- トップ
- プライバシーをわかりやすく
- センシティブデータとプライバシー保護の重要性について
センシティブデータとプライバシー保護の重要性について
センシティブデータってなんだろう?それにはどんな影響力があるの?
あなたには、普段の生活においてデリケートで秘密にしておきたいことはありませんか?
たとえば、あなたの健康状況、政治的思想、性的指向などの情報はどうでしょうか?もしもそれが公表されたり誤った利用のされ方をしたら、誤解や差別を受けるなど、あなたの生活に深刻な影響を与えるかもしれません。世界中のプライバシー関連の法律でも、これらのセンシティブな個人情報の保護を重要視しており、それらをセンシティブデータとして分類のうえ、特別に扱っています。センシティブデータの定義は各国で異なりますが、通常、人種や民族的出身、政治的思想、宗教や哲学的指向、遺伝子情報、生体データ、健康関連情報、性生活や性的指向に関するデータなどが対象となります。
この記事では、センシティブデータとは何か、そしてどのように扱うべきかを説明します。
なぜセンシティブデータの保護が大切なの?
センシティブデータの保護は、単に法律で定めているだけではなく、あなたの権利と自由を守るための必要な措置なのです。センシティブデータの悪用は、他のどの個人情報よりも、深くあなたのプライバシーに影響を及ぼす可能性があります。
センシティブデータが公になる、または悪用されることで、差別を受ける、社会的な不利益を被る、尊厳が傷つけられるなど、あなたが想像する以上のダメージを受けることがあります。いくつか例を見てみましょう。
・指紋のような生体データを共有することはどうでしょうか。悪意のある第三者がこのデータを入手すれば、それを使ってあなたになりすましたり、あなたの名前で高度なセキュリティシステムにアクセスしたりすることができてしまいます。特に懸念されるのは、データが流出してしまった場合、変更可能なパスワードとは異なり、指紋自体を変更することができないことです。さらに、指紋は個人を識別する最も信頼できる認証方法のひとつであり、これらは唯一無二のものとなります。
・医療記録についてはどうでしょうか。 あなたの病歴は、診療を受けた主治医やクリニックによって保管されていますが、クリニックのシステムがセキュリティ事故を起こした場合、あなたや他の患者さんの情報が一般サイトで公開されたり、第三者に売却されたりする可能性があります。
このようにセンシティブデータを保護することの重要性を理解することは、極めて大切なことなのです。
センシティブデータの保護に向けた取り組み
楽天グループでは、お客様のセンシティブデータをどのように取り扱い、保護するかはとても重要なトピックであると考えています。そこで、大前提として、どうしても必要な場合を除き、センシティブデータを取得しないというルールを設けています。そのうえで、サービスを提供するために取得する必要がある場合は、Binding Corporate Rules (拘束的企業準則。以下BCR)というデータ保護のための社内規程に則り、高いグローバル基準に基づいてデータを取り扱います。センシティブデータを保護する重要性を十分に認識し、お客様に利用目的を説明し、同意を得たうえでセンシティブデータを取得し利用しています。
楽天グループ各社の個人情報保護方針では、センシティブデータをいつ、どのように収集するのか、どのような種類のデータがあるのか、お客様に適用される法令によってお客様にはどのような権利が認められているのかを説明しています。個人情報保護方針を読んでいただくことで、ご自身でセンシティブデータを保護するための対策を講じられるだけでなく、私たちがどのようにあなたのデータを取り扱っているのかを理解することができます。
センシティブデータを提供する際は、利用するサービスや会社のプライバシーポリシーを注意深くお読みください。そして必要な時にだけ、あなたが信頼する人や会社に提供するようにしましょう。オンラインサービスにログインする際は、セキュリティ強度が高く、他のサービスでは利用していないパスワードを使用しましょう。最先端の詐欺やフィッシング技術についての情報を得て、それらの罠に陥らないようにしましょう。ソーシャルメディアやその他のオンラインプラットフォームでプライバシーに関連する設定機能を利用し、安心してサービスが利用できるように設定されているかどうかを定期的に確認するなど、インターネット上で共有する内容には細心の注意を払いましょう。
あなたのセンシティブデータはとても大切なものであり、それを守ることは私たち重要なミッションのひとつです。