コラム

インターネットと個人情報

匿名加工情報に求められる匿名化の程度とは

はじめに
2017年5月30日施行の改正個人情報保護法で新設された匿名加工情報については、「ビッグデータの流通を可能にする匿名加工情報とは」や「匿名加工情報と統計情報の違いは何か」で説明してきました。
それでは、実際に匿名加工情報を作成し、これを第三者へ提供するためには、自社で保有する個人データをどこまで匿名化する必要があるのでしょうか?

匿名加工情報の適切な加工
まず、個人情報保護法では、「特定の個人を識別すること」と「個人情報を復元すること」ができないようにする必要があると定めています。

これを受けて、個人情報保護委員会規則では、次の5つの基準を設けています。
(1) 特定の個人を識別することができる記述等の削除・置き換え
例)氏名の削除、住所を市町村までに置き換え
(2)個人情報に含まれる個人識別符号(マイナンバー等)の全部削除・置き換え
例)マイナンバーの全部削除
(3)個人情報と連結する符号(ID、ナンバーなど)の削除・置き換え
例)管理ナンバー、IDの全部削除
(4)特異な記述等を削除・置き換え
例)130才以上を90才以上に置き換え
(5)前各号に掲げる措置のほか、適切な措置

個人情報保護法第 36 条(第 1 項)
1 個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。
個人情報保護委員会規則第 19 条
法第 36 条第 1 項の個人情報保護委員会規則で定める基準は、次のとおりとする。
(1) 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(2) 個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(3) 個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号(現に個人情報取扱事業者において取り扱う情報を相互に連結する符号に限る。)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該個人情報と当該個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。)。
(4) 特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(5) 前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。

実際の運用
取引店舗や勤務先などの具体名については、単体では個人の特定に至らないものでも他の情報又は外部情報と突合することによって個人が特定される可能性があるため、通常は加工なしで用いられることはありません。
実際の運用の多くでは、以下のように一般的情報を削除・置き換えした上で、そのデータに特有の情報を付加して匿名加工情報として作成しています。
これらを全体として検討し、「特定の個人を識別すること」と「個人情報を復元すること」ができないようになっているか検討が必要です。

氏名・電話番号・会員ID→削除
年齢→生年月まで、5歳刻みなど
性別→加工なし
住所→都道府県まで、市区単位まで
職業→職種・業種
契約・取引年月日→年月まで

おわりに
企業が保有しているデータの中には、他の企業にとって非常に有用なものもあり、イノベーションを生み出すという観点からも、データの流通は重要です。
匿名加工情報制度については、匿名化の程度が一義的ではないことや匿名化の負担等から想定ほどに活用されてこなかったともいわれていますが、今後施行される仮名加工情報では第三者提供に制限があるため、あらためて制度を見直し、活用を検討することが考えられます。

PAGE TOP