あなたは「個人情報を活用したいけど、プライバシーが心配」と思ったことはありませんか?結論、匿名加工情報を適切に作成すれば、本人の同意なしでデータを利活用できます。この記事を読むことで匿名加工情報の具体例から作成基準、事業者の義務までがわかるようになりますよ。ぜひ最後まで読んでください。
1.匿名加工情報とは何か
匿名加工情報の定義と法的位置づけ
匿名加工情報とは、個人情報を特定の個人を識別できないように加工し、かつ元の個人情報に復元できないようにした情報のことです。
個人情報保護法第2条第6項で定義されており、適切に加工された匿名加工情報は個人情報には該当しません。
そのため、本人の同意を得ることなく利用目的を変更したり、第三者に提供したりすることが可能になります。
この制度は2017年5月に施行された改正個人情報保護法で創設され、ビッグデータの利活用を促進することを目的としています。
個人情報保護法における匿名加工情報の役割
匿名加工情報は、プライバシー保護とデータ利活用の両立を実現する仕組みとして位置づけられています。
従来、個人情報を目的外利用や第三者提供する際には本人の同意が必要でしたが、これが「利活用の壁」となっていました。
匿名加工情報の制度により、個人の特定性を低減することで本人の同意に代わる措置とし、データ流通を促進できるようになりました。
事業者間のデータ取引やデータ連携が活発化し、新事業・新サービスの創出、国民生活の利便性向上につながることが期待されています。
匿名加工情報が注目される背景
近年の情報通信技術の飛躍的な進展により、パーソナルデータの重要性が急速に高まっています。
AI・機械学習の発展、IoT機器の普及により、大量の個人に関するデータが収集・蓄積されるようになりました。
これらのデータを分析・活用することで、マーケティングの高度化、医療サービスの向上、都市計画の最適化など、さまざまな分野でイノベーションが期待されています。
一方で、個人のプライバシー保護への関心も高まっており、データ利活用とプライバシー保護のバランスをとる仕組みとして匿名加工情報が注目されています。
仮名加工情報や統計情報との違い
仮名加工情報は、他の情報と照合しない限り特定の個人を識別できない状態にとどまるため、自社にとっては引き続き個人情報として扱われます。
氏名を「顧客001」などの符号に置き換えるなどの加工を行いますが、復元可能性が残っているため社内での分析利用に限定されます。
一方、匿名加工情報は復元不可能な状態まで加工されているため、完全な非個人情報となり、第三者提供も可能です。
統計情報は、複数人の情報から共通要素を抽出して集計したデータであり、特定の個人との対応関係が排斥されているため、そもそも個人情報保護法の規制対象外となります。
ただし、統計情報でもサンプルが著しく少ない領域では個人が特定されやすくなるため注意が必要です。
2.匿名加工情報の具体例を業界別に紹介
小売業界での購買履歴データの活用例
小売事業者が保有する購買履歴を匿名加工して一般事業者に提供する事例は、最も代表的な活用例です。
具体的には、顧客データから氏名・住所・電話番号・メールアドレスを完全に削除し、年齢層や購買履歴などの情報を残します。
さらに、購入者が極めて限定されている商品の購買履歴については、具体的な商品情報(品番・色)を一般的な商品カテゴリーに置き換えます。
提供を受けた事業者は、匿名加工情報に含まれる消費者属性と購買傾向を新商品開発やマーケティング戦略の立案に活用できます。
データの有用性を残しつつも、個人が特定できず復元できない状態となっているため、本人の同意なく利活用が可能です。
医療業界でのカルテ情報の匿名化事例
医療機関が保有する患者のカルテ情報から氏名や患者番号などの識別子を除去し、症状・治療内容・治療成果などを匿名化して分析に利用する事例があります。
個人識別符号である診察券番号や保険証番号は全て削除され、復元できない規則性のない方法で他の符号に置き換えられます。
年齢116歳などの特異な記述は削除または年齢層(90歳以上など)に置き換えられ、個人の特定を防ぎます。
匿名加工されたカルテ情報は、医療研究、治療効果の分析、医薬品開発などに活用され、医療の質の向上に貢献しています。
患者のプライバシーを保護しながら医療データの利活用を促進できる点が、この仕組みの大きなメリットです。
交通・移動データの匿名加工例
自動車会社が車載通信機を介して取得する位置情報を匿名加工して、小売業などの一般事業者に提供する事例があります。
自宅や職場などの所在が推定できる位置情報(経度・緯度情報)については、推定につながり得る所定範囲の位置情報を削除します。
個人を識別できる車両識別番号は削除され、移動パターンや行動傾向のみが残されます。
