仮名加工情報とは
「仮名加工情報(かめいかこうじょうほう)」とは、個人情報保護法のもとで2022年4月1日から導入される、新しいタイプの情報です。
近年では、データサイエンスや機械学習(いわゆるAI)など、データを活用した企業活動が重要になってきました。
「仮名加工情報」は、このような時代背景に合わせて、企業による情報の利活用を促進する目的で導入されたものです。
「仮名加工情報」ができたことによって、これまでよりも、企業による情報の利活用がしやすくなることが期待されています。
この記事では「仮名加工情報」について弁護士が詳しく解説していきます。
ぜひご参考になさって下さい。
個人情報保護法とは
個人情報保護法は、日本の企業が個人情報を取り扱うにあたって守らなければならないさまざまなルールを定めた法律です。
企業が個人情報を集めたり利用したりする場合には、個人情報保護法が定めているルールを守らなければなりません。
個人情報保護法が定めるルールは細かくて複雑です。
企業がこのルールに違反すると、法律によってペナルティが課されることもあります。
そのため、今では、個人情報保護法は、企業にとってもっとも重要な法律のひとつになっているといえます。
個人情報保護法について、詳しいことはこちらの記事にまとめています。
ぜひご参照ください。
個人情報保護法は2003年に作られた法律ですが、現在までの間に何度も改正されています。
「改正」とは、法律をアップデートして法律が定めているルールを変更することです。
最近では、2020年に、国会で個人情報保護法の大きな改正が決定されました。
この改正によって新しくなった個人情報の取扱いに関するルールは、原則として2022年4月からスタートします。
この2020年の個人情報保護法によるルールの変更は、さまざまな部分に及んでおり、企業への影響が大きいと考えられています。
2020年の個人情報保護法の改正については、こちらの記事に詳しくまとめました。
ぜひ参考にされてください。
仮名加工情報導入の目的
この記事で紹介する「仮名加工情報」も、2020年の個人情報保護法の改正によって新しく作られるルールのひとつです。
これまで、個人情報保護法のもとでは、「個人情報」というタイプの情報と「匿名加工情報」というタイプの情報がありました。
「個人情報」とは、特定の個人(どこの誰、という特定の人)がわかってしまう情報のことです(※1)。
※1 「個人情報」の詳しい定義はこの記事の後の部分で説明します。
そのため、企業が「個人情報」を取り扱うときは、個人情報保護法のルールによって、企業にはさまざまな義務が課せられます。
その義務の一環として、企業は、手持ちの「個人情報」を自由に使ってはならないという制約が設けられています。
近年では、データサイエンスや機械学習(いわゆるAI)など、データを使って新しい価値を生み出すことのできる技術の発展によって、データの利活用が企業活動にとって不可欠になりつつあります。
しかし、「個人情報」は、個人情報保護法のルールによる制限が厳しいため、企業が手持ちのデータなどを利活用しにくいという一面がありました。
そこで、企業による情報の利活用を促進するため、2015年に個人情報保護法がアップデート(改正)され、「匿名加工情報」というタイプの情報が誕生しました。
「匿名加工情報」とは、「個人情報」を加工し、個人を特定できるような項目を削除するなどして特定の個人を識別できないような形にし、しかも、もとの個人情報を復元できないようにした情報のことをいいます(個人情報保護法2条9項)。
このように、「匿名加工情報」は個人を特定できない情報になっていますから、「匿名加工情報」の利用については、「個人情報」の厳しいルールが適用されません。
代わりに、緩やかで、制限の小さいルールが適用されます。
そのため、企業は、手持ちの「個人情報」を「匿名加工情報」へと加工することにより、情報を自社のビジネスのためにフレキシブルに利活用することができる道が開かれました。
ところが、「匿名個人情報」には欠点もありました。
「個人情報」を「匿名加工情報」に加工するには、個人情報保護法が定めている条件を守って加工しなければなりません(これを「加工基準」といいます)。
実は、この加工のときに守らなければならない条件が少し厳しかったのです。
その結果、「個人情報」を「匿名加工情報」へと加工するためには、高度な専門的判断や高い技術力が必要になってしまいました。
そのため、「匿名加工情報」の制度は、企業にとって情報の利活用の道がひらかれた制度であったと同時に、使いにくい制度でもあったのです。
このような背景から、2020年の国会で個人情報保護法の改正が決まり、新しく「仮名加工情報」というものができました。
「個人情報」や「匿名加工情報」と何が違う?
