はじめに
2017年5月30日に、改正個人情報保護法が全面施行されましたね。
改正のポイントはたくさんありますが、今回の改正の目玉としてビジネス界から特に注目されているのが、「匿名加工情報」制度の新設です。
「匿名加工情報」制度が登場したことにより、ECサイトでの購入履歴やSNSのコメント、ポイントカードの会員情報などの、いわゆるビッグデータの活用が簡単にできるようになりました。
例えば、ECサイトで利用者の属性や行動・購入履歴のデータをもとに、「この商品を買った人はこんな商品も買っています!」と最適な商品をおすすめしたり、利用者の趣味や好みに合わせて広告を出し分けたりすることができます。
このように、大量の個人情報を分析することで、新しいビジネスチャンスにつなげることができます。
では、実際に「匿名加工情報」を取り扱うにはどうすればいいのでしょうか?
新しく作られた制度なので、よく分からない部分も多いかと思います。
そこで今回は、「匿名加工情報」について、具体的な内容や取扱い方を分かりやすく解説していきたいと思います。
(個人情報保護法改正のポイントについて詳しく知りたい方は、「2017年個人情報保護法改正の概要とは?4つのポイントを徹底解説」をご参照ください。)
1 匿名加工情報とは
「匿名加工情報」とは、個人情報を、特定の個人を識別することができないように(=誰の情報か分からないように)加工し、元の個人情報を復元できなくしたものをいいます。
匿名加工情報は、2017年の個人情報保護法改正で新たに導入されたもので、匿名化がキチンとされている限り、慎重な取扱いが求められる「個人情報」ではなくなります。
「匿名化」といっても、個人が特定される可能性を完全にゼロにしなければならないわけではありません。
例えば、匿名加工情報をビッグデータビジネスに活用しようとしたときにデータのほとんどが黒塗りになっていたとしたら、もはやそのデータはビジネスデータとしての価値がなくなってしまいますよね。
そのため、匿名加工情報における「匿名化」の意味としては、あくまでも個人が特定される可能性を低くすること(表示される情報量を減らすことで個人を特定しにくくすること)になります。
言い換えれば、「匿名」加工情報といえども完全な匿名性があるわけではなく、「個人が特定されるリスク」はわずかながらも残っているということになります。
匿名加工情報が、個人と完全に切り離された情報ではないことをきちんと理解した上で、プライバシー侵害にならないよう、情報を取り扱うためのルールをしっかりと守ることが大切です。
2 匿名加工情報のメリット
個人情報保護法では、事業者が個人情報を取得する場合に以下の2点のルールを守らなければいけません。
- 利用目的を具体的に特定すること
- 目的外で個人情報を利用する場合には、本人の同意を得ること
また、取得した個人情報を第三者提供する場合にも同じように本人の同意を得る必要があります。
一方、匿名加工情報は、個人情報を匿名加工情報に加工した後は本人の同意がなくても目的外の利用ができるのです。
また、匿名加工情報の外部への提供(第三者提供)についても、同じように本人の同意なしで可能となります。
なぜなら、「同意」が必要なのは、その情報が「個人情報」だからであって、慎重に取り扱う必要があるからです。
そうだとすれば、加工によって「誰のものか分からなくなった状態のもの」であれば、その情報は自由に活用してよいということになりますよね。
この「本人の同意がなくても情報の利用が自由にできる」という点が、ビッグデータ活用への最大のポイントとなります。
3 匿名加工情報の作り方
それでは次に、実際にみなさんがもっている個人情報を「匿名加工情報」に加工する方法をみていきましょう。
(1)「匿名加工情報」といえるには?