提供を受けた事業者は、匿名加工情報に含まれる消費者属性や移動履歴を店舗出店計画や商圏分析に活用できます。
交通渋滞の解析、都市計画への活用、観光客の動線分析など、さまざまな分野での利用が期待されています。
電力利用データの加工と活用事例
電力会社が保有する電力利用データを匿名加工し、エネルギー分析やマーケティングに活用する事例があります。
契約者の氏名、住所、電話番号などの個人を特定できる情報は全て削除されます。
電力使用パターン、時間帯別の使用量、季節ごとの変動などのデータは、地域単位や年齢層単位で集約されます。
10cm単位、10kg単位などの区切りを用いて、個人の特定を防ぎながらデータの有用性を維持します。
エネルギー需要予測、省エネルギー施策の立案、新サービスの開発などに活用され、持続可能な社会の実現に貢献しています。
位置情報データの匿名化と店舗出店計画への応用
スマートフォンアプリやGPSデバイスから収集される位置情報データを匿名加工し、商業施設の出店計画に活用する事例が増えています。
個人と紐づく識別子(端末ID、ユーザーIDなど)を完全に除去し、移動経路や行動傾向のみを残します。
自宅や勤務先を特定できる滞在頻度の高い位置情報は削除または広域化され、個人のプライバシーが保護されます。
人流データとして分析することで、商業施設の最適な立地選定、営業時間の設定、イベント企画の立案などが可能になります。
観光地における訪問者の動線分析、防災計画への活用など、公共的な用途にも広く利用されています。
3.匿名加工情報の作成基準と加工方法
特定の個人を識別できる記述等の削除
匿名加工情報を作成する際の最も基本的な措置は、氏名、生年月日、住所などの特定の個人を識別できる記述等を削除または置換することです。
個人情報保護法施行規則第34条第1号に定められており、全ての匿名加工情報作成者が実施しなければなりません。
「削除すること」には、単に情報を消去するだけでなく、復元することのできる規則性を有しない方法により他の記述等に置き換えることも含まれます。
例えば、氏名を完全に削除するか、ランダムな符号に置き換えることで、元の氏名が推測できないようにします。
一般人の判断力や理解力をもって生存する具体的な人物と情報の間に同一性を認められない状態にすることが求められます。
個人識別符号の全部削除が必要な理由
個人識別符号とは、特定の個人の身体の一部の特徴を電子計算機用に変換した符号のことです。
具体的には、マイナンバー、運転免許証番号、パスポート番号、指紋データ、顔認証データ、DNA情報などが該当します。
これらの個人識別符号は、それ自体で特定の個人を識別できるため、匿名加工情報を作成する際には全部を削除しなければなりません。
削除には、情報を完全に消去する方法と、復元不可能な規則性のない方法で他の符号に置き換える方法があります。
個人識別符号を削除した後も、まだ個人を識別できる記述等が残っている場合は、さらに追加の加工措置が必要になります。
連結符号の削除と置換の具体的手順
連結符号とは、個人情報と他の情報を連結するために使用される符号のことです。
例えば、事業者が個人情報を分散管理してデータベース等を相互に連結するために割り当てているIDなどが該当します。
委託先に個人情報を分割して渡す際に、データ同士をひも付けるために使用するIDも連結符号に含まれます。
匿名加工情報を作成する際には、これらの連結符号を削除または復元不可能な方法で置換する必要があります。
連結符号を残してしまうと、他のデータベースと照合することで個人が特定されるリスクがあるため、適切な処理が不可欠です。
特異な記述等への対応方法
特異な記述等とは、データベース内で極めて少数しか該当しない情報のことです。
例えば、年齢が116歳、極めて高額な年収、非常に珍しい疾患名、限定された地域の詳細な位置情報などが該当します。
このような特異な記述等は、それだけで個人が特定される可能性が高いため、削除または一般化する必要があります。
具体的には、年齢116歳を「90歳以上」に置き換える、詳細な住所を都道府県単位に広域化するなどの措置を講じます。
データの有用性を可能な限り維持しながら、個人の特定リスクを低減することが重要です。
復元できない規則性のない加工とは
匿名加工情報の要件として、元の個人情報を復元することができないようにすることが求められています。
「復元することのできる規則性を有しない方法」とは、置き換えた記述から元の情報の内容を復元できない方法を指します。
例えば、単純に「氏名の最初の文字を削除する」という規則では、残った情報から元の氏名を推測できる可能性があるため不適切です。
ランダムな符号への置換、ハッシュ化(一方向暗号化)、データの範囲化(年齢を10歳刻みにするなど)などの手法が用いられます。
暗号化とは異なり、復号鍵を持っていても元に戻せない状態にすることが匿名加工情報の本質です。
