ぼちぼち改正個人情報保護法を読む-36条(匿名加工情報の加工方法等の漏えい防止義務)

個人情報取扱事業者は、匿名加工情報を作成したときは、加工方法等情報の漏えいを防止するために、個人情報保護委員会の基準に従い、必要な措置を講じなければなりません。

改正法の条文

改正法で新設された条文は、次のように定めています。

第36条

2 個人情報取扱事業者は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、これらの情報の安全管理のための措置を講じなければならない。

 

漏えいしてはならない情報

漏えいしてはならない情報は、個人情報から削除した記述等、個人識別符号、加工の方法に関する情報です。

これらが漏えいすれば、個人情報を復元されるおそれがありますので、個人情報取扱事業者は、その防止のために、個人情報保護委員会の定める基準にしたがって、必要な安全管理措置を講じなければなりません。 続きを読む →

ぼちぼち改正個人情報保護法を読む-36条(匿名加工情報の加工義務の遵守)

匿名加工情報に関して、個人情報取扱事業者は、基準に従った適正な加工義務、加工方法等情報の漏えい防止義務、作成時の情報項目の公表義務、第三者提供時の公表・明示義務、識別行為の禁止義務、安全管理措置等の努力義務を負います。

改正法による6つの義務

匿名加工情報に関して個人情報取扱事業者が負うべき6つの義務が改正法で次のように追加されました。匿名加工情報は個人情報保護法が規定する「個人情報」ではありませんので、個人情報取扱事業者は、匿名加工情報の取扱いに際し第15条から第35条までの義務は負いません。

事業者の義務の内容 個人情報取扱事業者
加工義務の遵守 法36条1項、規則19条
加工方法等の漏えい防止 法36条2項、規則21条
作成時の情報の項目の公表 法36条3項、規則20条
第三者提供時の情報の項目・提供方法の公表と匿名加工情報である旨の明示 法36条4項、規則22条
識別行為の禁止義務 法36条5項
安全管理措置等の努力 法36条6項

個人情報取扱事業者は自らも匿名加工情報を利用できる?

匿名加工情報を作成した個人情報取扱事業者は、別の事業者に匿名加工情報を提供するだけではなく、自らも匿名加工情報を取り扱うことができます。

改正法36条は、第4項を除き自社利用の場合にも適用されます。自社利用の場合、匿名加工情報のもととなった個人情報の利用目的にとらわれることはなく、別の目的で利用することができます(以上、第156回国会衆議院内閣委員会議録第2号18頁・平成27年3月25日向井治紀政府参考人答弁)。
匿名加工情報が個人情報保護法の規定する「個人情報」ではないため、個人情報を対象とする義務を負担することはないからです。

個人情報取扱事業者の内部で、個人情報を匿名化して保有して利用する場合、別のIDと容易に照合することにより個人情報になり得る場合には、いまだその情報は「個人情報」であり、匿名加工情報になっているわけではありません(同向井治紀政府参考人答弁)。

匿名加工情報は、元の個人情報に復元することができないように加工し、かつ本人を識別することが禁止されている特別の類型の情報であることに留意が必要です。

参考記事

 

それでは、個人情報取扱事業者が負う義務を一つひとつ確認していきましょう。本記事では、加工義務の遵守を取り上げます。他の義務について書いた記事は、上記の表に記事のリンクを貼ってありますので、参考にしてください。

加工義務の遵守

個人情報取扱事業者が、匿名加工情報を作成するときは、個人情報保護委員会の定める基準にしたがって、特定の個人を識別することができないように個人情報を加工し、かつ、当該個人情報を復元することができないようにしなければなりません。

改正法の条文

改正法で新設された条文は、次のように定めています。

第2節 匿名加工情報取扱事業者等の義務

(匿名加工情報の作成等)

第36条 個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。

 

匿名加工情報は、本人の同意を不要とし自由な利活用を認める情報ですから、匿名加工情報がきちんと作成されなければなりません。加工が不十分で特定の個人が識別されるような状態で利活用されれば、個人の権利利益の侵害につながります。出発点として適正に加工することが求められています。

しかし法律の条文は分かりにくいものです。
要は、個人情報取扱事業者が匿名加工情報を作成するためには、

①特定の個人を識別することができなくなるように個人情報の全部または一部を削除し、
②その個人情報を復元することができないようにし、
③①と②を行うためには、個人情報保護委員会の定める基準にしたがう
義務があるということです。

個人情報保護委員会の定める基準

基本的には、個人情報保護委員会の定める基準にしたがって、個人情報を加工すれば、①と②を満たした匿名加工情報が作成できることになります。
加工の程度が高くなると、一般に匿名加工情報の有用性は低下すると考えられ、加工の程度と加工後の情報の有用性はトレード・オフの関係(注:交換、両立し得ない関係性という意味)にあるといわれています(第189回国会衆議院内閣委員会議録第4号4頁・平成27年5月8日/同参議院内閣委員会議録第10号山口俊一国務大臣答弁/同参議院内閣委員会議録第9号向井治紀政府参考人答弁)。

