個人識別情報（PII）（PII）

個人識別情報（PII）とは、ひとことで言えば、単体または他の情報と組み合わせることで特定の個人を識別できる情報の総称です。たとえば、氏名、住所、電話番号、メールアドレス、マイナンバー、パスポート番号などが直接的なPIIにあたります。また、生年月日や郵便番号のように単体では特定が困難でも、複数を組み合わせると個人を特定できる情報は「間接的PII」と呼ばれます。GDPRや日本の個人情報保護法など各国の法規制で保護対象として定義されており、漏えい時の通知義務や罰則が厳格に定められています。PIIとPHI（保護対象医療情報）は重複する部分がありますが、PHIは医療情報に特化した概念であり、HIPAA等の医療分野固有の規制で保護されます。