を示したプライバシーポリシーを設置します. プライバシーポリシーはサービス利用者がプライバシー情報を提供するかどうかの判断基準となります.