匿名加工情報
個人情報保護法の改正で新設された匿名加工情報の定義を取り上げます。
匿名加工情報とは?
匿名加工情報とは,特定の個人を識別できないように,個人情報を加工して得られる情報で,当該個人情報を復元できないようにした情報です。
その判断基準は,一般人であり,どのような方法を使っても絶対に特定の個人を復元できないことまでは,要求されていないと解されています。
匿名加工情報が規定されるに至った背景
ICTが進展し,インターネット・ICカードを利用した取引が急増しています。また,スマートフォンのアプリやSNSの利用も急増しています。その結果,サービス利用者の膨大なパーソナルデータが蓄積されています。
ポイントカードの購買履歴,交通系ICカードの乗降履歴などのビックデータを企業・業界の垣根を越えて利活用することで,新たなビジネスが産まれ,経済が活性化し,消費者の利便性が向上することが期待されます。また,医療機関が保有する医療情報のビックデータを臨床研究や新薬の開発に活用することも期待されます。
ところで,個人情報の目的外利用は,本人の同意が必要なのが原則です(個人情報の利用目的による制限参照)。個人データの第三者への提供も本人の同意が必要です。大量の個人情報を取り扱っている個人情報取扱事業者にとって,多数のサービス利用者から個別に同意を得る手続コストが大きく,それがビックデータの利活用を阻害しているとの声が高まっていました。
そこで,個人情報を加工し特定の個人を識別することができないようにした匿名加工情報については,本人の同意なしに第三者に提供することを認め,匿名加工情報の提供者・受領者が負う義務を規定することにしました。
個人情報保護法の匿名加工情報の定義
個人情報保護法は,匿名加工情報を次のように定義しています。
個人情報保護法2条
9 「匿名加工情報」とは,次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって,当該個人情報を復元できないようにしたものをいう。
①第1項第1号に該当する個人情報
当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
②第1項第2号に該当する個人情報
当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
当該個人情報に含まれる記述等
それ自体から特定の個人を識別されるおそれのある氏名・生年月日・住所等に限らず,複数の者の間で共有可能で複数の情報のデータマッチングを可能にする識別子を含みます。
個人識別符号の場合
個人識別符号は,それ自体で特定の個人を識別できるので,個人識別符号の全部を削除する必要があります(個人識別符号については個人情報の話し参照)。
個人識別符号を削除した上で,なお,特定の個人を識別できるものが含まれている場合は,当然,その記述等も削除する必要があります。