個人情報を「匿名加工情報」として自由に活用するためには、個人情報を加工して、以下の状態にしなければなりません。
-
①誰の情報かわからないようにし、かつ、
②元になった個人情報を復元できないようにする
①は、個人が特定されないようにすることをいい、②は匿名加工情報から元の個人情報に戻せない状態にすることをいいます。
このとき、①も②も、普通の人(=一般人)を基準に判断します。
言い換えれば、あらゆる手段を使って個人を特定しようとするプロの視点からすべての可能性を排除するのではなく、一般的な人であればおよそ特定できないであろうレベルの加工で十分、、ということになります。
それでは次の項目から、具体的な加工の方法についてみていきましょう。
(2)どのように加工すればいいのか
加工についての一般的な基準は、個人情報保護委員会の「加工に関するガイドライン」で以下のように定められていて、事業者はこれに従って個人情報の加工をしなければなりません。
順番にみていきましょう。
①特定の個人を識別できる記述などを削除するか他の記述に置き換える
氏名・年齢・住所などの個人を識別できる記述は、その全部または一部について、削除・置き換えをします。
-
【具体例】
- 氏名を削除する
- 住所を削除するか、〇〇県▲▲市に置き換える
- 生年月日を削除するか、日を削除して生年月に置き換える
②個人識別符号を削除するか他の記述に置き換える
「個人識別符号」とは、その情報のみで特定の個人を識別することができるもののことをいいます。
例えば、運転免許証の番号やパスポートの番号、また、指紋認証や顔認証のデータなども個人識別符号にあてはまります。
-
【具体例】
- 指紋データを削除する
- 運転免許証の番号を仮の番号に置き換える
③情報を相互に連結する符号を削除するか他の記述に置き換える
「情報を相互に連結する符号」とは、安全管理のため個人情報を分けて管理している場合などの、情報を結びつけるための管理用IDなどのことをいいます。
これが残っていると、せっかく個人情報を加工しても復元することができてしまうため、削除もしくは置き換えをしなければなりません。
-
【具体例】
- ECサイトで、会員情報と商品販売情報を分けて管理していて、この2つを結びつける顧客番号をつけている場合、この番号を削除する
④特異な記述などを削除するか他の記述に置き換える
「特異な記述」というのは、一般的にみて珍しい情報で、その記述が残ってしまうと誰の情報であるかが分かってしまうようなもののことをいいます。
これが残ったままだと加工をする意味がなくなってしまうため、削除するか他の記述に置き換えます。
-
【具体例】
- 症例数が極めて少ない病歴を削除する
- 「150歳」という年齢を100歳以上」に置き換える
⑤個人情報データベースなどの性質を踏まえたその他の措置をとる
①~④の加工をしたとしても、まだ特定の個人を識別できる情報が残っていたり、元の個人情報を復元できる場合があります。
そのため、必要があれば、適切な加工をしなければなりません。
-
【具体例】
- 自宅や職場などの位置情報が含まれていて、特定の個人の識別や元の個人情報の復元につながる可能性がある場合、その位置情報を削除する
- あるECサイトでの購入履歴を含む個人情報を加工しようとしたとき、そのサイトでの購入者が簡単に特定できてしまうような商品の購入履歴が含まれていて、特定の個人の識別や元の個人情報の復元につながる可能性がある場合、具体的な商品情報を一般的な商品カテゴリーに置き換える
加工のやり方については、氏名や住所のほかにも、個人の特定につながるような情報はすべて削除したり置き換えたり短くまとめたりして、それが誰の情報か分からないようにすることがポイントです。
匿名加工情報の作成については、経産省の「匿名加工情報作成マニュアル」や個人情報保護委員会の「匿名加工情報のガイドライン」も参考にしてみてください。
4 匿名加工情報を取り扱うときのルール
それでは最後に、匿名加工情報を取り扱うときのルールについて、作成・取扱い・提供という3つの段階に分けて解説していきます。
(1)作成するときのルール
①適正な加工をすること
これについては3 匿名加工情報の作り方で説明したとおりです。
事業者は、個人情報保護委員会規則で定めているルールに従って、特定の個人を識別できないように加工しなければなりません。
また、元の個人情報を復元できないように加工する必要もあります。
②安全管理措置(漏えい防止措置)導入すること
