令和4年7月14日
10.個人情報保護法について⑨
前回までに、個人情報とは何か、個人情報取扱事業者にどのような義務が課されるかについてひととおり総論的なお話しをしました。今後はより具体的な取扱いの場面を見ていきたいと思います。しかし、その前に、令和2年改正により新設された「仮名加工情報」について、平成27年改正で導入された「匿名加工情報」との相違点を含めてお話しいたします。
仮名加工情報の定義と導入の理由
事業者が多数の個人データを有する場合に最新のデータを利活用して需要を分析した上で事業活動に繋げたいと考えるケースが増えてきました。
そういう背景事情をもとに、平成27年の法改正により「匿名加工情報」が導入されたのですが、元の個人情報への復元不可能なまでの匿名化が必要なためにある程度高度な技術が必要で、また、加工基準やルールが厳格であるため、内容をある程度抽象化せざるを得ないところ、そうするとデータとしての有用性が低くなってしまうなどの理由から、民間企業等においてあまり広く活用されていませんでした。
そこで、今回、新たに仮名(かめい)加工情報が創設されたという次第です。
仮名加工情報とは、個人情報に含まれる記述を一部削除(例えば氏名)等することで、他の情報と照合しない限り特定の個人を識別できないように加工(例えば氏名の代わりに仮IDを設定など)した情報のことをいいます。
その態様は、①当該個人情報に含まれる記述等の一部を削除または規則性を有しない方法により他の記述に置き換えること(例えば、氏名の代わりに仮IDを設定)、②個人識別符号が含まれる個人情報の場合は個人識別符号の全部を削除または規則性を有しない方法により他の記述等に置き換えること、が挙げられます。
氏名等を一部削除ないし置き換えただけなので、元の個人情報と同等なデータとしての有用性を保ちつつ利活用できるという大きなメリットがあります。
<匿名加工情報、仮名加工情報のイメージ>
加工する際には、例えば不正利用により財産的被害が生じるおそれのある記述(クレジットカード番号など)は削除する必要があるなど一定の加工基準が求められますので、仮名加工情報を利用する場合は、取扱規程や作成方法のマニュアルの整備が必要になるでしょう。
ところで、仮名加工情報には、個人情報に該当するものと該当しないものの2種類があります。例えば、ある会社が有する個人情報A(上記イメージの左表)をもとに仮名加工情報B(上記イメージの右表)を作成したとして、その会社は、もとの個人情報Aを完全に削除しない限り、両方の情報を有することになります。個人情報とは、生きている個人に関する情報であり、他の情報と簡単に照合することにより特定の個人を識別できるものを意味しますので、簡単に個人情報Aと照合することで特定の個人を識別できる以上、仮名加工情報Bについても、個人情報に該当することになるのです。
但し、個人情報に該当する仮名加工情報であっても、通常の個人情報に比べるとその規制は緩やかなものとされています。実務的には個人情報である仮名加工情報の方が主流であると思われますので、以下はこちらを中心に述べていきます。
なお、最近の仮名加工情報の活用の例としては、JR東日本の「駅カルテ」が挙げられます。駅カルテとは、「JR東日本が首都圏を中心とした約600駅におけるSuicaの利用データを統計処理し、その利用動向を駅ごとに把握することができる分析レポート」です。仮名加工情報自体は第三者提供できませんので、JR東日本が委託先に仮名加工情報を渡し、統計データ化してもらったものを他の民間企業に販売しています。利用者の性別や年代、どこから訪問しているかなどの情報をもとにしているため、観光流動調査や駅周辺整備の検討、市場調査等に役立つデータとして利用されています。
仮名加工情報取扱事業者の義務
(1)利用目的
通常、個人情報取扱事業者は、個人情報の利用目的を特定した上で、取得する際には、その利用目的を事前に公表するか本人に通知しなければなりません。そして、利用目的の範囲内でしか個人情報を取り扱ってはいけませんし、利用目的をあとから変更する場合も、もともとの利用目的と関連する範囲内の変更しかできません。つまり、当初の利用目的を、①顧客への連絡やクレーム対応、②新商品の案内としていた場合に、あとから③データ分析を加えようとすると本人の同意が必要となります。