「仮名加工情報」は、制約が厳しく利活用が難しい「個人情報」と、フレキシブルに利活用できるものの加工の条件が厳しい「匿名加工情報」の間に位置するタイプの情報です。
「仮名加工情報」も、「個人情報」を加工して作ることになりますが、加工の際に守らなければならないルールは「匿名加工情報」ほど厳しくはありません。
一方で、「仮名加工情報」は、おもに自社内での利活用が想定されています。
「匿名加工情報」のように、複数の企業間でデータを共有して利活用するなど、大きな範囲での利活用までは想定されていません。
このように、「仮名加工情報」は、データサイエンスや機械学習(いわゆるAI)の発展によってデータの利活用の必要性が高まる中、企業による情報の利活用をさらに促進するため、「個人情報」と「匿名加工情報」の間に位置するタイプの情報として、新しく作られたのです。
仮名加工情報の詳しい定義は?どんなルールが適用される?
定義
「仮名加工情報」とは、「個人情報」を加工して個人を特定できる情報を削除し、(他の情報と照らし合わせると個人を特定できるかもしれないけれど)単体では個人を特定できないようにした情報のことをいいます。
2020年の改正後の個人情報保護法の条文では、「仮名加工情報」は、次のように定義されています。
この法律において「仮名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。
- ① 第一項第一号に該当する個人情報
当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。 - ② 第一項第二号に該当する個人情報 当該個人情報に含まれる個人 識別符号の全部を削除すること( 当該 個人識別符号を 復元することを含む。)。 のできる規則性を有しない方法により他の記述等に置き換えること
これは法律の条文ですので少しわかりにくいですが、わかりやすく書き直すと次のようになります。(※2)
「仮名加工情報」とは
- 「個人情報」を加工して、
- 加工のもととなる「個人情報」の一部を削除することで、
- ほかの情報と照合(照らし合わせ)しないと特定の個人を識別することができないようになったもの
※「削除」は、ランダム性のあるIDなどに置き換えることも含む。
※2 ここでは、仮名加工情報がどのようなものであるかについてわかりやすさを優先するため、条文の内容の一部を省略したうえで意訳しています。仮名加工情報の正しい定義は条文をご確認下さい。
具体例
では、「仮名加工情報」が具体的にどのようなものか、例をあげて解説します。
まず「個人情報」とは何かを確認しよう
「仮名加工情報」は、「個人情報」を加工して作られます。
ですから、まず、「個人情報」とは何かを確認しましょう。
「個人情報」とは、次の①、②、③のどれかひとつにあてはまる情報のことをいいます(個人情報保護法2条1項1号、2号)。
- ① その中に含まれている内容によって、特定の個人を識別することができる情報
- ② その中に含まれている内容だけでは特定の個人を識別できないけれど、その内容をほかの情報と「容易に照合」することができ、それによって特定の個人を識別することができるようになる情報
- ③ その中に「個人識別符号」が含まれる情報
「個人情報」の詳しい定義や説明は、こちらの記事で解説しています。
ぜひご参照ください。
例えば、スポーツジムを経営している会社(X社)が、コンピュータ上で自社のジムの会員になっている人のリスト(会員リスト)を作っているとしましょう。
その会員リストのデータは、次のようなものだったとします。
(X社の購入顧客リスト)
| 氏名 | 性別 | 年齢 | 入会日 | 会員種別 | オプション | ロッカー契約 |
|---|---|---|---|---|---|---|
| 甲野花子 | 女 | 31 | 2018/6/1 | A会員 | ヨガ | 〇 |
| 乙野太郎 | 男 | 29 | 2019/2/1 | B会員 | – | 〇 |
| 丙山一郎 | 男 | 65 | 2019/3/2 | B会員 | ダンス | – |
| 丁川里子 | 女 | 43 | 2020/9/3 | A会員 | – | – |
この会員リストには、個人の氏名、性別、年齢などが含まれています。
このリストを見るだけで、特定の個人(例えば、31歳の女性の甲野花子さんという個人)を識別することができます。
したがって、この会員リストは、「個人情報」の3つの定義のうち、「①その中に含まれる内容によって、特定の個人を識別することができる情報」に該当するといえるでしょう。
つまり、この会員リストは、「個人情報」に該当するといえます。
「個人情報」を加工して「仮名加工情報」へ
次に、「個人情報」であるこの会員リストを加工して、「仮名加工情報」をつくってみます。
上記で解説したように、「仮名加工情報」とは、
- 「個人情報」を加工して、
- 加工のもととなる「個人情報」の一部を削除することで、
- ほかの情報と照合(照らし合わせ)しないと特定の個人を識別することができないようになったもの
のことです。
この条件に合うようにX社の会員リストを加工すると、次のようになります。
(加工後のデータ)
| 氏名 | 性別 | 年齢 | 入会日 | 会員種別 | オプション | ロッカー契約 |
|---|---|---|---|---|---|---|
| N4234D | 女 | 31 | 2018/6/1 | A会員 | ヨガ | 〇 |
| K8323O | 男 | 29 | 2019/2/1 | B会員 | – | 〇 |
| V1311Q | 男 | 65 | 2019/3/2 | B会員 | ダンス | – |
| B2914K | 女 | 43 | 2020/9/3 | A会員 | – | – |
もとの会員リストと比較すると、「氏名」の欄がランダムな記号に置き換わっています。
このような加工をすると、このデータを見ただけでは特定の個人を識別できないようになります。
例えば、K8323Oという29歳の男性、と言われても、具体的にどこの誰であるかはわかりません。
ただ、X社にはもともと会員リストのデータがあるわけですから、このように加工したデータをもとの会員リストと照らし合わせてみると、特定の個人を識別することはできます。
例えば、加工後のデータを見ると、65歳の男性で、2019年3月2日に入会した人で、会員種別はB会員で、ダンスクラスのオプションにも通っている人がいることがわかります。
これだけでは、その人が具体的にどこの誰であるかはわかりません。
ただ、加工前の会員リストと照らし合わせてみると、65歳の男性で、2019年3月2日に入会した人で、会員種別はB会員で、ダンスクラスのオプションにも通っている人は、丙山一郎さんであることがわかります。
このように、
- 「個人情報」を加工して、
- 加工のもととなる「個人情報」の一部を削除することで、
- ほかの情報と照合(照らし合わせ)しないと特定の個人を識別することができないようになったもの
が「仮名加工情報」なのです。
POINT:「加工基準」に注意!
