仮名加工情報とは?
定義・具体例・匿名加工情報との違い
などを分かりやすく解説!
| おすすめ資料を無料でダウンロードできます ✅ 個人情報に関する研修資料 |
- この記事のまとめ
-
仮名加工情報とは、一定の措置を講じて個人情報を加工し、他の情報と照合しない限り特定の個人を識別できないようにした情報をいいます。
個人情報を加工し仮名加工情報とすることで、個人情報の取り扱い時に課せられる義務が一部適用除外になり、情報の利活用がしやすくなるといったメリットがあります。
この記事では「仮名加工情報」について、基本から分かりやすく解説します。
当社のサービスを運営する過程で得た個人情報。もっと柔軟に活用・分析して、サービス改善などに活かせないでしょうか?
仮名加工情報は、まさにそうしたニーズに応じるために設けられた制度です。この記事で仮名加工情報について学んでいきましょう。
※この記事は、2023年9月20日に執筆され、同時点の法令等に基づいています。
※この記事では、法令名等を次のように記載することがあります。
- 法…個人情報保護法
- 政令…個人情報の保護に関する法律施行令
- 規則…個人情報の保護に関する法律施行規則
- ガイドライン…個人情報の保護に関する法律についてのガイドライン(通則編)
- Q&A…「個人情報の保護に関する法律についてのガイドライン」に関するQ&A
- 一問一答…一問一答 令和2年改正個人情報保護法
- 事務局レポート事例編…個人情報保護委員会事務局レポート:仮名加工情報・匿名加工情報 信頼ある個人情報の利活用に向けて ―事例編―
目次
仮名加工情報とは
仮名加工情報の定義
「仮名加工情報」とは、一定の措置を講じて個人情報を加工し、他の情報と照合しない限り特定の個人を識別できないようにした情報をいいます。
仮名加工情報における「一定の措置」は、法2条5項各号に定められています。
⑴ 第1項第1号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
「個人情報の保護に関する法律」e-gov法令検索 電子政府の総合窓口e-Gov イーガブ
⑵ 第1項第2号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
そして、1号の削除対象である「当該個人情報に含まれる記述等の一部」については、法41条1項、規則31条において以下が列挙されています。
- 個人情報に含まれる特定の個人を識別することができる記述等の全部一部を削除すること(当該全部一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
- 個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
- 個人情報に含まれる不正に利用されることにより財産的被害が生じるおそれがある記述等を削除すること(当該記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
このように仮名加工情報とは、個人情報に対して、法律が定める一定のルールに従って、特定個人識別性や財産的損害が生じるリスクを低減させるための加工を施した情報をいいます。
仮名加工情報の具体例
具体的な活用場面として、例えばシステムの本番環境(サービス提供環境)で取得している個人データを加工し、分析環境で仮名加工情報を利用して分析を行うような場合が挙げられます。
事務局レポート事例編では、以下のような加工の例が挙げられています。
個人情報保護委員会事務局「個人情報保護委員会事務局レポート:仮名加工情報・匿名加工情報 信頼ある個人情報の利活用に向けて ―事例編―」8ページ
匿名加工情報の定義
「匿名加工情報」とは、一定の措置を講じて個人情報を加工し、特定の個人を識別できないようにした情報であって、当該個人情報を復元できないようにしたものをいいます。
匿名加工情報における「一定の措置」は、法2条6項各号に定められています。
⑴ 第1項第1号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
「個人情報の保護に関する法律」e-gov法令検索 電子政府の総合窓口e-Gov イーガブ
⑵ 第1項第2号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
仮名加工情報の定義とよく似ていますが、「当該個人情報を復元できないようにしたか否か」が大きな違いです(なお、歴史的な経緯で言えば、匿名加工情報よりも仮名加工情報の定義の方が後からできているので、「仮名加工情報の定義が匿名加工情報の定義に似ている」と表現するのが適切ではあります)。
仮名加工情報と匿名加工情報の違い
仮名加工情報は、「他の情報と照合しない限り特定の個人を識別できない」状態にとどまるため、自社にとっては原則として引き続き個人情報です。
他方、匿名加工情報は「特定の個人を識別できないように個人情報を加工した情報であって、当該個人情報を復元できないようにしたもの」なので、自社にとっても完全な非個人情報です。
仮名加工情報が新設された背景
