個人情報保護法における、仮名加工情報と匿名加工情報の内容と主な違いについて説明します。
1. 匿名加工情報
匿名加工情報とは、個人情報に含まれる記述の一部または個人識別符号を削除・置換して、特定の個人を識別できないように個人情報を加工して得られたもので、個人情報を復元できないようにしたものです(個人情報保護法2条第6項)。 匿名加工情報取扱事業者は以下の遵守すべき義務を守ることで、匿名加工情報を第三者に提供することができます。
- 匿名加工情報を作成するときは、適正な加工を行わなければならない(法第43条第1項)
- 匿名加工情報を作成したときは、加工方法等の情報の安全管理措置を講じなければならない(法第43条第2項)
- 匿名加工情報を作成したときは、当該情報に含まれる情報の項目を公表しなければならない(法第43条第3項)
- 匿名加工情報を第三者提供するときは、提供する情報の項目及び提供方法について公表するとともに、提供先に当該情報が匿名加工情報である旨を明示しなければならない(法第43条第4項)
- 匿名加工情報を自ら利用するときは、元の個人情報に係る本人を識別する目的で他の情報と照合することを行ってはならない(法第43条第5項)
- 匿名加工情報を作成したときは、匿名加工情報の適正な取扱いを確保するため、安全管理措置、苦情の処理などの措置を自主的に講じて、その内容を公表するよう努めなければならない(法第43条第6項)
匿名加工情報の適正な加工(法第43条第1項関係)には以下の手順が含まれます。
- 3-2-2-1 特定の個人を識別することができる記述等の削除
- ※「削除」には、当該記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることが含まれます。以下同じ。
- 例1:氏名を削除する。
- 例2:住所を削除する。又は、○○県△△市に置き換える。
- 例3:生年月日を削除する。又は、日を削除し、生年月に置き換える。
- 例4:会員ID、氏名、電話番号を削除する。
- 例5:個人を識別できる記述を他の記述等に置き換える場合は、元の記述に乱数などの他の記述を加えた上でハッシュ関数を用いて加工し、元の記述等を復元できる規則性を有しない方法でなければいけないです。なお、乱数を加えた上でハッシュ関数による加工をした場合は、匿名加工情報の作成後に、仮IDへの置き換えに用いたハッシュ関数等と乱数等の他の記述等の組み合わせを保有し続けることは認められません(3-2-3-1 加工方法等情報の安全管理措置 を参照)
- 3-2-2-2 個人識別符号の削除
-
個人識別符号とは、その情報単体から特定の個人を識別することができるものとして政令で定めるものをいい、次のいずれかに該当するものです。
- 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号
- 例:生体情報(DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋)をデジタルデータに変換したもののうち、特定の個人を識別するに足りるものとして規則で定める基準に適合するもの(政令第1条第1号及び規則第2条)
- 対象者ごとに異なるものとなるように役務の利用、商品の購入又は書類に付される符号
- 例:旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証の番号等の公的機関が割り振る番号(政令第1条第2号から第8号まで、規則第3条及び第4条)
- 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号
-
個人識別符号とは、その情報単体から特定の個人を識別することができるものとして政令で定めるものをいい、次のいずれかに該当するものです。
- 3-2-2-3 情報を相互に連結する符号の削除
- 個人情報に紐づくIDを付与している場合、特定の個人の識別又は元の個人情報の復元につながり得ることから、加工対象となる個人情報から削除又は他の符号への置き換えを行わなければならないです。
- 例:管理用に附番されたIDを削除する。または当該管理用IDを仮IDに置き換える(仮IDへの変換注意点は3-2-2-1を参照)。
- 個人情報に紐づくIDを付与している場合、特定の個人の識別又は元の個人情報の復元につながり得ることから、加工対象となる個人情報から削除又は他の符号への置き換えを行わなければならないです。
- 3-2-2-4 特異な記述等の削除
- 例1:症例数の極めて少ない病歴を削除する。
- 例2:年齢が「116歳」という情報を「90歳以上」に置き換える。
- 3-2-2-5 個人情報データベース等の性質を踏まえたその他の措置
- 特定の個人の識別又は元の個人情報の復元につながるおそれがある情報も削除する。
- 例:位置情報、購入者が極めて限定されている商品の購買履歴など
- 特定の個人の識別又は元の個人情報の復元につながるおそれがある情報も削除する。
匿名加工情報の加工に係る手法例として以下のものがあります。
| 手法名 | 解説 |
|---|---|
