暗証番号は個人情報?解釈とは
- クレジットカードの暗証番号が個人情報保護法における個人情報の定義を満たすと解釈されるのはなぜですか?
- 暗証番号自体はとても重要な情報ですが、個人に関係し、個人を識別できる情報という定義を満たすかは疑問が残ります。
- ハッカーが暗証番号を入手しても、それを所有する個人に結びつけることはできません。
- ベストアンサー
暗証番号って本当に個人情報?
クレジットカードの暗証番号が個人情報保護法における個人情報の定義を満たすと解釈されるのはなぜですか? たぶん条文ままの定義 <生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。> 暗証番号自体はとてつもなく大切な情報ですが、個人に関係し、個人を識別できる情報という定義を満たすようには思えません。 ハッカーさえも不正アクセスにより入手した暗証番号をそれを所有する個人に結びつけることはできません。 それ以前にそのようなハッカーはお金が盗めばいいわけでそのお金を持ってた個々人が誰なのかということはおおよそ興味の範疇外ですよね
- dorawii
- お礼率86% (278/323)
- 法務・知的財産・特許
- 回答数6
- ありがとう数13
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
個人情報保護法で、事業者(個人情報取扱事業者)が管理・使用するモノの中で 「個人情報データベース等」「個人データ」「保有個人データ」があります 客の個人情報をデータベース化したり、検索可能な状態にしたものを「個人情報データベース等」といい、この中に書かれているクレジットカードなどの暗証番号も含まれます たとえば、質問者様が携帯会社などに契約内容などの分からないことを電話で聞くとします そのときに、氏名や住所の他に、暗証番号やパスワードを聞かれる場合がありますが、担当者が端末などを使ってその情報を「個人データ」として使用します つまり、暗証番号やパスワードも事業者が本人を特定するために使用する「個人データ」に含まれますので、個人情報保護法によって守られる情報となります 蛇足として指紋認証、顔動画認証、静脈認証も含まれていくようですが、まだそこまで法律や事業者の認識が追いついていない実情もあるようです
その他の回答 (5)
- tetsumyi
- ベストアンサー率26% (1855/7082)
暗証番号はクレジットカードを使用する時、特定の個人本人を識別する為に使うものですから重要な個人情報です。 クレジットカードを店で使用しますが、その時カード情報を読み取ります。 この情報を手に入れれば偽カードを作ることができ、これと暗証番号がわかれば偽クレジットカードが使い放題となります。 最も重要な個人情報の一つに間違いない。
お礼
回答ありがとうございます。
- 中京区 桑原町(@l4330)
- ベストアンサー率22% (4373/19604)
それは生年月日と同じです 単なる数字の羅列であり他人との重複もあるが、ある場面では個人を特定するのに必要な情報です。 パスワードも会員、利用者を特定するのに必要な情報です
お礼
回答ありがとうございます。
- Dr_Hyper
- ベストアンサー率41% (2482/6031)
ある文字列は,個人情報になりませんが,それがAのカードの暗証番号だと判明すると個人情報になりますよね。逆に言えばその暗証番号から個人IDそして個人を特定できれば,逆にさかのぼるような形ですが個人情報であると分かると思います。 他の情報と容易に照合することができそれにより特定の個人を識別することができることとなるものを含む。とありますから。 大事なのは,その文字列が暗証番号だと分かっていることですね。
お礼
お礼が遅れてしまいました。遅ればせながら。
- maiko0333
- ベストアンサー率19% (840/4403)
銀行のATMで暗証番号を入れるのはなんのため? 盗難カードではなくて操作しているのが本人であることを確認するため ですよね。なので<特定の個人を識別することができる>に該当します。
お礼
回答ありがとうございます 犯人に限らず「データベースを管理する事業者にとって」識別できるとあれば個人情報ということでしょうか。
- chie65535
- ベストアンサー率43% (8516/19359)
「Aさんしか知らない暗証番号を知っている人物」は「Aさん」しか居ません。 つまり「暗証番号を知っているという事実」が「Aさん本人である事を識別することができる」のです。 言い替えれば「暗証番号は、Aさん本人である事を識別することができるもの」です。 なので、暗証番号は、個人情報保護法でいう「その他の記述等により特定の個人を識別することができるもの」に該当します。 重要なのは「本人しか知らない筈」と言う部分です。
お礼
回答ありがとうございます。
補足
同定可能性とは無関係なんですか? 犯人が現実のAさんを特定するというのも同定であれば 犯人がAさんにみなされるというのも同定に含まれるということですか?
