個人情報とは、生存する特定の個人を識別できる情報の総称です。氏名、生年月日、住所、電話番号、メールアドレス、顔写真などが該当します。単体では個人を特定できなくても、他の情報と容易に照合して特定できる場合 (例: 会員番号と会員データベース) も個人情報に含まれます。2017 年の法改正で、指紋・虹彩などの生体認証データや、マイナンバーなどの個人識別符号も明確に定義されました。
電話番号は代表的な個人情報の一つです。携帯電話番号は事実上の個人識別子として機能しており、SMS 認証やアカウント復旧に広く使われています。そのため、電話番号が流出するとスミッシングや特殊詐欺のターゲットにされるリスクが高まります。ダークウェブでは、氏名・電話番号・住所のセットが「名簿」として売買されています。
個人情報保護法は、事業者に対して個人情報の利用目的の明示、本人同意のない第三者提供の禁止、安全管理措置の義務などを課しています。2022 年の改正では、漏洩時の個人情報保護委員会への報告と本人通知が義務化されました。違反した事業者には最大 1 億円の罰金が科されます。
個人として電話番号を守るための対策は、不要なサービスへの登録を避ける、SNS やネット上に電話番号を公開しない、二要素認証を設定する、非通知着信をブロックするなどです。電話番号のプライバシー管理や情報漏洩と電話番号流出で具体的な防衛策を確認できます。