「個人情報」を加工して「仮名加工情報」を作る仕組みは上記のとおりです。
ただし、企業が「仮名加工情報」を作る際に守らなければならない追加のルール(これを「加工基準」といいます)が設定されます(改正後の個人情報保護法施行規則18条の7)。
そのルールとは、企業が「個人情報」を加工して「仮名加工情報」を作る際には、個人を識別できるような内容を削除するだけでなく、財産的被害が発生するおそれのある内容も合わせて削除しなければならない、というものです。
「財産的被害が発生するおそれのある内容」とは、クレジットカードの番号や、インターネットバンキングのパスワードなど、第三者に知られてしまうと本人にお金など経済的な面でダメージが生じてしまうような情報のことをいいます。
例えば、上記のスポーツジムの会員リストの例では、リストの中に特に「財産的被害が発生するおそれのある内容」は含まれていませんでした。
したがって、氏名の部分を削除するだけで「仮名加工情報」を作ることができました。
しかし、もし上記の会員リストの中に、会員たちのクレジットカードの番号も含まれていたときは、「仮名加工情報」を作る際に、そのクレジットカードの番号も削除しなければなりません。
クレジットカードの番号やインターネットバンキングのパスワードなどは、それだけでは特定の個人を識別することはできませんが、安全確保のためにこのようなルールが設けられているのです。
このように、「個人情報」から「仮名加工情報」をつくる際には、「加工基準」を守る必要があります。
うっかり違反してしまうことのないように、社内で仮名加工情報をつくるための手順書や内規などを整備するのがよいでしょう。
内規や手順書の作成は、個人情報保護法に詳しい弁護士に依頼することもできます。
POINT:「個人情報」との関係は?
「仮名加工情報」でもあり「個人情報」でもある?
「仮名加工情報」と「個人情報」は、とても複雑な関係にあります。
「仮名加工情報」には、「個人情報」に該当するものと「個人情報」に該当しないものがあるのです。
なぜこのように複雑な仕組みなのでしょうか。
「個人情報」の定義をよく読むとその理由がわかってきます。
まず、「個人情報」とは何かを改めて確認しましょう。
「個人情報」とは、次の①、②、③のどれかひとつにあてはまる情報のことをいいます(個人情報保護法2条1項1号、2号)。
- ① その中に含まれている内容によって、特定の個人を識別することができる情報
- ② その中に含まれている内容だけでは特定の個人を識別できないけれど、その内容をほかの情報と「容易に照合」することができ、それによって特定の個人を識別することができるようになる情報
- ③ その中に「個人識別符号」が含まれる情報
①のタイプの「個人情報」は、その中に特定の個人を識別できる情報が入っているということですから、個人の氏名など、すぐに特定の誰かを識別できるような内容が含まれています。
これに対し、②のタイプの「個人情報」は、その情報だけでは特定の個人を識別することができず、ほかの情報と組み合わせてようやく特定の個人がわかるようになるタイプの「個人情報」です。
つまり、②のタイプの「個人情報」には、個人の氏名など、すぐに特定の誰かを識別できるような内容は含まれていないということです。
ここで、上記のスポーツジムX社の例をもう一度みてみましょう。
X社は、お客さんの会員リストを持っていました。
この会員リストには、個人の名前などが含まれていますから、この会員リストを見るだけで特定の個人を識別することができます。
したがって、X社の会員リストは①のタイプの「個人情報」です。
X社は、この会員リストを加工し、個人の氏名を削除してランダムな記号に置き換えることで、「仮名加工情報」を作りました。
すると、この時点で、X社の手元には、もとの会員リストと、会員リストを加工して作った「仮名加工情報」の2つがあることになります。
完成した「仮名加工情報」は、それ単体では特定の個人を識別できないものになっています。
しかし、もしこの「仮名加工情報」を、加工のもととなった会員リストと照らし合わせたらどうなるでしょうか。
例えば、「仮名加工情報」のN4234Dの行には、31歳の女性で2018年6月1日に入会し、会員種別はA会員で、ヨガのオプションにも通っており、ロッカーの契約もしている人がいることがわかります。