匿名加工情報を作成した事業者は、個人情報保護委員会の規則に従い、復元リスクのある加工に関する情報が外部に漏れないように漏えい防止措置をとならければなりません。
なぜなら、きちんとルールに則って情報を加工したとしても、加工するときに削除した情報や加工の方法がバレてしまったら、個人の特定や情報の復元が簡単にできてしまい、匿名加工をする意味が無くなるからです。
安全管理措置(漏えい防止措置)の具体的な方法としては、匿名加工情報を取り扱う責任者を決めたり、権限のない人が匿名加工情報を閲覧できないようにすることなどがあります。
③匿名加工情報に含まれる項目を公表すること
匿名加工情報を作成する事業者は、その情報に含まれる個人に関する項目を公表して、その匿名加工情報がどんな情報なのかを本人が認識できる状態にする必要があります。
匿名加工情報については、はじめに個人情報を提供するとき以外に本人が関わる機会がないですよね。
そこで、事業者に匿名加工情報を「公表」させることによって、本人と事業者の間に以下のような「接点」を作ることができます。
- 自分が個人情報を提供した会社が匿名加工情報を作成しているかどうかわかる
- 作成された匿名加工情報がどんな内容なのかを確認することができる
公表は、インターネットなどを使って、匿名加工情報の作成後すみやかに行います。
(2)取り扱うときのルール
①識別行為の禁止
匿名加工情報といっても復元の可能性はゼロではないし、他の情報とあいまって特定することも不可能ではありません。
個人が特定されたのでは、匿名加工情報の制度を作った意味がなくなります。
そのため、元となった個人情報の本人を識別するために、匿名加工情報と他の情報を照合することは禁じられています。
②適正な取り扱いの確保に必要な措置を公表すること
事業者が匿名加工情報を取り扱うときは、情報をきちんと取り扱うために必要な措置をとったうえで、その措置の内容を公表するように努力しなければなりません。
具体的には、安全管理のために必要な措置をとったり、匿名加工情報の取扱いに関する苦情処理の窓口を用意して、それらを公表することです。
(3)提供するときのルール
事業者が匿名加工情報の取扱いを外部の第三者に提供するときは、あらかじめ、以下の2点について公表もしくは明示しなければなりません。
- 提供される匿名加工情報に含まれる個人情報の項目と、その提供方法(本人に対して公表)
- 提供する情報が匿名加工情報であること(提供先に対する明示)
「公表」により、本人は自分の情報が匿名加工情報として第三者に提供されることを知ることができ、場合によっては苦情を申し出るといったクレームをするチャンスが得られるからです。
また、「明示」によって、提供先にそれが匿名加工情報であることを示すとともに、その取扱いルールを守るべきことを認識させることができます。
(4)業界ごとに基準が違う
最後に、匿名加工情報を含めた個人情報の取扱い方法について注意すべき点を説明します。
事業者が取り扱う個人情報の内容や取扱いの実態は、業種・業界ごとに違うのが実情です。
そのため、これまで、解説してきた匿名加工情報の取扱いルールは、あくまでもすべての事業者に共通する最低限のルールにすぎません。
最低限、ここに書いたルールは守ってくださいね、ということを示しただけで、これで十分な対応かというとそうではないということです。
具体的にどのようなことに気を付けなければならないかについては、認定個人情報保護団体などが作成する「個人情報保護方針」などの自主的なルール(民間の自主規制)を参考にしてください。
5 小括
今回の改正で新たに新設された「匿名加工情報」という概念によって、事業者にとってはビジネスチャンスがぐっと広がることになりました。
このチャンスを上手く生かすためにも、匿名加工情報についての細かいルールをしっかりと理解し、「知らないうちにルール違反をしてしまっていた!」なんてことがないように気を付けましょう。
6 まとめ
これまでの解説をまとめると以下のとおりです。
- 「匿名加工情報」とは、個人情報を誰の情報か分からないように加工して「匿名化」した、個人情報とは別の(=個人情報ではない)新たな類型のこと
- 「匿名加工情報」は、本人の同意がなくても目的外の利用・外部への提供ができる
- 「匿名加工情報」への加工をするときは、、氏名や住所のほかにも、個人の特定につながるような情報はすべて削除するか置き換えたりする
- 「匿名加工情報」の作成から提供までに6つのルールがある
- 細かい基準は業界ごとの自主ルールを参考にする