関連するQ&A
- 個人情報の範囲(定義)について
個人情報保護法では、 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。 と、ありますが、この条文は「その個人に関係する膨大な量の情報のうち、個人が特定できるものが個人情報」と解釈できますよね。そうなると、「Xさんの学歴を教えて」と質問された場合、個人情報たる「X」さんと言う名前がすでに質問者が分かっていた場合(Xさんは特定されている)、「学歴」に関しては「個人情報」とは言えないですよね。「学歴」単独ではただの「~高校卒業」という情報でしかないのですから。でもこれって、一般的に「個人情報」として取り扱われていませんか?高校に問い合わせてみても「個人情報だから」といって教えてくれないと思います・・・・。
- 締切済み
- その他(法律)
- 河本氏の騒動における、個人情報の定義について
お世話になります。 今、次長課長の河本さんが、生活保護の給付問題で渦中にありますよね。 この中で吉本側が「プライバシーの侵害」といっているのを見て疑問に思いました。 wikiを見ると、実名報道が許される公人の中に、芸能人も入っていました。 つまり、河本氏本人を実名報道する分には問題無いと解釈できます。 では、河本氏のお母様についてはどうなるのでしょうか。 個人情報の定義とは ・特定の個人を識別できる情報(氏名、生年月日等)を指す。これには、他の情報と容易に照合することができることによって特定の個人を識別することができる情報(学生名簿等と照合することで個人を特定できるような学籍番号等)も含まれる(wikiより抜粋) とあります。 今回のケースでは特にお母様の実名を特定できるわけではありません。 しかし、「河本氏のお母様」はこの世にただ一人ということで、特定できるといえば出来るとも言えます。 この場合、個人情報の漏洩、プライバシーの侵害となるのでしょうか? 詳しい方、お教えください。 よろしくお願いいたします。
- ベストアンサー
- その他(法律)
- 「個人情報」の解釈について
当方、顧客情報を扱うウェブサイトを作成している最中なのですが、いわゆる「個人情報」についての定義(というか解釈)について理解できないので質問させていただきます。 個人情報保護法では「個人情報」について、 『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの』 というように定義されていますが、私は、 『当該情報の種類に関係なくそれぞれが単独で、又は組み合わせによってある個人を特定できるもの』 といった形で解釈しています。 しかし、様々な関連書籍を読んでみると、私の解釈のように記述されているものもあれば、『氏名は単独で個人情報とみなし、生年月日や住所などは氏名との組み合わせによって個人情報とみなす』といった解釈で記述されているものもあります。 そこでお聞きしたいのが、 『ある個人の氏名以外の情報の集合は『個人情報』に該当するのかどうか』 ということです。 つまり、例えば、 郵便番号:651-0016 性別:男 生年:1966年 職業:会社員 年収:400万 というある特定の個人の情報を保管する場合、これが『個人情報』に該当するのかどうかということを知りたいのです。 どなたかご存知の方、宜しくお願いいたします。
- ベストアンサー
- インターネットビジネス
- 「個人情報保護法」の(特定の個人を識別できるもの)とは
第7条第2号[個人に関する情報]の中に、(他の情報と照合することにより、特定の個人を識別することができるものを含む)とあります。 これは、例えばどのような場合が想定されるのでしょうか? 皆様方のお考えを聞かせたいただければと思います。
- ベストアンサー
- その他(法律)
- 個人情報保護法について
法令の説明の中に、「個人情報」…生存する個人に関する情報(識別可能情報)とあり、個人というのは特定の個人がわかるデータとされています。 たとえば姓と名があり、その情報と安易に結び付けられる住所などがあれば、特定の個人を識別可能だと考えますが、姓と住所だけではその家にすんでいる同一の姓の持ち主までは限定できますが、個人までは特定されません(その家の旦那もしくは子供かの区別不能)。この場合、特定の個人が識別不能でも法令に対汁個人情報の扱いとなるのでしょうか?
- 締切済み
- その他(法律)
- 携帯番号を暗号で掲示したら個人情報保護法違反か?
