個人情報保護法の改正によって、匿名化された個人情報の取り扱いが新設されたと聞きましたが、どのようなものでしょうか?~匿名加工情報について~

個人情報保護法が大きく改正され、今年(2017年)の5月30日に施行される予定になっています。
最低限、企業が対応するべき事項は、下の別記事で解説しています。
https://www.clairlaw.jp/qa/cat446/post-90.html

改正法では、ほかにも様々な改正がされています。
今回は、個人情報保護法の改正点のひとつである匿名加工情報について概観します。
匿名加工情報の新設は、個人情報が利活用されることを目的とし、これまでの個人情報には許されなかった取り扱いが許される場合もあるため、ビッグデータビジネスを行う事業者においては非常に重要な改正点になります。また、匿名化した情報を取り扱っている事業者にとっては新たな義務が付加される場合もありますので、把握しておく必要があります。

目次

1 匿名加工情報とは
2 匿名加工情報の作成方法
3 匿名加工情報の作成者の義務
4 匿名加工情報取扱事業者の義務
5 義務に違反した場合
6 匿名加工情報の導入の目的
7 参考ガイドライン

1 匿名加工情報とは

 「匿名加工情報とは、①特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、②もとの個人情報を復元できないようにしたもの」をいいます(個人情報保護法第2条9項)。

 このような匿名加工情報については、一定の義務を遵守することを前提に、「個人情報」には当たらないことになります。そのため、目的外利用の禁止(法15条、16条)や第三者提供の禁止(法23条)など、「個人情報」や「個人データ」に課されていた義務が課されません。つまり、個人情報の利用目的として定めた目的以外で利用することや、本人の同意なく第三者に提供することなどが可能になるというメリットがあります。

 なお、事業者によっては、これまで、匿名化した情報を用いている場合もあるでしょう。その情報が改正法上の「匿名加工情報」に当たる場合、新たな義務が課される場合がありますので、匿名加工情報に関する規定について十分に把握しておく必要があります。

 そもそも個人情報とは何かといった点や導入の目的については、「6 匿名加工情報の導入の目的」をご参照ください。

2 匿名加工情報の作成方法

 次に、個人情報をどの様に加工すれば匿名加工情報としての取り扱いが許されるのかについて概観します。
 匿名加工情報の加工の方法は以下のように定められています(法36条1項、個人情報保護委員会規則19条)。

①特定の個人を識別することができる記述等の削除(元の記述を復元できる規則性を有しない他の記述への置き換えを含む。以下、同じ。)
 氏名や年齢、住所など個人を識別できる記述は、その全部又は一部を削除・置き換えをします。例えば、氏名に関する項目の全てを削除したり、年齢の表記を全て年代の表記に一般化して置き換えたり、特定の個人の情報を示すレコードやセルを削除するなど措置がありえます。このような措置をして、匿名化後の情報から特定の個人を識別できないようにしなければなりません。

②個人識別符号の削除
 個人情報に個人識別符号が含まれる場合は、その全部を削除・置き換えをします。①と同様の措置になりますが、個人識別符号について改正法において新設された概念であるので、「5 匿名加工情報の新設」をご参照ください。

③情報を相互に連結する符号の削除
 会員情報とサービス利用情報を分けて管理している場合などに、それを結びつける管理用のIDなどを削除・置き換えなどが必要になります。復元を防止するためです。

④特異な記述の削除
 一般的に珍しい記述については、その情報が残ってしまうと、誰の情報であるかがわかってしまうおそれがあるため、削除・置き換えます。例えば、110歳といった年齢について90歳以上などに置き換えることが考えられます。

⑤個人情報データベース等の性質を踏まえたその他の措置
 ④のように特異な記述ではなくとも、個人情報に含まれる記述から誰のものであるかがわかる情報が残る場合があり得ます。例えば、ある人の位置情報から住所や勤務先などが判る場合があるでしょう。その場合には、その情報を削除することなどが考えられます。

 以上のような加工を踏まえて、個人情報を加工した情報から特定の個人を識別できないようにする必要があります。どの程度に一般化するべきか、どのような情報を削除するべきかなど具体的な措置の必要性については、ケースバイケースになります。「7 参考ガイドライン」にお示ししたガイドラインなどに基づいて作成されるとよいでしょう。

3 匿名加工情報の作成者の義務

 匿名加工情報の作成者は、以下の義務を負います。作成者の義務であるため、第三者提供を受けた事業者の義務ではありません。

①加工方法に関する義務(36条1項)
 「2 作成方法」で見たとおり、法令・規則で定められる加工の方法に従わなければなりません。

②加工方法に関する情報の安全管理義務(同条2項)
 加工方法が漏えいすると、匿名加工情報から個人情報への復元が可能になるおそれがあるため、加工情報については、情報取扱者の権限・責任の明確化や、匿名加工情報の取り扱いに関する規定の整備などが求められます(規則20条)。

③匿名加工情報に含まれる個人情報の項目を公表する義務(同条3項)
 匿名加工情報を作成した後、遅滞なく、インターネットなどを利用して個人情報の項目を公表しなければなりません(規則21条)。

