御社の技術とブランド、そして事業を守ります

イノベンティア・コラム - 個人情報保護法の基礎知識 (6)

  • HOME »
  • イノベンティア・コラム - 個人情報保護法の基礎知識 (6)

個人情報保護法の基礎知識 (6) – 個人情報の加工

投稿日 : 2023年9月19日|最終更新日時 : 2023年9月19日| 秦野真衣

個人情報を利活用する段階においては、個人情報の加工を行う場合も多いかと思います。個人情報の加工は、単に安全管理措置の一環として行う場合もありますが、それを超えて、個人情報性をなくし、利活用の自由度を上げる目的で行う場合もあります。本稿では、個人情報の非個人情報化、及び法律上の制度として用意されている個人情報の具体的な加工の方法(匿名加工、仮名加工)についてみていきたいと思います。
 

「非個人情報」化は可能?

個人情報・個人データをそのまま利活用しようとすると、個人情報保護法上の様々な規制をクリアする必要が生じます。そこで、個人情報・個人データを利活用する場面においては、一定の加工を施して、個人情報でない形にしてしまってから利用すればよいのでは?という疑問が生じます。実際に、かつては、氏名・住所を黒塗りにすることで「匿名化」したとして、個人情報ではないものとして取り扱うということも行われていたのではないかと思われます。しかしながら、結論として、個人情報保護法上、この方法は難しいといってよいかと思います。

個人情報の定義にさかのぼって考えてみましょう。個人情報とは、以下のように定義されています。

「当該情報に含まれる氏名、生年月日その他の記述等(略)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」

注目すべきは、「(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」の部分です。つまり、当該情報そのものだけでは特定の個人を識別できない場合であっても、他の情報と容易に照合でき、照合の結果、特定の個人を識別できてしまう場合は、個人情報にあたる、ということになります。

したがって、仮にあるデータから氏名・住所等を削除したとしても、削除前のデータ(元データ)がまだ当該事業者の手元にある場合は、いまだ個人情報となる可能性が残ります。また、元データを完全に削除したとしても、氏名・住所以外の情報に特異なものが含まれている場合は、それだけで特定の個人が識別され、個人情報性が残る可能性も理論上は否定できません。

個人情報を「非個人情報」にするという作業は、意外と難しいのです。

「匿名加工情報」の利用

これに対し、個人情報を「非個人情報」にして利用することを法律上の制度として担保しようとしているのが、「匿名加工情報」という制度になります。

匿名加工情報とは、特定の個人を識別することができないように法の定める加工基準(匿名加工基準)に従って個人情報を加工し、当該個人情報を復元できないようにした情報のことをいいます(法第2条第6項)。

匿名加工情報を作成した場合は、当該情報に含まれる情報の項目の公表が、また、匿名加工情報を提供する場合には提供方法の公表が必要となりますが、それさえ行えば、個人情報でないものとして利活用が可能というものになっています。

法の定める加工基準については、具体的には規則(34条)で定められており、氏名や生年月日といった個人を識別できる情報を削除すること、特異な記述を削除する((例)114歳⇒100歳以上)ことはもちろんですが、それでも足りないような場合には、例えば内容を一般化((例)いちご⇒果物)したり、数値を丸めたり、ノイズを追加したり、データを確率的に入れ替えたりといった処理(データの数値をランダムに入れ替える処理)を行うことが予定されています。加工基準はやや複雑である点、及び加工によりデータの粒度が下がってしまうのがデメリットではありますが、ビッグデータ的な活用など、利用目的によっては非常に有用な制度です。

「仮名加工情報」の利用

匿名加工情報は自由に利用・提供が可能であり、便利な制度ではありますが、個人情報性を完全に無くさなければならないことから、加工基準が厳しく、一般の事業者においてはあまり利用が進んできませんでした。

そこで、新たな加工方法として登場したのが「仮名加工情報」です。仮名加工情報の制度は、匿名加工情報と異なり、内部利用のみに限定することを条件に、比較的簡単な加工のみで、利用目的を本人の同意なしに変更し、利用することを可能にする制度です。

仮名加工情報とは、個人情報に対し、そこに含まれる氏名を削除するなどの「仮名化措置」を講じることにより得られる情報であって、他の情報と照合しない限り特定の個人を識別することができないもの(法第2条第5項)をいいます。他の情報との照合により特定の個人が識別される情報も含むため、仮名加工情報には「個人情報」に該当するものも含まれますし、また、匿名加工情報のように、復元不可能であることが要件にはされていません。

利用目的の変更が可能になる点が「仮名加工情報」のメリットですので、例えば、当初の利用目的には該当しない目的や、該当するか判断が難しい新たな目的での内部分析に用いることが考えられます。

なお、実際に「仮名加工情報」を作成・利用する場合には、プライバシーポリシー等において、変更後の利用目的を利用の前に通知公表することが必要になります。

本記事に関するお問い合わせはこちらから

(文責・秦野)

 


PAGETOP
Copyright © Innoventier All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.