このため、個人情報保護委員会の定める基準やガイドラインは、本人の権利利益を適切に保護しながら情報の有用性に配慮するというふうな観点から、消費者、産業界、専門委員などの意見を幅広く聴取し、反映することとされました(同答弁)。

そこで定められた個人情報保護委員会の基準は、改正個人情報保護法規則19条1項です。

次の5つの基準があげられています。

  • 特定の個人を識別することができる記述等の全部または一部の削除・置き換え
  • 個人識別符号の全部の削除・置き換え
  • 個人情報を相互に連結する符号の削除・置き換え
  • 特異な記述等の削除・置き換え
  • 個人情報データベース等の性質を踏まえたその他の措置

①特定の個人を識別することができる記述等の削除・置き換え

氏名、住所、生年月日その他の記述等により、特定の個人を識別することができる場合には、そうした記述等の全部または一部について削除・置き換え(当該全部または一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えること)を行わなければなりません(改正個人情報保護法規則19条1項)。

②個人識別符号の削除・置き換え

個人識別符号については、その全部を削除するか、または当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えなければなりません(改正個人情報保護法規則19条2号)。個人識別符号は、その情報単体だけで、特定の個人が識別することができるからです。

参考記事

 

③情報を相互に連結する符号の削除・置き換え

管理IDをつけて個人情報を取り扱っている場合には、管理用IDの連結により、特定の個人の識別または元の個人情報の復元することが可能です。たとえば氏名などの基本情報とその他の情報を分けた2つのファイルは、管理用IDで連結すれば特定の個人が識別されます。いつでも復元可能となっている限り、「個人情報」として取り扱わなければなりません。

匿名加工情報とするためには、個人情報から、情報を相互に連結している符号を削除するかまたは他の符号に置き換えなければなりません(改正個人情報保護法規則19条3号)。

個人情報保護委員会のガイドラインでは、他の符号に置き換える例として、元の記述を復元することのできる規則性を有しない仮IDを付すことがあげられています(個人情報の保護に関する法律についてのガイドライン〈匿名加工情報編〉12頁)。

④特異な記述等の削除・置き換え

個人情報の中には、特異な記述、すなわち珍しい事実に関する記述等又は他の個人と著しい差異が認められる記述により特定の個人を識別する可能性があるものが存在します。たとえば、個人情報保護委員会のガイドラインでは、症例数の極めて少ない病歴や、年齢が「116歳」という情報があげられています(個人情報の保護に関する法律についてのガイドライン〈匿名加工情報編〉13頁)。
この場合には、その特異な記述等を削除するか他の符号に置き換える必要があります(改正個人情報保護法規則19条4号)。病歴については削除し、年齢については「90歳以上」に置き換えるなどです、

どのような記述が特異であるかは、情報の性質等を勘案して、個別の事例ごとに客観的に判断するとされています(個人情報の保護に関する法律についてのガイドライン〈匿名加工情報編〉12頁)。

⑤個人情報データベース等の性質を踏まえたその他の措置

上記の4つの削除・置き換えをしても、なお特定の個人を識別することが可能であったり、元の個人情報を復元できたりすることができる場合もあります。
想定される事例として、自宅や職場などの所在が推定できる位置情報、ある小売店で購入者が極めて限定されている商品の購買履歴、小学校の身体検査で1人の児童の情報が他の児童とは異なる場合などがあげられています(個人情報の保護に関する法律についてのガイドライン〈匿名加工情報編〉13頁)。

こうした場合には、必要に応じて適切な措置を講じることになります(改正個人情報保護法規則19条5号)。

個人情報保護委員会のガイドラインのほか、個人情報保護委員会の事務局が「匿名加工情報 パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」というリポートを公表しています。

この中で、情報の項目と想定されるリスクおよび加工例が表になっています(33頁)。この表は大変見やすく参考になります。

事業者の自主的ルール

個人情報保護委員会の規則は、最低限のルールを定めたものとされています。事業の特性や取り扱いデータの内容に応じた詳細なルールについては、事業者の自主的なルールに委ねられています。別の記事で説明しましたので、参考にしてください。

参考記事

 

ぼちぼち改正個人情報保護法を読む-2条(定義:匿名加工情報)

「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工し、かつ、その個人情報を復元できないようにしたものをいいます。改正個人情報保護法で新たに作られた類型です。

