MENU

2017-5-1 【改正個人情報保護法】匿名加工情報を作成・利用するための実務上の留意点

M&P Legal Note 2017 No.5-1

【改正個人情報保護法】匿名加工情報を作成・利用するための実務上の留意点

2017年5月31日
松田綜合法律事務所
弁護士 森田岳人

PDFダウンロード

第1 はじめに

いよいよ、改正された個人情報保護法が平29年5月30日に全面施行されます(以下では全面施行後の個人情報保護法のことを「改正個人情報保護法」または「法」といいます)。
プライバシーポリシーや内部規程の改正、体制の整備など安全管理措置の見直しなどは済みましたでしょうか。当事務所も、ここ2、3か月の間、顧問先から多数のご相談をいただいており、いよいよ改正個人情報保護法の実務運用が始まることを実感しています。
さて、今回の改正の目玉の一つに、匿名加工情報の導入があります。匿名加工情報[i]とは、個人情報に一定の措置を講じて、特定の個人を識別することができないように加工して得られる個人に関する情報であって、当該個人情報を復元して特定の個人を再識別することができないようにしたものをいいます(法2条9項)。
データの自由な流通・利活用を促進することを目的として、改正個人情報保護法で新たに導入されました。
匿名加工情報になれば、第三者提供の際に本人の同意はいりません。そこで、この匿名加工情報を第三者に提供したり、逆に第三者から提供を受けたりすることにより、新たなビジネスチャンスを創出しようとしている企業も多いかと存じます。
以下では、匿名加工情報を利用する際の実務上の留意点について解説します。
なお、匿名加工情報については、改正個人情報保護法及びその規則、政令の他、個人情報保護委員会が公表している以下のガイドライン等が参考になります。

①「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)」[ii](以下「ガイドライン匿名加工情報編」といいます)

②「個人情報保護委員会事務局レポート:匿名加工情報 パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」[iii](以下「事務局レポート」といいます)

③「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A[iv](以下「ガイドラインQ&A」といいます)

なお、匿名加工情報の加工方法に関しては、以下の資料も公表されていますので、上記ガイドライン等で足りないときは、これらの資料も参照されるのが良いでしょう。

④経産省「事業者が匿名加工情報の具体的な作成方法を検討するにあたっての参考資料(「匿名加工情報作成マニュアル」)」[v]

⑤国立情報学研究所「匿名加工情報の適正な加工の方法に関する報告書」[vi]

第2 匿名加工情報を作成するときの実務上の留意点

まず、自社の保有する個人情報から、匿名加工情報を作成するときの実務上の留意点について説明します。

1 適正な加工

個人情報を加工して匿名化しても、その加工方法が不適切であれば、簡単に特定の個人が識別できたり、元の個人情報が復元できたりしてしまいます。
したがって、匿名化するための加工方法は、一定以上の技術的水準を満たした適切なものである必要があります。
そこで、改正個人情報保護法施行規則において具体的な加工方法が定められました(法36条1項、規則19条)。さらに、ガイドライン匿名加工情報編及び事務局レポートには、詳細な加工方法が記載されています。例えば、氏名を削除したり、住所から町名や地番等を削除して「東京都千代田区」というような記述にしたり、生年月日を、月までの記述にしたりすることなどです。
個人情報取扱事業者が匿名加工情報を作成する際には、これらに記載された加工方法により加工しなければなりません。

2 安全管理措置

作成された匿名加工情報は個人情報でないため、匿名加工情報自体が漏洩しても、リスクはあまりありません。
ただ、作成過程において削除された記述(例えば氏名、生年月日)や、加工の方法(例えば氏名を仮IDに置き換えた場合の対照表)が漏洩してしまうと、匿名加工情報を元の個人情報に復元できるリスクが高まります。
そこで、個人情報取扱事業者は、匿名加工情報の作成過程において削除された記述や加工の方法などが漏洩しないように安全管理措置をとる必要があります(法36条2項、規則20条)。
なお、匿名加工情報自体についても、一応、安全管理措置や苦情の処理等の努力義務はあります(法36条6項)。

3 作成時の公表

匿名加工情報は個人情報ではないとはいえ、自己の個人情報がどのような形で加工され、流通するのかを本人が知ることができるように、個人情報取扱事業者は、匿名加工情報を作成したときには、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければなりません(法36条3項、規則21条)。
例えば、「氏名、性別、生年月日、購買履歴」の個人情報から、氏名を削除し、生年月日の「日」を削除して匿名加工情報を作成したときは、「性別」「生年月」「購買履歴」が公表すべき項目となります。

なお、上記公表義務は、あくまで作成時に行わなければなりませんので、プライバシーポリシー等であらかじめ包括的に公表しておくことはできません。[vii]

4 第三者提供時の公表等

個人情報取扱事業者は、匿名加工情報を第三者に提供するときは、提供に当たりあらかじめ、インターネット等を利用し、①第三者に提供する匿名加工情報に含まれる個人に関する情報の項目、②匿名加工情報の提供の方法、を公表しなければなりません。また、匿名加工情報を提供した第三者に対して、当該提供に係る情報が匿名加工情報である旨を電子メール又は書面等により明示しなければなりません(法36条4項、規則22条)。

これは、どのような情報が匿名加工情報として流通しているのかを本人が知りうるようにすることと、受領した情報が匿名加工情報であることを受領者に認識させることで、下記第3の義務を守らせることを目的とするものです。

