2020年・改正個人情報保護法の概要(「仮名加工情報」編)
第1 はじめに
(2020/7/6に右の箇所を修正加筆しました⇒第3・4(1)、第4(1))
2020年・改正個人情報保護法についてこれまで何回かnoteを書きましたが、今回は「仮名加工情報」について書いてみます。
今回は改正個人情報保護法シリーズの第6回目で、本当は「越境移転」について書こうと思っていました。ただ、「仮名加工情報」について結構議論があるようで、個人的にも早く書きたくなってしまったため「越境移転」は飛ばして「仮名加工情報」について書かせていただきます(「越境移転」編も今後書こうとは思ってます)。
正直、「仮名加工情報」は今回の改正の中でも一番条文が読みづらく、個人情報保護委員会(PPC)がどのような解釈・整理をしているのかもよくわかりません。。。
そのため、以下では自分が条文を素直な心で読んでみた結果、こうじゃないかと思った整理を書きます(なのでPPCの見解とは違うかもしれません)。
第2 仮名加工情報のイメージ
「仮名加工情報」は、いきなり条文を読んでもイメージが湧きません、そのため条文以外の資料を元にまずは「仮名加工情報」のイメージをつかむのがよいと思います。
PPCが公開している「個人情報の保護に関する法律等の一部を改正する法律(概要)」では、「仮名加工情報」について次のように記載されています。
イノベーションを促進する観点から、氏名等を削除した「仮名加工情報」を創設し、内部分析に限定する等を条件に、開示・利用停止請求への対応等の義務を緩和する。
また、改正個人情報保護法の元になっている「個人情報保護法いわゆる3年ごと見直し制度改正大綱」では、次のように記載されています。
2.「仮名化情報(仮称)」の創設
〇 事業者の中には、自らの組織内部でパーソナルデータを取り扱うにあたり、安全管理措置の一環として、データ内の氏名等特定の個人を直接識別できる記述を他の記述に置き換える又は削除することで、加工後のデータ単体からは特定の個人を識別できないようにするといった、いわゆる「仮名化」と呼ばれる加工を施した上で利活用を行う例がみられる。
〇 こうした実務の広がりや、情報技術の発展を背景として、個人情報取扱事業者においては、仮名化された個人情報について、一定の安全性を確保しつつ、データとしての有用性を、加工前の個人情報と同等程度に保つことにより、匿名加工情報よりも詳細な分析を比較的簡便な加工方法で実施し得るものとして、利活用しようとするニーズが高まっている。
〇 EUにおいても、個人情報としての取扱いを前提としつつ、若干緩やかな取扱いを認める「仮名化」が規定され、国際的にもその活用が進みつつある。
我が国においても、「仮名化」のように、個人情報と匿名加工情報の中間的規律について、従前から経済界から要望があり、中間整理の意見募集でも、匿名加工情報等との関係を整理した上で、「仮名化」制度の導入を支持する意見が多く寄せられた。
〇 特に、こうした、仮名化された個人情報について、加工前の個人情報を復元して特定の個人を識別しないことを条件とすれば、本人と紐付いて利用されることはなく、個人の権利利益が侵害されるリスクが相当程度低下することとなる。一方で、こうした情報を企業の内部で分析・活用することは、我が国企業の競争力を確保する上でも重要である。
〇 したがって、一定の安全性を確保しつつ、イノベーションを促進する観点から、他の情報と照合しなければ特定の個人を識別することができないように加工された個人情報の類型として「仮名化情報(仮称)」を導入することとする。この「仮名化情報(仮称)」については、本人を識別する利用を伴わない、事業者内部における分析に限定するための一定の行為規制や、「仮名化情報(仮称)」に係る利用目的の特定・公表を前提に、個人の各種請求(開示・訂正等、利用停止等の請求)への対応義務を緩和し、また、様々な分析に活用できるようにする。
〇 なお、一般に、「仮名化情報(仮称)」を作成した事業者は、「仮名化情報(仮称)」の作成に用いられた原データも保有していることが想定される。
したがって、本人は、それ単体では特定の個人を識別することができない「仮名化情報(仮称)」に対しては各種請求を行うことができないものの、当然のことながら、その原データ(保有個人データ)に対しては、各種請求を行うことができることとなる。
