/ Ikuko Komachiya

ぼちぼち改正個人情報保護法を読む-2条(定義:匿名加工情報)

「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工し、かつ、その個人情報を復元できないようにしたものをいいます。改正個人情報保護法で新たに作られた類型です。

Contents

匿名加工情報が新設された理由

匿名加工情報は改正法によって新設された概念で、改正法の大きな柱の一つとされています。

改正前の個人情報保護法は、目的外利用や第三者提供にあたり本人の同意を必要とする仕組みを取っていました。個人情報取扱事業者にとって、本人の同意を得る負担が大きく、パーソナルデータの「利活用の壁」の一つとなっていると指摘されていました(「パーソナルデータの利活用に関する制度改正大綱」7頁)。
この利活用の壁を取り除く観点から、個人情報の保護を図りつつ、新産業、新サービスの創出など、日本の成長戦略を強力に推し進めていく考えのもと、匿名加工情報に関する制度が導入されました(第189号国会衆議院会議録第19号3頁・平成27年4月23日山口俊一国務大臣答弁)。

しかし、いかに個人情報取扱事業者の負担が大きいとしても、個人が特定される状態で個人データを利用することは、個人の権利利益(法1条)の侵害につながりかねません。
改正法の導入した匿名加工情報の制度は、個人情報を加工して特定の個人を識別することができないようにしたもので、個人情報そのものより個人の権利利益の侵害のおそれが低いと説明されています(第189号国会衆議院本会議録第19号5頁・平成27年4月23日/同内閣委員会議録第4号9頁・平成27年5月8日山口俊一国務大臣答弁)。

これは全く新しい類型で、「個人情報」に該当せず、一定の条件で自由な利活用が可能となっています。

利活用の具体例

それでは匿名加工情報の利活用とは、具体的にはどのようなことを想定しているのでしょうか。国会の審議で、政府の想定する次のような具体例が紹介されました(第189回衆議院内閣委員会議録第4号4頁・平成27年5月8日山口俊一国務大臣答弁/同参議院内閣委員会議録第10号2頁・平成27年5月28日向井治紀政府参考人答弁)。

・ポイントカードの購買履歴、交通系のICカードの乗降履歴などを複数の事業者間で分野横断的に利用し、サービスやイノベーションを生み出す。

・医療機関が保有する医療情報を活用した創薬や臨床分野を発展させる。

・プローブ情報を活用した精緻な渋滞予測、天気情報の提供等の国民生活全体の質の向上に資する。

改正法の条文

条文を確認してみましょう。すべて改正により新設されました。

(定義)
第2条9 この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう.一 第1項第1号に該当する個人情報当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

二 第1項第2号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

 

匿名加工情報とは?

上記の経緯で導入された匿名加工情報ですが、あらためて条文を踏まえて定義を確認しておきます。

「匿名加工情報」とは、
①特定の個人を識別することができないように個人情報を加工し、かつ
②それを復元して特定の個人を再識別することができないようにした情報
をいいます。

条文上に限定がありませんので、加工を行う個人情報には、不当な差別や偏見につながり得る事項を含む「要配慮個人情報」も入ることに注意が必要です。

参考記事

 

加工の方法

加工とは

「特定の個人を識別することができないように個人情報を加工」するとは、特定の個人を識別することになる項目を削除することをいいます。この「削除」には、復元することのできる規則性のない方法によって他の記述などに置き換えることを含んでいます(上記の条文の一号と二号の括弧内)。

削除・置き換えは、たとえば、氏名の削除、住所の市町村以下の削除、詳細な項目を一定のまとまりや区分に置きかえるグルーピング、分析対象データの平均から大きく乖離するデータ群をまとめるなどが考えられます(第189回国会衆議院内閣委員会議録第7号12頁・平成27年5月20日向井治紀政府参考人答弁)。

識別することができないように削除

削除・置き換えの方法は、個人情報の内容によって2つに分けられています。

個人情報の区分 講じる措置
個人識別符号以外の個人情報
(法2条1項1号)		 当該個人情報に含まれる特定の個人を識別することができる記述等の一部を削除
(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)
個人識別符号
(法2条1項2号)		 個人識別符号の全部を削除
(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)

上記のうち個人識別符号は、その情報単体で特定の個人が識別される情報です。したがって、個人識別符号については全部を削除するかまたは他の記述などに置き換えなければなりません。

個人識別符号以外の個人情報は、複数の情報を照合して特定の個人を識別する情報なので、特定の個人を識別できないように、そうした情報の一部を削除するかまたは他の記述などに置き換えなければなりません。

具体的な加工基準は、個人情報保護委員会が規則で定めます(法36条1項)。最後のところで、個人情報保護委員会による規則やガイドラインへのリンクを貼りました。

参考記事

 

復元とは

また、「当該個人情報を復元することができない」とは、通常、人の技術力等の能力をもって作成のもととなった個人情報を復元しようとしても当該個人情報に戻ることのないような状態にあることをいいます。たとえば、作成のもととなる個人情報と個別に関連づけられているID等の識別子を削除すること、それから、匿名加工情報データベース等に含まれる複数者間のデータ値を入れかえること、あるいは一定のノイズを付加すること等の一般的な手法を定めることを想定されています(以上、第156回国会衆議院内閣委員会議録第6号5頁・平成27年5月15日向井治紀政府参考人答弁)。

