改正個人情報保護法 匿名加工情報とは
今回の個人情報保護法改正の目玉の1つといわれているのが「匿名加工情報」という概念です。所謂ビッグデータの活用のために導入されたと理解されています。
改正前においても個人情報を匿名化することによってビッグデータの活用が可能であると解釈されていましたが、個人情報保護についての漠然とした理解と、明確なルールがないことも相まって、実際にビッグデータの活用に踏み切った事業者に対してクレームが殺到し、活用を撤回したというような事案もありました。今回の改正はこのような混乱が生じることを防ぐという意味では非常に有用なものと考えられます。
「個人情報」を「匿名加工情報」に加工するには
具体的に「個人情報」を「匿名加工情報」とするにはどのようにすれば良いのでしょうか。「個人情報」には、個人識別符号を含むことによって「個人情報」となるもの(個人情報保護法第2条1項2号)と、氏名や生年月日などの個人を特定しうる情報を含むことによって「個人情報」になるもの(同方2条1項1号)がありますが、前者については個人識別符号を削除等すること、また、後者については個人を特定しうる情報を削除等することによって「匿名加工情報」とする事ができます(同法2条9項)
この削除等の方法には、実際に該当する部分を削除するものの他、他のランダムな記号などに置き換える方法も含まれます。
個人識別符号の削除等は余り悩む必要がなく簡単なのですが、一方の個人を識別しうる情報の削除については、ある意味、その個人を識別しうる情報にもビッグデータの価値がありますので、どの程度の匿名化が必要なのかが問題となります。
例えば、住所や生年月日については、顧客の生活範囲や年齢層を知る上で必要な情報ですから、できるだけ残したい情報と考えられますが、住所についてはガイドラインでは○○県××市という形に置き換えるとか、生年月日については日にちだけ削る等の例が挙げられています。
また、身長や年齢などでも特別な数値であれば特定が可能な場合が考えられます。例えば身長212cmの日本人とか、114才の日本人男性というとかなり特定が可能になるのではないかと思いますが、この場合には身長180cm以上というカテゴリーに入れるとか、100才以上というカテゴリーに入れるなどの工夫が必要です。
どのような加工を施すべきかは、対象となる個人情報によっても異なる事になりますので、個別具体的な判断が最終的には必要となりますが、一般的な手法によって個人を特定出来るかがポイントとなりますので、ガイドラインなどを参照しながら検討いただき、場合によっては弁護士等の専門家の意見を求めることも必要であると考えられます。
「匿名加工情報」を取り扱う事業者の義務
匿名加工情報を作成した場合には、その作成過程に関する情報が外部に漏れると、元の個人情報が復元できてしまう場合がありますので、そのような情報を適切に管理しなければなりません。
また、匿名化されているとはいえ、自らの情報が利用される事についての一般消費者の不安感がありますから、匿名加工情報を作成した際には、その情報に含まれる項目を公表し、また、匿名加工情報を第三者提供する場合には、提供する情報や提供方法について公表する必要があります。更に、提供先の第三者に対しても、その情報が匿名個人情報であることを明示する必要があります。(その結果、提供先においても単なる統計情報ではなく「匿名加工情報」としての取扱が可能になります。)
さらに、匿名加工情報を元の個人情報や匿名化作業時の情報と照合して、個人を特定出来るようにしてしまっては、匿名化した意味がありませんから、そのような行為も禁止されています。(但し、匿名加工情報の元となった個人情報を現在も保有しており、元々の利用目的の範囲内で、その個人情報を利用する分には問題ありません。)
同様の規定は、元々個人情報を匿名化して「匿名加工情報」を作成した事業者から提供を受けた第三者にもありますので、そのような第三者も安全管理や第三者提供の際の公表などを行う義務があります。
これらの義務はありますが、逆にこれらの基準をクリアして匿名化する事によって、元々有していた個人情報を、利用目的の範囲に縛られることなく利用することができ、また、第三者提供についても本人の同意が必要なくなりますから、ビッグデータの事業者間での利用が活発になると考えられます。
ビッグデータの今後の課題
改正個人情報保護法によるルールの整備によって、ビッグデータ利用の下地は出来た事にはなりますが、今後は、そのようなビッグデータの囲い込みが問題になるのではと考えられており、このような事態への対応が公正取引委員会などを中心に検討されているようです。