2017年5月30日に施行される改正個人情報保護法で、新たに設けられた制度が匿名加工情報です。
簡単に言えば、特定の個人を識別できないように加工した情報をさらに個人情報の復元ができないようにした情報です。このように加工することで、本人の同意を得ずに第三者に提供可能になり、情報取得時の目的以外の業務にも利用できるようになります。ビッグデータの利活用が注目されている中で、個人情報取扱事業者にとってはビジネスチャンスとなり得る新制度と言えるでしょう。
匿名加工情報とは、特定の個人を識別できないように個人情報を加工し、当該個人情報を復元できないようにした情報をいいます。
個人情報保護委員会にて上記のように紹介されており、匿名加工情報を作成する際には作成者に義務が発生します。
次章にて作成者が第三者提供時に発生する義務について紹介しますが、本章ではさらに個人情報保護のガイドラインにて定義されている内容を紹介します。
匿名加工情報の定義を紹介します。個人情報の保護に関する法律についてのガイドラインでは、下記のように匿名加工情報を定義しています。
引用:個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」
仮名加工情報は、他の情報と照合しない限り特定の個人を識別することができない状態を保っています。そのため、自社にとっては引き続き個人情報として扱われます。
一方、匿名加工情報は、個人情報を加工して特定の個人を識別できないようにした情報です。当該個人情報を復元することはできません。そのため、自社にとっては完全な非個人情報となります。
本章では、匿名加工情報の作成者の義務を紹介します。第三者に提供する時の義務も紹介しますので、ぜひ参考にしてください。
順に紹介します。
匿名加工情報の作成者の義務として、適切な加工が挙げられます。この義務は文字通り、作成者は個人情報を適切に加工する義務があります。個人情報保護委員会によると、具体的には下記のように加工する必要があるようです。
特定の個人を識別することができる記述等の全部又は一部を削除(置換を含む。以下同じ。)すること。
個人識別符号の全部を削除すること
個人情報と他の情報とを連結する符号を削除すること
特異な記述等を削除すること
上記のほか、個人情報とデータベース内の他の個人情報との差異等の性質を勘案し、適切な措置を講ずること
上記の通り、匿名加工情報を作成する際は、適切に個人情報を加工するようにしてください。
2つ目の義務は安全管理措置の義務です。本義務は法第43条第2項及び第6項に記載されており、匿名加工情報の作成者は、具体的に下記2つの安全管理措置を行う必要があります。
匿名加工情報の加工方法等情報の漏えい防止
匿名加工情報に関する苦情の処理・適正な取扱い措置と公表
匿名加工情報を作成した際は、上記2つの安全管理措置を必ず行うようにしましょう。
3つ目に紹介する匿名加工情報作成者の義務は、公表義務です。本義務に関しては、下記2つのいずれかに該当する場合に課される義務となります。
詳細は下記になります。
まず1つ目が、匿名加工情報を作成したタイミングです。個人情報保護委員会によると詳細は下記になります。
匿名加工情報を作成した事業者は、匿名加工情報の作成後遅滞なく、ホームページ等を利用し、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければなりません。
しかし、上記の場合、匿名加工情報を作成した具体的なタイミングがわからない方もいると思います。これは、「匿名加工情報として取り扱うために加工の作業が完了したタイミング」を指します。
よって、下記のような場合には公表の対象にはなりません。
公表の義務の対象なのか、対象ではないのかの判断は難しいかもしれませんが、匿名加工情報を作成する際には、上記3つは覚えておきましょう。
匿名加工情報の公表義務が発生するタイミングの2つ目は、匿名加工情報を第三者に提供するときです。個人情報保護委員会にて下記のように解説されています。
匿名加工情報を第三者に提供するときは、予めホームページ等で第三者に提供する匿名加工情報に含まれる項目及び匿名加工情報の提供の方法を公表しなければなりません。
上記のような場合には、匿名加工情報の作成者には公表義務が発生しますので、注意してください。
最後に紹介する作成者の義務は、識別行為の禁止です。識別行為の禁止とは、匿名加工情報を使用する際は、元になった個人情報を識別する目的で、下記2つの行為は禁止するというものです。
自らが作成した匿名加工情報を、本人を識別するために他の情報と照合すること