| N4234D | 女 | 31 | 2018/6/1 | A会員 | ヨガ | ロッカー〇 |
これをもとの会員リストと照らし合わせてみると、そのような条件を持っている人は甲野花子さんであることがわかりますから、この人が甲野花子さんという特定の個人であることが識別できるようになります。
つまり、X社が作った「仮名加工情報」は、X社が持っているもとの会員リストと簡単に照らし合わせることができ、その結果、特定の個人を識別できるということです。
そして、②のタイプの「個人情報」とは、「その情報だけでは特定の個人を識別できないけれど、その情報の中に含まれる内容と、ほかの情報とを容易に照合することができ、それによって特定の個人を識別することができることとなる情報」のことでした。
このように考えてみると、X社が作った「仮名加工情報」は、実は②のタイプの「個人情報」にも該当していることがわかります。
つまり、X社は、①のタイプの個人情報を加工して「仮名加工情報」をつくったところ、その「仮名加工情報」は、②のタイプの「個人情報」に該当することになった、ということになります。
このように、企業が①のタイプの「個人情報」を加工して「仮名加工情報」をつくったときは、その「仮名加工情報」は、②のタイプの「個人情報」に該当することになります。
このパターンで作られた「仮名加工情報」は、「仮名加工情報」でもあり「個人情報」でもある、ということになります。
これに対し、X社が「仮名加工情報」を作ったあと、もとの会員リストを削除したような場合は、「仮名加工情報」と照らし合わせることのできるデータがなくなります。
このような場合には、X社がつくった「仮名加工情報」は、「個人情報」の①のタイプにも②のタイプにも該当しません。
したがって、このケースでは、X社のつくった「仮名加工情報」は「個人情報」には該当しない、ということになります。
このように、「仮名加工情報」には、
- 「個人情報」にも該当する「仮名加工情報」
- 「個人情報」には該当しない「仮名加工情報」
の2種類があります。
実際の運用においては、ほとんどのケースで、ここで紹介したX社のケースと同様に、企業が作成した「仮名加工情報」は「個人情報」にも該当するものになることが多いと思われます。
取扱いはどう違う?「個人情報」でもある「仮名加工情報」と「個人情報」ではない「仮名加工情報」
企業がつくった「仮名加工情報」が「個人情報」にも該当する場合でも、その取扱いに関するルールは普通の「個人情報」とは大きく異なります。
企業によるデータの利活用がしっかりと進むよう、「個人情報」にも該当する「仮名加工情報」の取扱いに関するルールは、普通の「個人情報」の取扱いに関するルールよりも緩やかなものになっています。
「個人情報」のルールがそのまま適用されるわけではありません。
詳しくは、次の章以下で解説していきます。
「個人情報」ではない「仮名加工情報」については、利活用についてさらに緩やかなルールが用意されています。
なお、実際には、「個人情報」に該当しない「仮名加工情報」がつくられる頻度はあまり高くないと思われますので、この記事では「個人情報」に該当しない「仮名加工情報」の取扱いについては割愛させて頂きます。
仮名加工情報の利活用
「仮名加工情報」が導入されたことによって、企業が手持ちのデータを有効に利活用できるようになると期待されています。
ここでは、「仮名加工情報」によって企業が具体的にどのようなことができるようになるのかを解説していきます。
「個人情報」と「匿名加工情報」、それに「仮名加工情報」について、利活用の特徴を見ていきましょう。
「仮名加工情報」が導入される前ー「個人情報」の利活用
個人情報保護法のルールでは、企業は、個人情報を何のために利用するのか、その利用目的を決めておかなければなりません(個人情報保護法15条1項)。
そして、企業が個人情報を取得するときは、その決めておいた利用目的を事前にウェブサイトなどで公表しておくとか、個人情報の本人に通知する、などのことが必要です(個人情報保護法18条1項、2項)。
現在、多くの企業がプライバシーポリシーなどをウェブサイトに掲載し、その中で個人情報の利用目的を公表しているのは、このようなルールがあるからです。
そして、企業は、このようにして決めておいた利用目的の範囲内だけしか個人情報を利用することはできません(個人情報保護法16条1項)。
