保護個人資料的風險有哪些範圍呢？！ @ 創意市集出版

提到關於個人資料的制度，大部分的人會先想到的是個人資料保護法吧！
但是日本的個人資料保護法是從2005年開始執行，所以在七年前，也就是1998年，率先開始了Privacy Mark制度[1]。
這是符合「個人資料保護相關遵守規範要求事項」（JISQ15001），讓適當保護個人資料的體制變完善，並且以「取得資格」為目的的制度。

根據業者提出的申請，透過書面或訪談進行審查，合格之後，將給予Privacy Mark。之後每二年更新一次，最糟的狀況是取消資格，是極為嚴謹的制度。取得標章的公司就能對外強調，可以妥善處理個人資料這一點。

萬一發生事故，有義務要告知協會，公開明細。
可以從發生個人資料事件的原因，統計出以下列表：

● 取得標章的業者提出報告，依照原因整理事件報告的件數（2010年）表中※說明
※1：關於「傳送錯誤」的分類
・「名稱錯誤等」是造成傳送錯誤的原因。包含配送行政處理上的疏失（名稱寫錯、誤登錄、誤輸入等）以及傳遞錯誤等。
・「郵寄錯誤」是郵寄業者本身在傳送時，造成的錯誤。
※2：關於「其他疏漏」的內容
・「其他洩漏」包含『程式╱系統設計錯誤』、『人力疏失』、『因為非法存取造成外洩』、『口頭造成的外洩』等。
※3：關於「其他」的內容
・在「其他」裡，包含『非法取得』、『用於其他目的』、『未經同意提供給第三者』、『廢棄錯誤』、『內部非法行為』等，詳細數據如下所示：在2010年日本資訊經濟社會推進協會（JIPDEC）與指定監察機關的報告裡，提出的P Mark業者於個人資料處理上發生的事故原因與報告件數。

在洩漏這個項目裡，最具代表性的原因就是，傳送對象錯誤或電子郵件發送錯誤。
在竊盜、遺失項目裡，遺失案件非常多，是所有項目之中，發生件數最多的一項。然而，事件性較高的「車上遭竊」或「偷竊」等比例雖然低，仍然有發生機會。
包含其他洩漏在內的「內部非法行為」，一年也超過10件，還有故意洩漏的情況。這些都可能造成極大的傷害，即使發生機率低，也絕對不能小覷。

關於個人資料與網路行銷，最常討論的話題是，電子郵件信箱是否算是個人資料？這樣的論點。
就法律上而言，日本個人資料保護法的記載：

★「個人資料」是有關生存個體的資料，包含姓氏、出生年月日及其他描述等，可以辨識特定個人的資料。
根據資料本身，除了能識別特定個人之外，也包括與其他資料對照，能識別出特定個人資料在內（法律第二條第1項）。

★「個人檔案」是指，構成「個人資料的資料庫等」（＝包含個人資料在內的資料集合物，建構以電腦就能搜尋特定個人資料的體系，或以此為標準的資料（法律第二條第2項）。詳細內容請參考Q2-10），就稱為個人資料（法律第二條第4項）。

★Q2-3 電子郵件信箱是否為個人資料？
A.擁有含有個人姓氏等的清單，其中一項又包含電子郵件信箱時，整份清單以及屬於清單一部分電子郵件信箱，就算是個人資料。
即便只有電子郵件，從使用者名稱以及網域名稱可以判別特定的個人時，該電子郵件信箱本身就屬於個人資料。

另一方面，以符號或文字隨機排列，無法辨識特定個人的情況，與其他取得的名冊等對照，也無從辨識特定個人時，就不算是個人資訊。
● 出處：消費者廳「個人資料保護法相關常見疑問與解答」
在「個人資料保護法相關常見疑問與解答」裡，列出了各種案例。當您有疑問時，請先確認Q&A裡是否有解答。

我們可以瞭解，屬於個人的特定資訊，以及可以推論為個人的資料，都成為受到保護的對象。
參考消費者廳的「個人資料保護法相關常見疑問與解答」，提出了這樣的解釋「電子郵件信箱以隨機性的文字串，當作信箱名稱時，不算是個人資訊」。但是，假如網域名稱是公司名稱、在＠前面加入姓名的話，就有很大的機率是屬於個人特定資訊。

由於不曉得會取得何種電子郵件信箱，所以將電子郵件都視為是受到個人資料保護的對象，以這種想法來因應比較適合。

個人資料保護方針在一開始就已經明確定義，公司內外都必須徹底遵守才行。
此時，請善用Privacy Mark制度或與保護個人資料相關的資格，建立完善的保護機制。

註釋：
[1] 由1998年成立的一般社團法人日本資訊經濟社會推進協會（JIPDEC）推動，對於講求適當保護個人資料措施、體制完善的業者，經過認證之後，給予Privacy Mark的制度。
Privacy Mark又稱為「P Mark」。

本文出自：《網路行銷關鍵字×100：從SEO到社群媒體的致勝觀點》