| 項目削除 | 個人情報の記述等を削除するもの。例えば、年齢のデータを全ての個人情報から削除すること |
| レコード削除 | 個人情報の記述等を削除するもの。例えば、特定の個人の情報を全て削除すること |
| セル削除 | 個人情報の記述等を削除するもの。例えば、特定の個人の年齢のデータを削除すること |
| 一般化 | 上位概念若しくは数値に置き換えること又は数値を四捨五入などして丸める。例えば、購買履歴のデータで「きゅうり」を「野菜」に置き換えること |
| トップコーディング | 特に大きい数値をまとめる。例えば、80歳以上の数値データを「80歳以上」というデータにまとめること |
| ボトムコーディング | 特に小さい数値をまとめる。 |
| ミクロアグリゲーション | 個人情報をグループ化した後、グループの代表的な記述等に置き換える |
| データ交換(スワップ) | 個人情報相互に含まれる記述等を(確率的に)入れ替える |
| ノイズ(誤差)付加 | 一定の分布に従った乱数的な数値を付加することにより、他の任意の数値へと置き換える |
| 疑似データ生成 | 人工的な合成データを作成し、これを加工対象となる個人情報データベース等に含ませる |
2. 仮名加工情報
仮名加工情報とは、個人情報に含まれる氏名などの記述や個人識別符号の削除などにより、他の情報と照合しない限り特定の個人を識別することができないように加工して得られる個人に関する情報です(個人情報保護法2条第5項)。 仮名加工情報は、加工の際に削除を行った氏名や個人識別符号など、組織内部などに存在する他の情報と照合することにより加工前の個人情報を復元することができる可能性があります。
仮名加工情報取扱事業者は、法令に基づく場合を除くほか、仮名加工情報である個人データを第三者に提供してはいけません。 ただし委託は例外で、利用目的の達成に必要な範囲内において、仮名加工情報である個人データの取扱いに関する業務の全部又は一部を委託することに伴い、当該仮名加工情報である個人データが提供される場合は、当該提供先は第三者に該当しません。 その際は委託元は委託先に対する監督責任が課されます(法第25条)。
3. 仮名加工情報と匿名加工情報の違い
仮名加工情報と匿名加工情報の主な違いを以下表にまとめました。
定義の差異
| 項目名 | 定義 |
|---|---|
| 仮名加工情報 | 他の情報と照合しない限り特定の個人を識別することができないように 個人情報を加工して得られる個人に関する情報(法第2条第5項) |
| 匿名加工情報 | 特定の個人を識別することができないように個人情報を加工して得られる 個人に関する情報であって、当該個人情報を復元することができないよう にしたもの(法第2条第6項) |
加工基準の差異
| 加工手順 | 仮名加工情報 | 匿名加工情報 |
|---|---|---|
| 特定個人を識別できる記述等の全部又は一部の削除 | ○(第31条第1号) | ○(第34条第1号) |
| 個人識別符号の全部の削除 | ○(第31条第2号) | ○(第34条第2号) |
| 情報を連結する符号の削除 | × | ○(第34条第3号) |
| 特異な記述等の削除 | × | ○(第34条第4号) |
| データの性質を踏まえたその他の措置 | × | ○(第34条第5号) |
| 不正利用で財産的被害が生じる記述等の削除 | ○(第31条第3号) | × |
※「削除」には、当該記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることが含まれます。
取扱いに関する主な規律の差異
| 規律 | 内容 | 仮名加工情報 | 匿名加工情報 |
|---|---|---|---|
| 1.加工 | 加工基準に従った加工 | ○ (第41条第1項) |
○ (第43条第1項) |
| 2.安全管理 | 加工方法や削除情報等の 安全管理措置 |
○ (第41条第2項) (第23条) (第42条第3項) |
○ (第43条第2項) (第43条第6項) (第46条) |
| 3.作成時の公表 | 利用目的の公表 | ○ (第41条第4項) |
– |
| 3.作成時の公表 | 匿名加工情報に含まれる個人に 関する情報の項目の公表 |
– | ○ (第43条第3項) |
| 4.提供 | 第三者提供の原則禁止 | ○ (第41条第6項) (第42条第1項・第2項) |
– |
| 4.提供 | 本人同意なく第三者提供可能 | – | ○ (第43条第4項) (第44条) |
| 5.利用 | 識別行為の禁止 | ○ (第41条第7項) (第42条第3項) |
○ (第43条第5項) (第45条) |
| 5.利用 | 本人への連絡等の禁止 | ○ (第41条第8項) (第42条第3項) |
– |
| 5.利用 | 利用目的の制限 | ○ (第41条第3項) |
– |
| 5.利用 | 利用目的達成時の消去(努力義務) | ○ (第41条第5項) |
– |
| 5.利用 | 苦情処理(努力義務) | ○ (第40条) (第42条第3項) |
○ (第43条第6項) (第46条) |
以上です。