昨今の事情により、オンラインサロンの注目度がどんどん上がっていますね。オンラインサロン運営において最も気を付けなければならない事が個人情報の漏洩です。
近年大企業から中小企業まで、個人情報漏洩の事例は非常に多く発生しています。
ところで、これからオンラインサロンを運営しようと考えている方、又はすでに運営されている方、「個人情報」と「個人情報取扱事業者」について正しく理解されていますか?
運営側である「個人情報取扱事業者」には、「個人情報取り扱い」についての責任が課せられています。個人情報とは名前と生年月日だけでは?と思われている方がいるかもしれませんが、実はそれだけではないんです。
そこで今回は、万全なセキュリティ対策のために「個人情報」についての詳しい定義と、「個人情報取扱事業者」について詳しくお話ししていきたいと思います。
個人情報の定義とは
では、個人情報と呼ばれる物はどういったものなのか確認していきたいと思います。
個人情報保護法において、個人情報とは「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等によって特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することとなるものを含む。)または個人識別符号がふくまれるもの」と定義されています。
簡単にまとめると次のようになります。
・生存している個人の情報
・特定の個人を識別できるもの
たとえば、姓(名字)だけでは誰であるかは特定できませんが、姓(名字)+名のみで特定の個人を識別できる場合は個人情報となります。
さらに、会員番号だけでは個人を特定する事はできませんが、会員番号と氏名を照合させて特定の個人を識別する事ができれば、これも個人情報に該当します。
つまり、一見して個人を識別する事が出来なくとも、他の情報と照合させて個人の識別ができる物は個人情報とみなされるという事ですね。
個人情報取扱事業者とは
では次に、個人情報取扱事業者についてです。
個人情報保護法において「個人情報取扱事業者とは個人情報データベースなどを事業のように供している者」と定義されています。
一言でいってしまうと、「事業で個人情報を扱っている者」です。
2015年の個人情報保護法改正によって、それまで5000件以上の個人情報を保有している事業者が「個人情報取扱事業者」と定められていましたが、個人情報保護法改正以降は、たとえ1件でも「個人情報」を保有していたら「個人情報取扱事業者」と定められるようになり、個人情報保護法の規制が課せられるようになりました。
したがって非常に多くの個人情報の管理が必要となるオンラインサロン運営では、取り扱いには最新の注意が必要となります。
まとめ
ここまで、個人情報と個人情報取扱事業者についてお話してきました。
個人情報が漏洩する原因の3番目にあげられるのが、不正アクセスによるものです。
セキュリティ強化の対策方法には、専門家の力を借りる、プラットフォームを利用するなど様々な方法があります。
この機会にオンラインサロンの運営を守るためにも、セキュリティ対策を見直してみるのもオススメです。