匿名加工情報が新設された理由

匿名加工情報は改正法によって新設された概念で、改正法の大きな柱の一つとされています。

改正前の個人情報保護法は、目的外利用や第三者提供にあたり本人の同意を必要とする仕組みを取っていました。個人情報取扱事業者にとって、本人の同意を得る負担が大きく、パーソナルデータの「利活用の壁」の一つとなっていると指摘されていました(「パーソナルデータの利活用に関する制度改正大綱」7頁)。
この利活用の壁を取り除く観点から、個人情報の保護を図りつつ、新産業、新サービスの創出など、日本の成長戦略を強力に推し進めていく考えのもと、匿名加工情報に関する制度が導入されました(第189号国会衆議院会議録第19号3頁・平成27年4月23日山口俊一国務大臣答弁)。 続きを読む →

ぼちぼち改正個人情報保護法を読む-2条(定義:保有個人データ・本人)

保有個人データとは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいいます。
「本人」とは、個人情報によって識別される特定の個人をいいます。
改正による変更はありません。

保有個人データと本人の概念は、開示、訂正、利用停止などに関係する概念ですので、一緒にまとめて理解しておく必要があります。

保有個人データとは

条文

条文は改正による変更はありません。

(定義)
第2条
7 この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。

続きを読む →

ぼちぼち改正個人情報保護法を読む-2条(定義:個人情報データベース等・個人情報取扱事業者・個人データ)

個人情報データベース等、個人情報取扱事業者、個人データの3つの概念は相互に関連していますので、まとめて理解したほうがよいでしょう。

「個人情報データベース等」とは、個人情報を含む情報の集合物で、特定の個人情報を検索できるコンピュータ処理情報と、特定の個人情報を容易に検索できる紙媒体の情報をいいます。

「個人情報取扱事業者」とは、個人情報データベース等を事業のために利用している者をいいます。改正法で個人情報の取り扱う量の制限が取り払われ、多くの法人、団体、個人が個人情報取扱事業者に該当します。遵守しなければならない各種の義務がありますので、チェック要です。

「個人データ」とは、個人情報データベース等を構成する個人情報をいいます。

個人情報データベース等とは

まず条文を確認しましょう。下線を引いた部分が改正法で新たに追加された条文です。

(定義)
第2条
4 この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの

 

続きを読む →

ぼちぼち改正個人情報保護法を読む-2条(定義:要配慮個人情報)

「要配慮個人情報」とは、思想、信条等の個人情報や、人種、犯罪歴、病歴等の不当な差別や偏見の原因になりうる個人情報をいいます。改正法で新設された規定です。
諸外国の法制にも同様の規定があり、機微情報、センシティブ情報、特別範疇データなどと呼ばれています。

改正法の条文

さあ、条文を見てみましょう。

(定義)
第2条
3 この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして 政令で定める記述等が含まれる個人情報をいう。

 

個人情報の移転のグローバル化と要配慮個人情報

日本の個人情報保護条例では、要配慮個人情報の収集を制限する規定を設けているものが数多く見られます(たとえば東京都個人情報の保護に関する条例4条2項、大阪府個人情報保護条例7条5項)。

地方自治体の全体の傾向については、総務省の資料によると、要配慮個人情報の収集または記録が禁止または制限している都道府県は44あり、全体の93.6%にのぼります。市町村レベルでは、1,676で、全体の96.2%となっています。この資料は、2016年11月21日と最近の資料ですが、改正前の個人情報保護法が制定された時点であっても、約6割の自治体が要配慮個人情報について取扱いを制限する規定を設けていました。
他方、改正前の個人情報保護法の立法の際には規定は置かれませんでした。この経緯については、最後に参考のために書くことにします。 続きを読む →

ぼちぼち改正個人情報保護法を読む-2条(定義:個人識別符号)

個人識別符号とは、その情報単独で個人を識別することができる文字、番号、記号その他の符号をいいます。改正法で条文が新設されました。留意すべきなのは、改正前の個人情報保護法でも、解釈上個人識別符号は「個人情報」とされていました。保護される個人情報の範囲を明確化するために設けられた経緯があります。

改正法の条文

(定義)
第2条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
<略>
二 個人識別符号が含まれるもの
 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

改正前の条文の問題点

改正前の条文は、前の記事で説明したように、個人情報であるためには、特定の個人を識別することができる情報(いわゆる個人識別情報)であることが必要です。この識別には、当該情報だけでは個人を特定することができなくても、他の情報と照合することにより個人が識別される場合も含まれます。つまり、特定の個人を識別することができるかどうかという点と、第二に容易に照合することができるかどうかという点の2点が解釈に委ねられていたわけです。

しかし、個人情報保護法の制定から10年余の間に、情報通信技術の飛躍的な進展があり、ビッグデータの収集・分析が進む中、これまでの個人情報の定義のままでよいのかという疑問が提起されました。

