生成AIと個人情報保護法の関係。
一般社団法人生成AI活用普及協会(GUGA)監修「生成AIパスポート テキスト&問題集」(日本能率協会マネジメントセンター)で学ぶ!
※イラストは、AIツール(DALL-E3)を使用して作成しています。
目次
生成AIと個人情報保護法
生成AIを使用する際、個人情報保護法との関係から、どのような点を注意しておくべきか。
- プロンプトを入力する際には、個人情報については、利用目的の観点から必要な範囲内にとどめたほうがよい
- 利用目的を超えて利用するのであれば、事前に本人の同意を得る
- 個人情報に関しては、目的外使用や不正提供を避ける
- 個人情報の保管・廃棄につき、適切なセキュリティ対策を講じる
個人情報保護法の概要
個人情報保護法とは、そもそもどのようなものなのか。
目的
正式名を「個人情報の保護に関する法律」といいます。
デジタル社会の進展に伴い、個人情報の利用が著しく拡大していることを考慮して、個人情報の有用性にも配慮しつつ、個人の権利利益を保護することを目的としています。
- 個人情報の適正な取扱いに関して、基本理念・政府による基本方針の作成・その他の個人情報保護の施策の基本事項を定めること
- 国・地方公共団体の責務等を明らかにすること
- 個人情報の取扱事業者や行政機関等の遵守すべき義務等を定めること
- 個人情報保護委員会を設置すること
経緯
| 2005年 | 個人情報保護法の全面施行 |
|---|---|
| 2016年 | 個人情報保護委員会の設置 ※内閣府の外局 ※個人情報の適切な取扱いを監視監督し、違反に対する是正勧告や命令等を行う権限を持っている |
| 2017年 | より厳格な管理へ ※改正により5000人超基準は撤廃され、個人情報DBを事業の用に供している者は個人情報取扱事業者に |
用語の定義
| 個人情報 | 生存する個人の情報 ※次のいずれか ①特定個人を識別できるもの →生年月日、電話番号、メールアドレス、住所、家族構成、年齢、勤務先、防犯カメラ記録情報など ②個人識別符号 →顔認証、指紋認証データ、DNA情報等、免許証番号、住民票コード、マイナンバー、基礎年金番号等 |
|---|---|
| 要配慮個人情報 | 取扱いに特に配慮を要するものとして、政令で定める記述等が含まれる個人情報(人権、信条、身分、病歴、犯罪歴など) ※企業等が要配慮個人情報を収集、使用、開示する場合には、原則として、事前に本人の明示的同意が必要 ※要配慮個人情報が含まれる個人データが漏洩した場合、個人情報保護委員会に報告が必要 |
| 匿名加工情報 | ・再識別化防止措置を講じて、特定個人を識別できないように加工し、復元できないようにした情報 ※次の義務あり ①復元できないよう加工する義務 ②加工方法等の情報の安全管理措置を講じる義務 ③項目を公表する義務 ④第三者提供する場合には、項目や方法を公表し、提供先に匿名加工情報である旨を明示する義務 ⑤元の個人情報に係る本人を識別する目的で他情報と照合しない義務 ⑥安全管理措置、苦情処理等の措置を講じ、内容公表するよう努める義務 |
| 個人情報データベース等 | ・個人情報を含む情報の集合物 ※いずれかに該当するもの ①コンピューターで検索できるよう体系的に構成したもの ②容易に検索できるよう体系的に構成した情報の集合物で、目次や索引その他検索を容易できるリストや名簿など(紙面作成でも五十音順等により整理分類されて容易に検索できるもの) |
| 個人情報取扱事業者 | ・個人情報データベース等を事業の用に供している者 ※営利、非営利を問わない ※個人情報の数に関わらない |
| 機微情報(センシティブ情報) | (金融分野における個人情報保護に関するガイドライン) ・政治的見解、宗教、労働組合、人種、民族、健康状態、性生活、性的嗜好、刑事処分が含まれる ※プライバシーや人権に大きく影響を与える可能性があり、要配慮個人情報以上に厳重な保護が要求される ※原則として、取得、利用、第三者提供は禁止されている |