あとから利用目的を変更することもできるのですが、自由に変更できるわけではなく、最初に決めておいた利用目的と関連する範囲内の変更しか認められていません(個人情報保護法15条1項)。
したがって、最初に決めていた利用目的とまったく違う利用目的をあとから追加するなどのことはできないのです。
最初に決めておいて利用目的とまったく違う新しい目的で個人情報を利用したいときは、企業は、改めて本人から同意をとらなければならないことになっています(個人情報保護法16条1項)。
例えば、ある企業が、プライバシーポリシーの中で、個人情報の利用目的として①お客様への連絡のため、②新製品のご案内のため、③苦情などに対応するため、という3つの利用目的を定め、これをウェブサイトで公表していたとしましょう。
近年のデジタル技術の発展を受けて、この企業が、手持ちの情報を活用して、データサイエンスの手法を用いてデータ分析し、新しいサービスの開発に役立てたいと考えるようになったとします。
しかし、すでに決めておいた個人情報の利用目的の中には、「データ分析のため」というものは含まれていません。
したがって、この企業は、このままでは手持ちの個人情報をデータ分析に使うことはできません。
そこで、利用目的を変更して「データ分析のため」というものを追加しようと考えます。
しかし、「データ分析のため」という利用目的は、最初に決めておいた①お客様への連絡のため、②新製品のご案内のため、③苦情などに対応するため、のどれにも関連していませんから、利用目的の変更も許されません。
最後の手段として、この企業が個人情報の本人から同意をとれば、手持ちの個人情報を「データ分析のため」という新しい利用目的のために使うことができるようになります。
しかし、一般に、企業は何百人分、何千人分、あるいは何万人分という顧客データを持っているのが普通ですから、これらの全員から同意をとることは事実上不可能といえます。
このように、企業は、せっかく利用価値のあるデータを持っていても、個人情報保護法によって「個人情報」の利活用には厳しいルールが課せられているため、「個人情報」のままではそのデータの利活用ができないことになってしまいます。
「仮名加工情報」が導入される前ー「匿名加工情報」の利活用
「匿名加工情報」は、もっとも自由に利活用できるタイプの情報です。
企業は、「匿名加工情報」であれば、原則としてどんな利用目的のためでも利用することができます。
プライバシーポリシーに利用目的を書いておく必要もありません。
さらに、「匿名加工情報」は、自社内で利用するだけでなく、ほかの会社に提供することもできます。
ほかの会社に提供するのに、本人から同意をとる必要もありません。
このように「個人情報」と比べると、とても自由に利活用できるのが「匿名加工情報」のメリットです。
ただ、「個人情報」を「匿名加工情報」に加工するには、高度な専門的判断や高い技術力が必要であり、お金もかかります。
特に、自社の中だけで手持ちのデータを分析したり機械学習(いわゆるAI)に使ったりするのに、わざわざ「匿名加工情報」にするのは手間とコストがかかりすぎ、現実的な手段とはいえません。
そのため、「匿名加工情報」の利活用はそれほど行われてきませんでした。
「仮名加工情報」の導入ー新しい利活用のかたち
2020年の個人情報保護法の改正で「仮名加工情報」が導入され、企業にとっては新しいデータ活用の道がひらかれることになりました。
「仮名加工情報」の利活用のルールは、次のようなものです。
- ① 「仮名加工情報」は、決めておいた利用目的の範囲内でしか利用できない(改正後の個人情報保護法35条の2第3項)(※3)
- ② 「仮名加工情報」の利用目的は、ウェブサイトなどで公表しておかなければならない(改正後の個人情報保護法35条の2第4項)
- ③ 「仮名加工情報」の利用目的は、企業が自由に変更してよい(改正後の個人情報保護法35条の2第9項)
※3 「仮名加工情報」の利用目的は、「個人情報」の利用目的とは別です。つまり、企業は、これまでどおり「個人情報」の利用目的を定めるほかに、「仮名加工情報」の利用目的も新たに定めることになります。
「仮名加工情報」の利活用ルールの中で、企業のデータ利活用のために威力を発揮するのは③です。