この復元できないようにする加工方法についても、個人情報保護委員会が規則で基準を定めます(法36条1項)。

判断基準

「特定の個人を識別することができない」か否か、および「当該個人情報を復元することができない」か否かは、一般人および一般的な事業者の能力、手法等を基準にして、個人情報取扱事業者または匿名加工情報取扱事業者が通常の方法により特定できないような状態にすることを基準とします(「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)」4頁)。
あらゆる手法によって特定や復元ができないようにするといった、技術的側面から全ての可能性を排除することまでは求められていません(同)。

個人情報保護委員会の規則・ガイドライン

国会審議では、匿名加工情報の加工基準が過度に厳しいものになるとデータの有用性が損なわれるのではないかという疑問が投げかけられました。これに対して、具体的な加工の程度、また加工後の情報の有用性というのはトレードオフの関係にあり、本人の権利利益を適切に保護しながら情報の有用性に配慮する観点から、匿名加工情報の活用が期待をされる民間事業者のニーズも把握をしながら具体的な検討を進めるとの答弁がなされています(第156回国会衆議院内閣委員会議録第4号6頁・平成27年5月8日山口俊一国務大臣答弁)。

個人情報保護委員会で定めるこの具体的な加工基準は、匿名加工情報を作成する事業者全てに共通をする内容や項目などについての最低限の規律となります(同15頁山口俊一国務大臣答弁)。

そこで定められた規則が、改正個人情報保護法施行規則(平成28年10月5日個人情報保護委員会規則第3号)の19条です。次のように書かれています。

(匿名加工情報の作成の方法に関する基準)
第19条 法第36条第1項の個人情報保護委員会規則で定める基準は、次のとおりとする。一 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。二 個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

三 個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号(現に個人情報取扱事業者において取り扱う情報を相互に連結する符号に限る。)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該個人情報と当該個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。)。

四 特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

五 前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適 切な措置を講ずること。

 

2016年から2017年にかけて、個人情報保護委員会では次のガイドラインやリポートを公表し、具体的な加工基準を明らかにしています。ガイドリアンは改正がなされることがありますので、随時確認する必要があります。

個人情報保護委員会規則で一律に匿名加工情報の作成方法を定めることは困難であることが指摘されています。事業者のサービスの特性、取り扱う個人情報、匿名加工情報の内容に応じて、民間で事業の実態を踏まえた自主的なルールを作成することが予定されています。

このため、認定個人情報保護団体が、匿名加工情報の作成に関する詳細なルールを個人情報保護指針で定め、その団体に所属する事業者に対する指導監督を行うことが期待されています(第156回国会衆議院内閣委員会議録第2号17頁・平成27年3月25日向井治紀政府参考人の以下の答弁/他に同第6号5頁・平成27年5月15日)。

○向井政府参考人 お答えいたします。

今回の改正におきましても、認定個人情報保護団体に行政の有する権限そのものの一部を委任するというふうにはなってございません。

ただ一方で、例えば今回の改正により新設いたします匿名加工情報の作成方法に関しましては、個人情報保護委員会規則で一律に定めることは基本的には困難な部分がございますので、その部分につきましては、詳細なルールを認定団体が個人情報保護指針として定め、その監督を行うこととしております。

具体的に申しますと、認定団体は個人情報保護指針につきまして個人情報保護委員会に届け出るとした上で、認定団体が、その当該団体に所属する事業者に対しまして、当該指針の遵守に必要な指導監督などを行わなければならないというふうになっているところでございます。このように、個人情報保護指針を認定を受けた団体が定めてその遵守について責任を負うというふうなものにすることによりまして、認定団体によります監督機能の重要性が高まるというふうなことから、インセンティブにもなるのではないかというふうに考えてございます。

まとめ

匿名加工情報は、新しい類型の情報です。利活用のためには、適正に匿名加工情報を作成することが大前提となります。
新しい条文が施行された際には、解釈が不明な部分が生じるものです。改正個人情報保護法は、個人情報保護委員会を中心にそうした事態が生じることを極力避ける体制を取っています。
個人情報保護委員会のガイドラインや認定個人情報保護委員会の個人情報保護指針を参考にして、どうすれば個人が特定されないように加工し、復元できないようにするかを確認しておきましょう。

次回の記事では、個人情報取扱事業者が匿名加工情報に関連して負う義務についてまとめます。

Ikuko Komachiya
弁護士(第二東京弁護士会所属・弁護士・NY州弁護士) Gerogetown University Law Center LLM修了 早稲田大学法学部卒業 法律事務所Legal i プラスを2021年設立 Information Law, Internet Law, Intellectual Property Lawなど、iから始まる法律を中心に業務を行っています。 このサイトでは、情報法に関する情報を発信しています。5月末までは改正された個人情報保護法の記事を集中してUPする予定です。 私の詳しいプロフィールは、サイドバーのLinkedInをクリックしてご覧ください。