〇 また、「仮名化情報(仮称)」は、事業者内部における分析のために用いられることに鑑み、「仮名化情報(仮称)」それ自体を第三者に提供することは許容しないこととする。その場合であっても、「仮名化情報(仮称)」の作成に用いられた原データ(保有個人データ)を、本人の同意を得ること等により第三者に提供することは可能である。
以上を前提にすると「仮名加工情報」のイメージは、以下のようなものになるかと思います。
・「仮名加工情報」は、個人情報に対して氏名を削除するなどの加工を施して、加工後のデータ単体では特定個人が識別できないようにしたもの。
・利用範囲は、内部分析などに限定されるが、開示・利用停止などの請求権の対象外となる。
第3 仮名加工情報のルール
「仮名加工情報」について多少イメージを持っていただいたと思いますので、次に仮名加工情報のルールを見ていきます。
1 定義
まずは、「仮名加工情報」に関する用語の定義を見ていきます。
⑴ 「仮名加工情報」とは?
「仮名加工情報」とは、「個人情報」の区分(2条1項1号 or 2条1項2号)に応じて、以下の①又は②の措置を講じて他の情報と照合しない限り特定個人を識別することができないように「個人情報」を加工して得られる「個人に関する情報」をいいます(改正法2条9項)。
① 2条1項1号の「個人情報」(例:氏名+ID+購買履歴)
⇒当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することができる規則性を有しない方法により他の記述等に置き換えることを含む)
② 2条1項2号の「個人情報」(例:顔認識データ+ID+購買履歴)
⇒当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)
⑵ 「仮名加工情報データベース等」とは?
「仮名加工情報データベース等」とは、仮名加工情報を含む情報の集合物であって、次の①又は②のいずれかに該当するものをいいます(改正法2条10項)。
① 特定の仮名加工情報を電子計算機を用いて検索することができるように体系的に構成したもの
② 特定の仮名加工情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
イメージとしては、「個人情報データベース等」の「仮名加工情報」版のようなものと思われます。
⑶ 「仮名加工情報取扱事業者」とは?
「仮名加工情報取扱事業者」とは、仮名加工情報データベース等を事業の用に供している者のことをいいます(改正法2条10項)。
ただし、国の機関、地方公共団体などは除外されています(改正法2条10項・2条5項各号)。
イメージとしては、「個人情報取扱事業者」の「仮名加工情報」版のようなものと思われます。
2 仮名加工情報の作成方法
仮名加工情報を作成するに当たっては、加工方法が法定されています。
具体的には、仮名加工情報(仮名加工情報データベース等を構成するものに限る)を作成するときは、他の情報と照合しない限り特定個人を識別することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、個人情報を加工しなければならないとされています(改正法35条の2第1項)。
上の定めからわかるのは、仮名加工情報の元になるデータは「個人情報」に限定されるということです。
また、仮名加工情報の要件として、加工後のデータは、そのデータ単体では特定個人識別性を消失させることを求めています。
なお、加工方法の詳細は委員会規則に委任されているため今後明確化されることになります。
3 削除情報等の安全管理措置
「個人情報取扱事業者」は、次の①又は②のいずれかに該当するときは、「削除情報等」の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、「削除情報等」の安全管理措置を講じる必要があります(改正法35条の2第2項)。
① 仮名加工情報を作成したとき
② 仮名加工情報及び当該仮名加工情報に係る削除情報等を取得したとき
「削除情報等」とは、仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに仮名加工情報の作成における加工方法に関する情報のことをいいます(改正法35条の2第2項)。
講じるべき安全管理措置の詳細は、委員会規則に委任されており今後明確化されることになります。
4 利用目的規制