企業は、「仮名加工情報」の利用目的を自由に変更することができます。
どのように威力を発揮するのか、具体例で解説します。
具体例
インターネット通販を営んでいる企業(Y社)が、何千人という個人のお客さんたちの顧客データを持っていたとします。
この顧客データは、顧客の氏名など特定の個人を識別できる情報を含んでいるはずですから、「個人情報」に該当するでしょう。
Y社がウェブサイトで公表しているプライバシーポリシーには、「個人情報」の利用目的として、(i) お客様への連絡のため、(ii) 新製品のご案内のため、(iii) 苦情などに対応するため、という3つの利用目的が定められていたとしましょう。
このような現状で、Y社は、「膨大な顧客データからお客さんの購買動向を分析して仕入れの効率化を図りたい」と考え、手持ちの顧客データを利用してデータ分析を行いたいと考えました。
しかし、この状況のままでは、Y社はその計画を実現することはできません。
なぜならば、
- すでに決めておいた個人情報の利用目的の中には、「データ分析のため」というものは含まれておらず、
- 「データ分析のため」という利用目的は最初に決めておいた(i)お客様への連絡のため、(ii)新製品のご案内のため、(iii)苦情などに対応するため、のどれにも関連していないため、あとから「データ分析のため」という利用目的を追加することもできず、
- 何百人分、何千人分という顧客から利用目的変更の同意を改めてとることは事実上不可能だからです。
そこで、Y社は「仮名加工情報」を使います。
まず、Y社は、「個人情報」の利用目的とは別に、「仮名加工情報」の利用目的も決めておき、ウェブサイトなどで公表しておきます。
Y社は、手持ちの顧客データを「個人情報」から「仮名加工情報」へと加工します。(どのように加工するかは、この記事の前半をご覧ください。)
「仮名加工情報」も、企業が決めておいた利用目的の範囲内でしか使えません(上記の「仮名加工情報」の利活用ルールの①)。
しかし、「仮名加工情報」の利用目的は、企業があとから自由に変更することができます(上記の「仮名加工情報」の利活用ルールの③)。
これが「個人情報」と「仮名加工情報」の大きな違いです。
Y社が事前に決めておいた「仮名加工情報」の利用目的の中に「データ分析のため」というものがあれば、Y社は、つくった「仮名加工情報」をデータ分析のために使うことができます。
さらに、Y社が決めておいた「仮名加工情報」の利用目的の中に「データ分析のため」というものがない場合は、Y社は、「データ分析のため」という利用目的を新しく追加することができます。
これには本人からの同意などをとる必要はありません。
Y社は、「仮名加工情報」の利用目的を変更したら、ウェブサイトなどで公表します(上記の「仮名加工情報」の利活用ルールの②)。
「仮名加工情報」の利用目的の中に「データ分析のため」という利用目的を新しく追加して公表したら、そのあとは、Y社は「仮名加工情報」をその利用目的の範囲内で(つまりデータ分析のために)使ってよいことになります。
このように、「仮名加工情報」は、最初に決めておいた利用目的以外の利用目的をあとから自由に追加することができるのが大きなメリットです。
これによって、企業は、手持ちの「個人情報」を「仮名加工情報」へと加工したうえで、いろいろな新しい目的のために活用することが可能になるという仕組みです。
この仕組みによって、企業にとって、手持ちのデータを「仮名加工情報」へと加工し、データ分析や機械学習(いわゆるAI)へと気軽に活用できる道がひろがることになりました。
ただし、「仮名加工情報」の利活用には制約があり、利活用は基本的に自社内だけに限られますので注意が必要です。
「仮名加工情報」の制約については、次の章で解説します。
- 手持ちのデータが「個人情報」のまま
→「個人情報」の利用目的の制約にしばられ、企業はデータの利活用が難しい - そこで、手持ちのデータを「個人情報」から「仮名加工情報」へと加工
- 「仮名加工情報」の利用目的は、「個人情報」の利用目的とは別のもの
- 「仮名加工情報」の利用目的は、企業が自由に変更したり追加したりできる(これがポイント!)
- 「仮名加工情報」の利用目的は、公表しなければならない
- 企業は、公表した利用目的の範囲内で「仮名加工情報」を利活用できる!