一問一答では、以下のとおり説明されています。
「仮名化」された個人情報は、本人と紐づいて利用されることがない限りは、個人の権利利益が侵害されるリスクが相当程度低下することとなります。また、こうした情報を企業の内部で分析・活用することは、我が国企業の競争力を確保する上でも重要です。
佐脇紀代志編著『一問一答 令和2年改正個人情報保護法』11ページ
こうした観点から、今回の改正において「仮名加工情報」を設け、事業者内部で個人情報を様々な分析に活用できるようにすることとしました。
上記の記載を、もう少し実務的な視点で読解してみます。
以前より匿名加工情報の制度はありましたが、作成・管理の難易度が高い、導入にあたってプライバシーポリシー等の更新が必要であるといった理由で、必ずしも活用が十分に広まっていませんでした。
事業者におけるシステムの「本番環境」と「分析環境」を分けて考えた場合、本番環境ではユーザーサポートなどを行う可能性があり、単独で「特定個人識別性を持った情報(氏名等を含む情報)」を取り扱う必要がある場合が多くあります。一方で、分析環境では必ずしも単独で「特定個人識別性を持った情報(氏名等を含む情報)」を取り扱う必要はありません。
そこで、分析環境においては安全管理措置(法23条)の一環として、氏名等の単独で特定個人識別性を持った情報を分析環境のデータから削除したり、住所などのデータを丸めたり、IDの体系を分離したりする例が見られました。
このような事態を捉えて、一問一答でも「事業者の中には、自らの組織内部で個人情報を取り扱うに当たり、(中略)いわゆる「仮名化」と呼ばれる加工を施した上で、利活用を行う例が見られるところです」(11ページ)と評価されています。
仮名加工情報の活用場面
総論:法改正時に説明されたメリット
以下の義務が適用除外になる点がメリットとして挙げられました。
利用目的の変更の制限
事業者は、個人情報を取り扱う際、その利用目的を特定しなければなりません(法17条)。
事業者はこの義務を、
- プライバシーポリシーにおいて特定する
- 個別の申し込みフォームのボタンの上などに明記して特定する
といった方法で履行しています。
多くの事業者はこの利用目的を、法律の要求に反しない範囲で網羅的に記載していますが、それでも「利用目的として特定した範囲を超えて利用したい」というニーズが発生する場合がありえます。
そのような場合に、「変更前の利用目的と関連性を有すると合理的に認められる範囲」を超えて利用目的を変更する場合には、本人の同意が必要になります(法18条1項)。しかし、実務上このような同意を全てのユーザーから取得することは現実的ではありません。
この点、仮名加工情報においては利用目的の変更の制限が課されないため、仮名加工情報として用いる範囲においては、同意なしに新たな利用目的のもとで利用することができます。
漏えい等の報告等
個人情報取扱事業者は、その取り扱う個人データが漏えい等をした場合、規則で定める一定の類型に該当する場合には個人情報保護委員会への報告等を実施しなければなりません(法26条1項)。
しかし、仮名加工情報が漏えい等をした場合には、この義務が課されません。
仮名加工情報といえども、漏えい等した場合には本人にとって一定のリスクは生じるため、本当に義務を免除して良いのかとの疑問に思う方もいるかもしれません。
この点について一問一答では、「仮名加工情報は、漏えい等発生時におけるリスクの低下を図るため、それ単体では特定の個人を識別することが不可能なものとして加工されたものです。」(24ページ)とその理由を説明しています。
そもそも通常の個人データの漏えい等の場合においても、規則で定める類型に該当しない場合には報告等は必須とされていないことからしても、漏えい等の報告要否は発生するリスクとの見合いで決定されており、この説明は妥当です。
なお、漏えい等の報告等に対する対応についてはこちらの関連記事をご覧ください。
開示・利用停止等の請求対応
保有個人データについては、開示(法33条)や利用停止等(法35条)など複数の権利が本人に認められています。
しかし、仮名加工情報についてはこれらの対象になりません。
この点について一問一答は、「開示や利用停止等の請求に対応するためには、あえて加工前の個人情報を復元し、特定の個人を識別することが必要となるため、むしろ漏えい等発生時におけるリスクを高めることとなります」としています。
事務局レポート
仮名加工情報制度については法律・規則・ガイドライン・Q&Aにおいてルールが定められていますが、これらのみでは仮名加工情報の運用について具体的なイメージを持ちにくいかもしれません。
個人情報保護委員会は、これら法律などのルールを踏まえた上での運用について、事務局レポートというタイトルで解説をした文書を発行しています。これらの文書を参考に、自社での運用を議論しておくと、仮名加工情報制度の導入をスムーズに行うことができます。
| 著者提供サービス プライバシー・セキュリティ顧問 |
最新の記事に関する情報は、契約ウォッチのメルマガで配信しています。ぜひ、メルマガにご登録ください!
| おすすめ資料を無料でダウンロードできます ✅ 個人情報に関する研修資料 |