大学の講義で以下のような事例について自分なりに考えました。考察を深めるために皆さんの意見も聞かせてください。よろしくお願いいたします。 ある学部ではクラス内連絡用の掲示板を立ち上げています。ここにある日異様な書き込みがありました。「このクラスに教授を誘惑して単位を貰っている女がいます。彼女の携帯番号はxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx (実際はxのところに何らかの数字が入ってます)を素因数分解して0+一番大きな素数の上十桁です。さあ誰でしょうか?」 これを書き込んだのはAさんでした。掲示板管理者のBさんは、クラスの女子全員が疑われることを危惧して、これを消去し、Aさんに詰め寄りました。しかしAさんは「これじゃ誰かわかんないし別にいーじゃん!」と開き直りました。 この無責任な発言に激怒したBさんは協力者を集め、多数のパソコンを使い半年がかりで分析に成功しました。Bさんは驚きました。その番号はAさん本人だったのです。そしてBさんはこの事実を書き込もうとして、はっと手を止めました。自分が個人情報を暴露しようとしている側に回ってしまっていることに気付きました。 以上の事例についていくつか質問があります。 1.個人情報保護法により、個人情報は「生存する個人に関する情報であって、当該情報に含まれる指名、生年月日その他の記述により特定の個人を識別することのできるもの(ほかの情報と容易に照合でき、それによって個人を識別できるものを含む)」と定義する。 暗号同然の携帯番号は個人情報といえるか? 2.書き込みを消去したBさんの行動はプロバイダ責任制限法、及びその精神に照らしても妥当か? 3.個人を特定できずに集団全体が被害をこうむる時(女子全体が疑われる時)、集団の利益を守るため、個人を特定する情報を暴露することは許されるか? 暗号を解読したあとBさんのするべき行動はなんだったか? 4.そもそもこれは個人情報の話ではなく、名誉の問題なのではないか? 上の4つの質問について、どなたかご意見をお聞かせください。 よろしくお願いいたします。
- 締切済み
- その他(インターネット・Webサービス)
- キャッシュカードの暗証番号
今までずっと使っていたキャッシュカードなのですが 今日、ATMでいつもの暗証番号を入力すると、番号が違うと表示されました 暗証番号を変えたとか、間違えたとか、全く心当たりがありません 一応、窓口に相談して、暗証番号の再登録の手続きをしてもらいましたが ネットオークションなどの個人取引で、口座番号や住所氏名電話番号などをやり取りしているので 誰かが自分の個人情報を利用して、暗証番号を変えたり、口座を使っていたのではないかと心配です 第三者が他人の個人情報を使って、そういう事はできるのでしょうか?
- 締切済み
- 貯蓄・預金
- 個人情報保護法と番号法との考え方
「個人情報保護法」と「行政手続における特定の個人を識別するための番号の利用等に関する法律」(番号法)の考え方について教えてください。 番号法のQA(3-12)で、 「個人番号をその内容に含む電子データを取り扱わない場合、番号法上の委託に該当しない」と ありますが、これは、“個人番号のみ”の話なのでしょうか? 番号法は、個人情報保護法の特別法という位置づけなので、上記QAの「個人番号」という記載を 「個人情報」に読み替える(拡大解釈する)ことは可能なのでしょうか?
- 締切済み
- その他(法律)
- 銀行ATMでカードと暗証番号の認証を1回の通信で行わないのはなぜ?
銀行ATMでカードと暗証番号の認証を1回の通信で行わないのはなぜ? 銀行ATMではまずICカードで個人認証を行ってから、暗証番号認証を行いますが、なぜICカード認証と暗証番号認証を1回の通信で行わないのですか?セキュリティやユーザビリティ、システム上の理由があるのですか? カードが盗まれた場合に、個人認証のための通信を2回に分けてしまうと、カード認証が行われた段階でそのカードが有効であることが、第三者にばれてしまいます。 ICカード情報を保持した状態で暗証番号の入力を行い、両情報を一括で照合した方が、どちらかが照合できない場合に「キャッシュカードまたは暗証番号が間違っています」と表示され、セキュリティレベルとしては高いように感じました。 ICカードは磁気カードと違って偽造することが難しく、また通信も鍵暗号化方式を採用しており、情報が通信中に盗まれてしまうという理由は考えにくいです。 システム、セキュリティ、ユーザビリティなどの理由があるのでしょうか?
- 締切済み
- ネットワーク
お礼
詳しく解説していただきありがとうございます。自分なりに納得できました。