- データ分析や機械学習(いわゆるAI)へのデータの活用が気軽にできるようになる
- ただし、「仮名加工情報」の利活用は基本的に自社内のみ
仮名加工情報の制約
企業によるデータの利活用の促進が期待される「仮名加工情報」ですが、一方で、利活用に関する制約も設けられました。
制約に違反すると個人情報保護法違反になってしまう可能性もありますので、「仮名加工情報」の利活用にあたっては、メリットだけでなく制約もしっかり理解することが大切です。
ここでは、「仮名加工情報」の制約について詳しく解説します。
個人を識別する目的での照合の禁止
「仮名加工情報」は、個人を識別する目的で他の情報と照合することが禁止されます(改正後の個人情報保護法35条の2第7項)。
そもそも「仮名加工情報」とは、「個人情報」を加工して、内容の一部を削除し、ほかの情報と照合(照らし合わせること)しなければ特定の個人を識別できないようにしたもの(つまり、その情報だけでは特定の個人を識別できないようにしたもの)です。
企業が手持ちの「個人情報」から「仮名加工情報」をつくった場合を考えてみましょう。
もし、その企業がつくった「仮名加工情報」を手持ちのほかの情報と照らし合わせて特定の個人を識別してよい、とすれば、結局はその企業は特定の個人を識別できる形でデータを持ち続けることになってしまい、「仮名加工情報」の意味がなくなってしまいます。
そのため、個人情報保護法のルールでは、特定の個人を識別するために「仮名加工情報」をほかの情報と照合することは禁止されています。
連絡などのための利用の禁止
「仮名加工情報」は、企業が個人に対して連絡などをする目的で利用することは禁止されています(改正後の個人情報保護法35条の2第8項)。
例えば、ある企業が、手持ちの顧客データ(「個人情報」に該当)から「仮名加工情報」をつくったとしましょう。
あるとき、この企業が、お客さんに電話をかける必要があったとします。
この場合、その企業は、電話番号を確認するために「仮名加工情報」を使ってはいけません。
そのほか、郵便を出す、ファックスを送る、メールを送る、家を訪問するなど、お客さんに何らかの方法で連絡する目的で「仮名加工情報」を使うことは禁止されます。
なぜならば、そもそも「仮名加工情報」は、「個人情報」から一部の内容を削除して、それ単体では特定の個人を識別できないようにしたものですから、「仮名加工情報」から特定の人に連絡するというのはおかしな話だからです。
第三者提供の禁止
「仮名加工情報」は、原則として、第三者(自社以外の人や会社)に提供することはできません。
「個人情報」(※4)は、本人の同意を得れば第三者に提供することができます(個人情報保護法23条1項)。
しかし「仮名加工情報」は、第三者に提供することはできないのです。
ある企業が「個人情報」を第三者提供しようとする場合、本人からの同意をとるため、誰がその情報の本人であるかを確認して、本人に連絡をとり、「あなたの個人情報を第三者提供してよいですか」と尋ね、承諾をもらわなければなりません。
しかし、「仮名加工情報」については、上記で解説したとおり、個人を識別するためにほかの情報と照合することはできませんし、本人に連絡をとるために使うことも禁止です。
つまり、「仮名加工情報」については、本人から第三者提供のための同意をとる方法がないのです。
このようなロジックで、「仮名加工情報」は第三者に提供できないというルールになっています(※5)。
※4 正確には「個人情報」ではなく「個人データ」とすべきですが(個人情報保護法23条1項)、ここでは、個人情報と仮名加工情報の対比によるわかりやすさを重視して、「個人情報」としています。
※5 なお、「仮名加工情報」であっても、法令によって第三者提供が認められている場合、および、第三者提供に該当しないとされている場合(委託、事業承継および共同利用)のルールは「個人情報」と同じように適用されます。これらのルールによるときは、「仮名加工情報」を第三者にわたすことは可能です。
- 「仮名加工情報」を、特定の個人を識別するためにほかの情報と照合(照らし合わせる)ことは禁止
- 「仮名加工情報」を、情報の本人に連絡をとるなどの目的で利用することは禁止
- 「仮名加工情報」は第三者に提供できない
(ただし、法令によって第三者提供が認められている場合や、第三者提供に該当しないとされている場合には「仮名加工情報」を第三者にわたすことはできる)
仮名加工情報と匿名加工情報ー何がどう違う?
「仮名加工情報」の導入によって、企業がデータの利活用をするために使えるデータの形が「仮名加工情報」と「匿名加工情報」の2本立てになりました。
定義の違い
まず、「仮名加工情報」と「匿名加工情報」の定義を比べてみます。
仮名加工情報「仮名加工情報」とは、
- 「個人情報」を加工して、
- 加工のもととなる「個人情報」の一部を削除することで、
- ほかの情報と照合(照らし合わせ)しないと特定の個人を識別することができないようになったもの
※「削除」は、ランダム性のあるIDなどに置き換えることも含む。
(※6)
匿名加工情報「匿名加工情報」とは、
- 「個人情報」を加工して、
- 加工のもととなる「個人情報」の一部を削除することで、
- 特定の個人を識別できないようにし、さらに、もとの個人情報を復元できないようにしたもの
※「削除」は、ランダム性のあるIDなどに置き換えることも含む。
(※6)
(※6) いずれも、個人情報保護法の定義をわかりやすく意訳したものです。正確な定義については、仮名加工情報については改正後の個人情報保護法2条9項、匿名加工情報については個人情報保護法2条9項をそれぞれご確認ください。
