こんにちは。山下です。

Pマークをすでに取得済みのお客様はすでにご存じかもしれませんが、Pマークを取得する際、「個人情報の漏えいをできる限り防ぐ」ことがカギとなってきます。

例えば、最近起きた日本年金機構の個人情報流出事件。これは、日本年金機構の職員のパソコンに不審なメールが届き、職員が不用意にそのメールを開封したことが原因で、パソコンがウイルス感染して個人情報が流出してしまったという事件です。

こういったウイルス感染による被害は個人情報流出の代表的なケースですが、今回は「意外な個人情報流出のケース」があるということをお知らせしておきたいと思います。

SNSによる個人情報の流出

今回ご紹介する「意外な個人情報流出のケース」は、SNSに関するケースです。

みなさんの中には、TwitterやFacebook、あるいはInstagramといったSNSを利用している方もいらっしゃると思います。これらSNSを利用する際、例えば、イベントなどがあって、「イベントの内容を広く伝えたい」と思った場合、写真を投稿して、より具体的にイベントの様子を伝えることはよくあると思います。

その写真を投稿する際に個人情報漏えいの可能性があります。それは、その写真に写っている人物が「ある一人の個人だと判別できるかどうか」です。

具体的にどういうことかを説明していきます。ある人間がイベントを開催したとき、そのイベントの様子を写真で撮って、SNSに投稿したとします。その写真の中には、当然イベントの参加者が写っていると思います。写真に写っている参加者の顔がはっきりと認識できる場合、これは情報漏えいに当たります。

理由としては、人間の顔はこの世界に二つ以上同じ顔が存在しないからです。これは、「ある一人の個人だと判別できる」から、個人情報漏えいに当たってしまうケースです。

こういったSNSを利用する場面でも、個人情報漏えいの可能性が潜んでいることがあります。ですので、会社として「SNSの利用ルール」を定めてみても良いかもしれません。

次回以降もこういった特殊なケースをブログで執筆していきたいと思います。

それでは。