4.匿名加工情報を作成する事業者の義務
適切な加工義務の内容
匿名加工情報を作成する事業者は、個人情報保護委員会が定めた基準に従って適切に加工する義務があります。
個人情報保護法第43条第1項および施行規則第34条に定められており、全ての措置を行わなければなりません。
委員会が定める基準は最低限の加工方法であり、データの特性やビジネスの様態を踏まえた具体的な加工方法については、認定個人情報保護団体や業界団体の自主ルールで定めることが期待されています。
加工の程度は、個人データを取り扱う事業の内容や利用形態等によって判断されるべきであり、一律の基準は存在しません。
適切な加工を怠ると、匿名加工情報としての要件を満たさず、個人情報として扱わなければならなくなるため注意が必要です。
安全管理措置の具体的な実施方法
匿名加工情報を作成する事業者は、2つの安全管理措置を講じなければなりません。
第一に、匿名加工情報の加工方法等情報の漏えい防止です。
加工方法等情報とは、匿名加工情報の作成に用いた加工方法に関する情報や、削除した情報、置き換えた符号の対応表などを指します。
これらの情報が漏えいすると、匿名加工情報から元の個人情報が復元されるリスクがあるため、厳重な管理が求められます。
第二に、匿名加工情報に関する苦情の処理や適正な取扱いに関する措置を講じ、その内容を公表するよう努めることです。
公表義務が発生するタイミング
匿名加工情報を作成した事業者には、特定の場合に公表義務が課されます。
匿名加工情報を作成したときは、匿名加工情報に含まれる個人に関する情報の項目を遅滞なく公表しなければなりません。
例えば、「居住地域(都道府県単位)、年齢層、購買履歴、移動パターン」などの項目を公表します。
ただし、あくまで匿名加工情報として取り扱うために加工作業が完了した場合に公表義務が発生します。
社内での安全管理上、氏名等を削除して扱うデータや、統計情報を作成するために個人情報を加工する場合は公表対象になりません。
ホームページ等を利用して、一般の人が容易に知り得る状態にすることが求められています。
第三者提供時の明示義務
匿名加工情報を第三者に提供するときは、予めホームページ等で一定の事項を公表する義務があります。
具体的には、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目と、提供方法を公表しなければなりません。
提供方法としては、「電子メールによる提供」「CD-ROMによる提供」「専用システムを通じた提供」などを明示します。
さらに、第三者に匿名加工情報を提供する際には、その情報が匿名加工情報であることを明示しなければなりません。
これにより、提供を受けた事業者も匿名加工情報として適切に取り扱うことが促されます。
識別行為の禁止と違反リスク
匿名加工情報を取り扱う場合は、作成元となった個人情報の本人を識別する目的での特定の行為が禁止されています。
第一に、自らが作成した匿名加工情報を本人を識別するために他の情報と照合することが禁止されています。
第二に、匿名加工情報を作成する際に削除した記述等や個人識別符号を取得することが禁止されています。
第三に、匿名加工情報の提供を受けた事業者が、本人を識別するために他の情報と照合することも禁止されています。
これらの禁止事項に違反すると、個人情報保護委員会からの指導・勧告の対象となり、最悪の場合は刑事罰の対象となる可能性があります。
まとめ
- 匿名加工情報とは、個人を識別できないように加工し復元不可能にした情報であり、本人の同意なく利活用できる
- 仮名加工情報は社内利用に限定され復元可能性があるが、匿名加工情報は完全な非個人情報として第三者提供も可能
- 小売業界の購買履歴、医療業界のカルテ情報、交通・移動データなど、多様な業界で具体的な活用事例がある
- 匿名加工情報の作成には、氏名等の削除、個人識別符号の全部削除、連結符号の削除、特異な記述等の削除などの基準を満たす必要がある
- 復元できない規則性のない加工とは、ランダムな符号への置換やハッシュ化など、元の情報が推測できない方法を指す
- 事業者には適切な加工義務、加工方法等情報の漏えい防止義務、苦情処理措置義務がある
- 匿名加工情報を作成した時と第三者に提供する時には、含まれる情報の項目や提供方法を公表する義務がある
- 本人を識別する目的で他の情報と照合することは厳格に禁止され、違反すると法的リスクがある
匿名加工情報は、個人のプライバシーを守りながらデータの利活用を促進する画期的な仕組みです。適切な基準に従って加工し、義務を遵守することで、新たなビジネスチャンスやイノベーションの創出につながります。ぜひこの知識を活用して、信頼されるデータ利活用を実現してください。
関連サイト
個人情報保護委員会