現段階で筆者の考える個人情報関連の定義を以下にまとめておく。(徐々に追加・改変してゆきます。)

1.1 アイデンティティ, 属性集合 (identity, set of attributes)

I = {i | i は正の整数} とする。
ei, i ∈ I  で個体(entity, 個人)を表すことにする。
 xiは eiに関連する属性情報の集合を表すことにする。
この時、 xi を ei のアイデンティティと呼ぶ。

1.2 個体識別可能情報, 識別子 (identifiable entity information, identifier, unique identity)

集合 X={xi | xiは ei のアイデンティティ} において、∀j≠i, xi≠ xj の時、 xi を個体 i に関する個体識別可能情報という。

1.3 個人識別可能情報 (personally identifiable information, pii)

個体識別可能情報のうち、関連する個体が生存する人間であるもの

Note: 多くの場合、 この「個人識別可能情報」が保護の対象になる。日本の個人情報保護法でも、これが保護の対象である。「氏名、住所」などに限らないのがわかるであろう。また、注意深く読めば、集合X のとり方によって、同じ属性情報の集合であっても、個体識別可能情報になったりならなかったりするのがわかろう。

たとえば、X を日本人とすれば、「AB型 RH-」という属性だけを含むアイデンティティ xi は個体識別可能情報では無い。なぜならば、xi = xj となっていまうような i がたくさんあるからだ。しかし、X を十分に小さくとると、 xi  は個体識別可能情報になってしまう。

1.4 名寄せ (data linking)

個体識別可能情報の集合 X, Y があった時に、Z = {z | zi = xi  yi} を作る行為

1.5 プライバシー (privacy)

他の個体に対して個人が任意でアイデンティティを提供して、当該固体と意図した関係性を築く権利

Note: 名寄せがいけない、情報漏洩がいけないなどというのは、ここから導出できる。「放って置かれる権利」はどうやって導出するか課題。

 

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください