メールアドレスも個人情報?

この記事は約2分で読めます。

メールアドレスも個人情報なのでしょうか?

先日、「どこまでが個人情報?」でもご説明しましたが、個人情報保護法、プライバシーマーク制度ともに、「氏名、生年月日その他の記述等により、特定の個人を識別できるもの」が個人情報になります。

そこで、メールアドレスが個人情報なのかを考えるにあたっては、メールアドレスから個人が特定できるかという点がポイントになります。

個人を特定できるものは個人情報

例えば、「氏名@会社名.co.jp」というメールアドレスであれば、氏名、会社名から個人を特定することができます。しかし、メールアカウントに氏名とは関係ない記号などを使用しているケースでは、個人を特定することができませんので個人情報にはなりません。ただ、理屈はそうですが実務的には、分類して管理することは意味がありませんので、メールアドレスはすべて個人情報となります。

メールからの情報漏えいは、BCCとCC、もしくはTOと間違えて送信した結果、メールアドレスが受信者に漏えいしてしまうというケースが多いです。漏えいしたメールアドレスがもとで多大の損害が発生した場合、個人情報保護法の安全管理措置義務違反(第20条)に問われます。

メールアドレス程度の漏えいで多大な損害が起きるのか?と思われがちですが、スパムメールの被害、フィッシング詐欺などに合うケースも増えています。事業者はたかがメールアドレスと考えず、慎重に取り扱うよう従業者への教育、監督をすることが重要です。

また、LRMでは、2022年4月全面施行の個人情報保護法改正に伴い、企業が対応すべきポイントをまとめた資料を無料で配布しています。こちらからダウンロードできますので、ぜひご活用ください。

認証取得を目指すPマーク
タイトルとURLをコピーしました