5 識別行為の禁止

個人情報取扱事業者は、自らが作成した匿名加工情報を、本人を識別するために他の情報と照合してはなりません(法36条5項)。匿名性が失われる危険があるからです。
ただ、匿名加工情報や加工方法の安全性を検証するために、他の情報と照合する行為は許容される場合があります。[viii]

6 第三者に匿名加工情報の作成を委託する場合

上記第2の1で述べたとおり、匿名加工情報を作成するには適切な加工方法によらなければならないため、自社で行うのではなく、技術力があり経験も豊富な専門業者に委託することが実務上は多いのではないかと思われます。
このとき、委託元と委託先のどちらが匿名加工情報を作成した者なのかが問題となりますが、委託元と委託先が共同で作成したものであり、双方が上記第2の1から5の義務を負うと解されます。[ix]
ただし、作成時の公表義務(上記第2の3)は、委託元が行うものとされ、委託先が行う必要はありません(規則21条2項)。

7 安全管理措置の一環として氏名、住所等を削除した個人情報

従前より、個人情報取扱事業者が、顧客の傾向分析等に個人情報を利用する際、安全管理措置の一環として、氏名、住所等の不必要な情報を削除した個人情報を利用することがあります。
仮に、このような氏名、住所等を削除した個人情報が、改正個人情報保護法で導入された匿名加工情報にあたると解されてしまうと、上記第2の1から5の義務が生じてしまうことになります。

しかし、あくまで安全管理措置の一環として行われるもので、匿名加工情報の作成の意図はないのであり、個人情報として適正に扱われている限り、氏名、住所等を削除した個人情報を匿名加工情報として扱う必要はありません。[x]

8 統計情報を作成するために個人情報を加工したデータ

従前より、個人情報取扱事業者が、個人情報を加工して統計情報を作成することがあります。この作成過程において、個人情報から氏名、住所等の個人を特定できる情報を削除した加工データを作成することもあります。

この作成過程の加工データも、匿名加工情報の作成の意図はないことから、匿名加工情報として扱う必要はありません。[xi]

9 匿名加工情報を作成する過程で生じるデータ

匿名加工情報を作成するために個人情報の加工をする作業を行っている過程で、匿名加工処理を何度もやり直したり、複数の加工方法を試したりすることも想定されますが、その場合にひとつひとつの途中のデータについて上記3の公表義務が生じるものではなく、最終的に匿名作業が完了したときに公表義務が生じるものと解されます。[xii]

第3 他人が作成した匿名加工情報を利用するときの実務上の留意点

次に他人が作成した匿名加工情報を入手して利用するときの留意点について説明します。

1 識別行為の禁止

他人が作成した匿名加工情報を取り扱う事業者は、匿名加工情報の作成過程において削除された記述や加工の方法を取得したり、匿名加工情報を他の情報と照合してはなりません(法38条)。
匿名性が失われる危険があるからです。

2 第三者提供時の公表

上記第2の4と同様に、他人が作成した匿名加工情報を取り扱う事業者は、匿名加工情報を第三者に提供するときに公表したり、提供先に対して匿名加工情報であることを明示しなければなりません(法37条、規則23条)。

3 安全管理措置

他人が作成した匿名加工情報を利用する場合にも、一応の安全管理措置や苦情の処理等の努力義務があります(法39条)。匿名加工情報は、特定の個人を識別することができず、元の個人情報への復元もできない情報ですから、漏洩してもリスクが低いため、法的義務ではなく努力義務にとどめています。

以上

 

[i]匿名加工情報と統計情報とは異なります。統計情報とは、複数人の情報から共通要素に係る項目を抽出して同じ分類ごとに集計して得られるデータであり、集団の傾向又は性質などを数量的に把握するものです。例えば、今朝の店舗の利用者は男性50 名、女性45 名という情報は統計情報となります。統計情報は、個人情報でないため、個人情報保護法の対象外です。

[ii] https://www.ppc.go.jp/files/pdf/guidelines04.pdf

[iii] https://www.ppc.go.jp/files/pdf/guidelines04.pdf

[iv] https://www.ppc.go.jp/files/pdf/kojouhouQA.pdf

[v] http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/tokumeikakou.pdf

[vi] http://www.nii.ac.jp/research/reports/pd/report-kihon-20170221.pdf

[vii]ガイドラインQ&A11-14

[viii]ガイドラインQ&A11-22、事務局レポート41頁

[ix]ガイドラインQ&A11-20

[x]ガイドライン匿名加工情報編9頁、事務局レポート16頁

[xi]ガイドライン匿名加工情報編9頁、事務局レポート16頁

[xii]ガイドライン匿名加工情報編20頁、事務局レポート17頁

この記事に関するお問い合わせ、ご照会は以下の連絡先までご連絡ください。

弁護士 森田 岳人
morita@jmatsuda-law.com

〒100-0004 東京都千代田区大手町二丁目6番1号 朝日生命大手町ビル7階
電話:03-3272-0101 FAX:03-3272-0102

この記事に記載されている情報は、依頼者及び関係当事者のための一般的な情報として作成されたものであり、教養及び参考情報の提供のみを目的とします。いかなる場合も当該情報について法律アドバイスとして依拠し又はそのように解釈されないよう、また、個別な事実関係に基づく具体的な法律アドバイスなしに行為されないようご留意下さい。

リーガルノート一覧

;