受領した匿名加工情報の加工方法等情報を取得すること。また、受領した匿名加工情報を、本人を識別するために他の情報と照合すること
上記に記載されている「他の情報」には限りはなく、個人情報と匿名加工情報を含んだ「情報全て」と照合する行為が禁止されます。また、照合する際の手法や技術についても問われません。
前章では、個人情報保護委員会にて紹介されている内容を解説しましたが、本章では活用例を紹介します。
順に紹介しますので、匿名加工情報のイメージがついていない方はぜひ参考にしてください。
匿名加工情報が活用されている例として、購買履歴が挙げられます。
購買履歴は、広告やマーケティング、商品開発など、さまざまな目的で活用されることがあります。消費者の基本属性や購買傾向は、小売事業者やポイントカードの運営事業者、クレジットカード会社などが収集し、蓄積しています。
2つ目の匿名加工情報の活用例は、移動記録です。
公共交通機関の乗降記録やGPSによる移動記録は、動線の分析や地域ごとの開発・マーケティングへの活用が期待されていますので、公共交通機関では、ICカードの普及により乗降記録が収集・保存されています。
また、移動記録も車載カーナビの普及により収集・保存が進んでいるため、匿名加工情報が移動記録として活用されています。
3つ目の匿名加工情報の活用例は、電気消費量です。
2014年4月に閣議決定されたエネルギー基本計画では、2020年代には全世帯にスマートメーターを導入することが目標とされています。スマートメーターを使うことで、家庭の電力使用量や使用時間の情報が集められるようになります。この情報を抽出する上で匿名加工情報を活用し、節電のアドバイスや一人暮らしの高齢者の見守りなどのサービスが提供される予定です。
個人情報の識別が一切できないような完全なデータ加工や運用の徹底は容易ではありませんから、匿名加工情報取扱事業者は、リスクの把握が必要不可欠になります。個人情報の加工には、氏名や生年月日、個人識別符号などの本人を特定されるような情報を削除したり、意味のない文字列に置換したりする方法がありますが、外部データと突き合わせることで個人を特定することが可能な場合があります。
たとえば、「山田太郎・男性・海山町・90歳」というデータを「A・男性・海山町・90歳」に書き換えたとしましょう。これでこのデータは、個人情報から匿名加工情報になり、個人の特定が不可能な状態になったと言えるでしょうか?
大抵の場合はそうかも知れません。しかし、もしも「海山町に住む90歳以上の男性」がひとりだけだったとしたら、簡単に個人が特定されてしまいます。つまり、この状態では匿名加工情報としては不完全であると言えます。また、個人情報の加工の手順や手法が分かれば、データの復元は難しいものではありません。
このようなリスクがあることから、改正個人情報保護法では匿名加工情報取扱事業者に対して、情報の取り扱いについて再識別の禁止以外に、匿名加工情報作成、匿名加工情報の提供、安全管理措置について各ルールを規定しています。
この中で大きなポイントは、匿名加工情報を作成する際に、個人情報保護委員会の基準にしたがって情報の取り扱いを公表する必要性がある点です。そして、どのような情報が匿名加工情報に含まれるのかも公表する必要性があります。これは、透明性の確保と公表される個人の権利利益の保護が目的になっています。
また、情報の加工について外部に漏れないような対策が重要ですし、従業員の管理監督や情報を委託する際はその監督も安全管理措置として重要です。なお、改正個人情報保護法では、一定の除外ルールはあるものの、事業規模に関係なく、すべての事業者が「個人情報取扱事業者」になります。そして、匿名加工情報を取り扱うようになれば、「匿名加工情報取扱事業者」に区分され、これらのルールの遵守が重要になります。
このように、匿名加工情報はメリットの大きさに注目するだけでなく、リスクと向き合いながら慎重に取り扱い上手に活用することが求められます。
データはうまく活用できれば確かに便利ですが、データの取り扱いには細心の注意が必要です。特に、個人情報の取り扱いに関しての取り決め、そして社会からの目は厳しくなってきています。情報漏洩に課せられる処罰もこの先、より厳しいものになってくるかも知れません。
データの取り扱いの際には、意識的に注意し、適切な扱いが行われているかどうか、また適切な扱いというものがどのようなものなのかに関する最新情報を調べることが不可欠でしょう。
(データのじかん編集部)
メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。
30秒で理解!インフォグラフィックや動画で解説!フォローして『1日1記事』インプットしよう!