一方、仮名加工情報では、利用目的の範囲内でしか利用できず(個人情報とは別に仮名加工情報としての利用目的が必要です)、事前に公表が必要な点は同じなのですが、利用目的を事後に自由に変更することができます。つまり、先の例でいうと、後から③データ利用のためという利用目的を自由に追加した上で公表すれば、仮名加工情報を取り扱うことができるのです。この点が個人情報との違いであり、有用性のあるデータを活用するための大きなメリットの1つです。
なお、匿名加工情報は、さらに緩やかな規制となっているため、原則としてどんな利用目的のためでも利用することができ、事前の公表や通知も必要ありません。
(2)利用する必要がなくなった場合の消去
仮名加工情報取扱事業者は、個人情報と同様、仮名加工情報を利用する必要がなくなった場合は遅滞なく消去するよう努めなければなりません。
(3)第三者提供
仮名加工情報取扱事業者は、法令に基づく場合や相手が第三者に該当しない場合(委託や事業の承継、共同利用)を除いて、仮名加工情報である個人データを第三者に提供してはならず、利用は原則として自社内だけに限られます。第三者提供を行う場合、原則として本人の同意を得る必要がありますが、後で述べるように、仮名加工情報をもとに特定の個人を識別する行為が禁止されているからです。
なお、匿名加工情報は、自社内で利用するだけでなく、ほかの会社に提供することができます。
(4)識別行為の禁止
個人を識別する目的での照合が禁止されます。個人情報を加工して仮名加工情報を作成した会社が、もとの個人情報と照合して特定の個人を識別できてしまうと、仮名加工情報として別に規制する意味がなくなってしまうからです。
なお、匿名加工情報はそもそも復元不可能なまでに加工された情報ですので、個人を識別することはできません。
(5)本人への連絡等への禁止
仮名加工情報取扱事業者は、電話や郵便、メール等による連絡や住居訪問のために仮名加工情報を利用することは禁止されます。仮名加工情報はそれ単体では特定の個人を識別できないように加工した情報なので、そこから特定の個人に関する情報を取得することは矛盾するからです。
(6)その他の主な義務
以下は、通常の個人情報取扱事業者と同様です。
① 不適正利用の禁止
違法または不当な行為を助長し、または誘発するおそれがある方法により利用してはなりません。
② 適正取得
偽りその他不正の手段により仮名加工情報を取得してはなりません。
③ 安全管理措置
取り扱う仮名加工情報である個人データの漏えい等その他の安全管理のために必要かつ適切な措置を講じなければならない。
個人情報、仮名加工情報及び匿名加工情報の比較
匿名加工情報及び仮名加工情報は通常の個人情報に対する規制よりは緩やかですが、匿名加工情報はもとの個人情報への復元可能性がなく、個人の権利を侵害する可能性が低いので、利用に対する規制が緩やかである一方、仮名加工情報は、他の情報と照合することで特定の個人を識別できる程度の加工なので、個人の権利を侵害する可能性が高いため、利用に対する制約は相対的に厳しくなっています。
[個人情報、仮名加工情報及び匿名加工情報の比較表]
| 個人情報 | 仮名加工情報 | 匿名加工情報 | |
| 適正な加工 | ― | 他の情報と照合しない限り特定の個人を識別することができない(対照表と照合すれば本人が分かる程度まで加工) | 特定の個人を識別することができず、復元することができない(本人が一切分からない程度まで加工) |
| 利用目的の制限等(特定、変更、通知・公表等) | 〇 | 〇 但し利用目的の変更は可能(内部利用が条件) |
× |
| 利用する必要がなくなった時の消去 | 〇 (努力義務) |
〇 (努力義務) |
× |
| 第三者提供時の同意取得 | 〇 | 原則第三者提供自体が禁止 | × (同意不要) 但し第三者提供時に提供する項目の公表が必要など一定の要件遵守は必要 |
| 識別行為の禁止 | ― | 〇 | 〇 |
| 安全管理措置 | 〇 | 〇 | 〇 (努力義務) |
| 開示・利用停止等の請求対応 | 〇 | × (対象外) |
× (対象外) |
| 漏えい等の報告等 | 〇 | × (対象外) |
× (対象外) |
なお、個人情報保護委員会が作成する個人情報の保護に関する法律についてのガイドラインの中に「仮名加工情報・匿名加工情報編」がありますので、そちらも併せてご参照ください。
top