2つを比べてみると、まず、「仮名加工情報」と「匿名加工情報」の共通点として、どちらも「個人情報」を加工して、個人情報に含まれる内容の一部を削除することによって作られるものといえます。
一方で、「仮名加工情報」は、加工した結果、その情報単体では特定の個人を識別できないものになっている必要がありますが、ほかの情報と照合(照らし合わせ)して特定の個人が識別できてもよいことになっています。
したがって、「仮名加工情報」をつくるための加工は、企業が比較的お手軽にできるものであることが期待されています。
これに対し、「匿名加工情報」は、加工した結果、特定の個人を識別できないようにするだけでなく、もとの個人情報が復元できないようにしなければなりません。
「匿名加工情報」は、この「もとの個人情報が復元できないようにする」という条件がとても厳しく、この条件を守るためには、一般的にお金をかけて高い技術を使ってデータを加工する必要性が想定されます。
このように、「仮名加工情報」と「匿名加工情報」では、「個人情報」から加工してつくる際の加工のレベルが違っているといえます。
取扱いルールの違い
「仮名加工情報」と「匿名加工情報」では、企業がそれらを取扱うときのルールが大きく異なっています。
「匿名加工情報」は、もともとの個人情報を復元できないほど高いレベルの加工をしたものですから、個人の権利がおびやかされるリスクが低いものといえます。
したがって、利活用に関するルールは、制約の小さいものになっています。
これに対し、「仮名加工情報」は、ほかの情報と照らし合わせれば特定の個人を識別できるレベルの加工しかしていませんから、「匿名加工情報」と比べると、個人の権利がおびやかされるリスクは高めです。
したがって、「仮名加工情報」の利活用に関するルールは、やや制約が強めです。
(とは言っても、「個人情報」の利活用に関するルールよりは制約は小さいです。)
「仮名加工情報」と「匿名加工情報」の取扱いのルールの違いの主なものをまとめました(※7)。
| 見出し | 仮名加工情報 | 匿名加工情報 |
|---|---|---|
| 利活用のルール |
|
利用目的の制限なし(自由な利用が可能) |
| 第三者への提供 | 原則として、第三者への提供は禁止(改正後の個人情報保護法35条の2第4項、35条の3) | 第三者への提供をしてよい。本人の同意をとる必要はないが、一定の要件を遵守すること(個人情報保護法36条4項、37条) |
| 安全管理措置が必要かどうか | 「個人情報」に該当する「仮名加工情報」については、企業は安全管理措置を講じる義務あり(改正後の個人情報保護法20条)
安全管理措置を講じなければ違反になる |
安全管理措置を講じるよう努力する義務がある(個人情報保護法36条6項、39条)
「努力」すればよいので、安全管理措置を講じていなくても違反にならない |
「匿名加工情報」の方が、個人情報を復元できないように高度な加工をする分、利活用の自由度が大きくなっています。
それに比べると、「仮名加工情報」の利活用の自由度は小さいですが、自社内でデータ分析や機械学習(いわゆるAI)に利活用するには十分だといえそうです。
※7 仮名加工情報と匿名加工情報のルールの違いのすべてを網羅したものではありません。
仮名加工情報はいつから導入される?
「仮名加工情報」の導入は、2022年4月1日からスタートします。
近年、データサイエンスやAIなど、データを利活用して大きな価値を生み出す技術が発展しています。
最近では、さまざまな企業がいろいろなデータを持っています。「仮名加工情報」の導入によって、企業によるデータ利活用が進み、社会に大きなイノベーションがもたらされるかもしれません。
各企業においては、2022年4月1日までに、手持ちのデータを「仮名加工情報」として活用するための準備を整えておくことが大切です。
社内規定の整備や、データの加工の手順などを策定しておくとよいでしょう。
「仮名加工情報」の活用に向けた準備は、個人情報保護法に詳しい弁護士にアドバイスを受けながら進めることもできます。
困ったことやわからないことがありましたら、個人情報保護法に詳しい弁護士にご相談ください。
まとめ
以上、仮名加工情報について解説いたしました。
最後に、これまでの内容をまとめます。
- 「仮名加工情報」とは、個人情報保護法のもとで新しく導入されるタイプの情報
- 導入は2022年4月1日にスタート
- 「仮名加工情報」は、「個人情報」をもとに加工してつくる
- 「個人情報」を加工して、一部の情報を削除し、ほかの情報と照合(照らし合わせ)しないと特定の個人を識別できないようにしたもの(つまり、単体では特定の個人を識別できないようにしたもの)が「仮名加工情報」
- 「仮名加工情報」の利用目的は、企業側で自由に変更できる(これが最大のポイント!)
- 「仮名加工情報」の利用目的は必ず公表しなければならないことに注意!
- 利用目的の変更・公表をすれば、企業は「仮名加工情報」をいろいろな目的で利用できる!
- ただし、「仮名加工情報」を第三者に提供することは原則として禁止(一部例外あり)
- つまり、「仮名加工情報」は基本的には自社内でのデータ活用を想定した制度
- 「仮名加工情報」から本人を識別しようとしたり本人と連絡をとろうとしたりすることは禁止
- 2022年4月1日のスタートに向けて、企業内でデータ活用の体制の整備を!
- 体制の整備には個人情報に詳しい弁護士のアドバイスを受けることもできます!
以上、この記事が仮名加工情報の活用を目指す企業様のお役に立つと幸いです。