④提供に際し、匿名加工情報に含まれる個人情報・提供方法を公表する義務(同条4項)
 匿名加工情報を第三者に提供する場合には、インターネットなどを利用して、あらかじめ、匿名加工情報に含まれる情報の項目や、第三者提供の方法を公表しなければなりません(規則22条)。

⑤提供に際し、提供する情報が匿名加工情報である旨を明示する義務(同条4項)
 匿名加工情報を第三者に提供する場合、その情報が匿名加工情報である旨を電子メールの送信や書面の交付により、明示しなければなりません(規則22条2項)。受領者が匿名加工情報取扱事業者の義務(「4 匿名加工情報取扱事業者の義務」で説明します)を負うことを把握できるようにするためです。

⑥自ら作成した匿名加工情報における、識別行為の禁止義務(同条5項)
 匿名加工情報を作成した後は、本人を識別することを目的として他の情報と照合してはなりません。例えば、本人を識別することを目的として、作成元になった個人情報と照合したり、そのほかの個人情報と照合したりすることは禁止されます。ただし、匿名加工情報などを組み合わせて統計情報を作成する場合などは、識別行為には当たりません。

⑦適正取り扱いを確保するための措置義務(同条6項)
 匿名加工情報取扱事業者は、匿名加工情報の安全管理措置、匿名加工情報の取扱いに関する苦情の処理など適正な取扱いに必要な措置を講じて、その内容を公表する努力義務が定められています。

4 匿名加工情報取扱事業者の義務

 匿名加工情報データベース等を事業の用に供する者(匿名加工情報取扱事業者)は、以下の義務を負うことになります。匿名加工情報を自ら作成せず、第三者から匿名加工情報の提供を受けた匿名加工情報取扱事業者は、以下の義務を負います。

①提供に際し、匿名加工情報に含まれる個人情報の項目・提供方法を公表する義務(37条)
 作成者の義務で見たものと同様に、匿名加工情報を第三者に提供する場合には、一定の公表義務を負います(規則23条1項)。

②提供に際し、提供する情報が匿名加工情報である旨を明示する義務(37条)
 これも作成者の義務で見たものと同様に、匿名加工情報を第三者に提供する場合には、当該第三者に対して、提供する情報が匿名加工情報である旨を明示しなければなりません(規則23条2項)。

③加工の方法に関する情報の取得の禁止義務(38条)
 匿名加工情報取扱事業者は、加工の方法に関する情報を取得することが禁止されます。このような情報が取得されてしまうと、識別されるリスクが高まるからです。

④識別行為の禁止義務(38条)
 作成者の義務⑥で見たものと同様に、匿名加工情報取扱事業者は、匿名加工情報を、本人を識別するために他の情報と照合することができません。

⑤適正取り扱いを確保するための措置義務(39条)
 作成者の義務⑦で見たものと同様に、匿名加工情報取扱事業者は、適正取り扱いを確保するための措置を執る努力義務があります。

5 義務に違反した場合

 個人情報取扱事業者に義務違反が疑われる場合、個人情報取扱事業者から報告・資料の提出の求めを受ける場合、立ち入り検査等を受ける場合があります(法40条)。さらには、勧告・命令などを受けることもあります(法42条)。
 さらにこれらに応じない場合や、違反した場合には、罰則も設けられています(法84条、85条)。

6 匿名加工情報導入の目的

 個人情報は、「氏名・生年月日その他の記述等により、特定の個人を識別できる情報」をいいます。例えば、ある事業者がユーザの「氏名・住所・生年月日・利用したサービス名・サービス利用日」といった情報を保有していれば、それは個人情報です。
 このような個人情報については、自ら特定した利用目的以外には利用できません(法第15条1項、16条1項)。
 また、個人情報のうち個人データに該当する情報は、本人の同意を得るか、オプトアウト手続きをとらない限り、第三者に提供できません(法23条1項)。(検索が容易になるように整理した個人情報が個人データに当たりますので、通常の顧客情報などの多くは個人データになるでしょう)。

 個人情報・個人データには、このような目的外利用の禁止・第三者提供の禁止という義務がありましたが、それらの情報を加工して特定の個人を識別できないように(誰の情報であるのかがわからないように)すれば、本人の利益を害する恐れも大きくないのではないかという見方がありました。また、それらの個人情報を流通・共有してビジネスに利活用したい事業者からは、氏名や住所を削除するなどして目的外利用・第三者提供が可能になることが求められていました。

 そこで、前述の匿名加工情報という概念が新設されました。

 個人情報を適切に加工して作成した匿名加工情報については、前で説明したような一定の義務を遵守することによって、目的外利用の禁止・第三者提供の禁止という個人情報に課された義務が課されなくなるため、利活用することが容易になります。

 ただし、そのような匿名加工情報も無制限に利用されれば、本人が識別されるなどして本人の権利利益を害するおそれがあり得るので、匿名加工情報の作成者や匿名加工情報取扱事業者には、上で説明したような各種の義務が課されているのです。

7 参考ガイドライン

「個人情報保護法ガイドライン(匿名加工情報編)」経済産業省
https://www.ppc.go.jp/files/pdf/guidelines04.pdf

「匿名加工情報作成マニュアル」経済産業省
http://www.meti.go.jp/press/2016/08/20160808002/20160808002-1.pdf

平成29年3月15日
弁護士中野友貴

Category:個人情報保護法