その第1点は、個人情報に該当するか否かが不明なため、事業者が個人データの利活用に躊躇するという「利活用の壁」です。

第2点は、特定の個人が識別されない場合であっても、個人の権利利益が侵害されるおそれがある情報があるのではないか、現在の個人情報の定義はそれをカバーしているかという問いかけです。 続きを読む →

ぼちぼち改正個人情報保護法を読むー2条(定義:個人に関する情報・個人識別性)

改正個人情報保護法の2条の定義の「個人情報」とは、生存する”個人に関する情報”で特定の個人が識別できるものか、または生存する”個人に関する情報”で個人識別符号が含まれるものを指します。

改正法の条文

まず、改正個人情報保護法の条文を見てみましょう。下線を引いたところが改正された箇所です。

(定義)

第2条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第2号において同じ。)で作られる記録をいう。第18条第2項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

個人識別符号が含まれるもの

 

個人情報の定義の拡充?それとも?

個人情報を定義した2条1項に上記のような条文の追加がありましたが、この改正は、「個人情報の定義を拡大、拡充するものではない」と説明されています。国会の審議で次のように答弁がありました。

○山口俊一国務大臣 今いろいろと御指摘をいただきましたように、ビッグデータ時代が到来をしまして、特に政府の成長戦略を進める上でも大変有益とされるパーソナルデータの利活用が求められる一方、これらのパーソナルデータが、現行法上、個人情報の保護対象であるか否か、これが大変曖昧になっておりまして、このために企業とか団体等々はその利活用をちゅうちょしておるというふうな状況になっておるものと認識をいたしております。

お尋ねの保護対象の件でありますが、これは、保護対象を明確化するというふうな観点から現行法において保護対象に含まれると考えられるもの、具体的には、身体の一部の特徴をデータ化したもの等につきましては政令で定めるというふうなことにするものでありまして、個人情報の定義を拡大、拡充するものではないというふうなことであります。

つまり、今回の改正は、個人情報の定義の拡大・拡充ではなく、個人情報の利活用を進める観点から保護対象を明確化したものというわけです。 続きを読む →

ぼちぼち改正個人情報保護法を読む-施行日

改正個人情報保護法の全面施行が2017年5月30日に迫ってきました。
改正個人情報保護法と略称で呼びましたが、正式な法律名は「個人情報の保護に関する法律(平成15年5月30日法律第57号)を一部改正した「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律」(平成27年9月9日法律第65号)といい、個人情報保護法の改正法と番号法の改正法が合体したものです。本サイトでは、この法律の個人情報の保護に関する法律に関する改正部分を、改正個人情報保護法ということにします。
なお、「特定の個人を識別するための番号の利用等に関する法律」とは、マイナンバーに関する番号法のことです。

個人情報保護法の改正部分は、施行日がいくつかに分かれています。
施行日は、個人情報保護法に関する限り、次のように書かれています(番号法の施行日は除きました)。

附則 (平成27年9月9日法律第65号) 抄
(施行期日)
第1条 この法律は、公布の日から起算して2年を超えない範囲内において政令で定める日から施行する。ただし、次の各号に掲げる規定は、当該各号に定める日から施行する。
1 附則第7条第2項、第10条及び第12条の規定 公布の日
2 第1条及び第4条並びに附則第5条、第6条、第7条第1項及び第3項、第8条、第9条、第13条、第22条、第25条から第27条まで、第30条、第32条、第34条並びに第37条の規定 平成28年1月1日
4 次条の規定 公布の日から起算して1年6月を超えない範囲内において政令で定める日

 

とにかく法律の条文だけでは施行期日は分からず、その後の政令を待たねばなりません。いやはや分かりにくいのが難点です。新しい日付から順番に施行された部分を特定していきます。 続きを読む →

ぼちぼち改正個人情報保護法を読む-1条(目的)

2005年に成立した個人情報保護法の改正法の全面施行がいよいよあと1か月余と迫ってきました。5月30日です。
改正で小規模事業者も個人情報取扱事業者となるため、中小企業では対応が間に合わっていないという報道も聞こえてきています。個人情報保護法は理解するまでに一定の時間がかかりますが、条文を丹念に読んていけば理解が早まります。1条ずつぼちぼちとPOSTすることにしました。

まず、第1条です。下線を引いたところが2003年5月に成立した当初の法律から改正された部分です。この改正はすでに2016年1月1日から施行されています。これは、改正された条文が条文ごとに施行日時が異なっていることによります。

 (目的)
第1条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護す ることを目的とする。

 

改正部分は有用性の例示

以前は、シンプルに「個人情報の有用性に配慮しつつ」とだけ書かれていたのですが、長い一文が加わりました。「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の」とは、個人情報の有用性の例示です。 続きを読む →