次に利用目的に関する規制を見てみます。
なお、これ以降の「仮名加工情報」に関するルールは、「個人情報に該当する仮名加工情報」と「個人情報に該当しない仮名加工情報」で異なるため、それぞれに分けて見ていこうと思います。
⑴ 個人情報に該当する「仮名加工情報」
個人情報取扱事業者は、個人情報に該当する「仮名加工情報」を取得した場合は、あらかじめ利用目的を公表している場合を除き、速やかにその利用目的を公表する必要があります(改正法35条の2第4項・18条1項)。
利用目的の変更に関する15条2項は準用されていませんので(改正法35条の2第9項)、内部分析・利用の範囲で本人の同意なく利用目的を自由に変更することができます(2020/7/6追記)。
利用目的を変更した場合は、変更した利用目的について、公表する必要があります(改正法35条の2第4項・18条3項)。
ただし、以下の①~④のいずれかに該当する場合には、公表は不要とされています(改正法35条の2第4項・18条4項)。
① 利用目的を公表することにより本人等の生命、身体、財産等を害するおそれがある場合
② 利用目的を公表することにより当該個人情報取扱事業者の権利等を害するおそれがある場合
③ 国の機関・地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であり、利用目的を公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
④ 取得の状況からみて利用目的が明らかであると認められる場合
取扱いの場面では、仮名加工情報取扱事業者(個人情報取扱事業者である者に限る)は、法令に基づく場合を除き、特定された利用目的(15条1項)の達成に必要な範囲を超えて、個人情報に該当する「仮名加工情報」を取り扱うことが禁止されています(改正法35条の2第3項)。
⑵ 個人情報に該当しない「仮名加工情報」
個人情報に該当しない「仮名加工情報」は、利用目的の特定、通知公表義務(15条1項、18条)や利用目的の制限規定(16条1項)による規制の対象外とされています。
これは、個人情報に該当しない「仮名加工情報」は、そもそも個人情報ではないため、「個人情報」を対象とする上記の規制の対象外と整理しているものと想定されます。
5 消去の努力義務
⑴ 個人情報に該当する「仮名加工情報」
仮名加工情報取扱事業者(個人情報取扱事業者である者に限る)は、仮名加工情報である個人データおよび削除情報等を利用する必要がなくなったときは、当該個人データおよび削除情報等を遅滞なく消去する努力義務を負います(改正法35条の2第5項)。
⑵ 個人情報に該当しない「仮名加工情報」
個人情報に該当しない「仮名加工情報」については、上記のような消去の努力義務(改正法35条の2第5項)は規定されていません。
6 第三者提供規制
⑴ 個人情報に該当する「仮名加工情報」
仮名加工情報取扱事業者(個人情報取扱事業者である者に限る)は、法令に基づく場合を除くほか、原則として、個人情報に該当する「仮名加工情報」である個人データを第三者に提供することは禁止されています(改正法35条の2第6項)。
ただし、委託、合併、共同利用などの第三者の例外に該当する場合(23条5項各号)には、提供が可能です(改正法35条の2第6項)。
⑵ 個人情報に該当しない「仮名加工情報」
仮名加工情報取扱事業者は、法令に基づく場合を除くほか、原則として、個人情報に該当しない「仮名加工情報」を第三者に提供することは禁止されています(改正法35条の3第1項)。
ただし、個人情報に該当しない「仮名加工情報」についても、委託、合併、共同利用に該当する場合には、提供が可能とされています(改正法35条の3第2項・23条5項・6項)。
7 照合禁止義務
⑴ 個人情報に該当する「仮名加工情報」
仮名加工情報取扱事業者(個人情報取扱事業者である者に限る)は、個人情報に該当する「仮名加工情報」を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合することが禁止されています(改正法35条の2第7項)。
⑵ 個人情報に該当しない「仮名加工情報」
個人情報に該当しない「仮名加工情報」についても上記と同様、仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合することが禁止されるとともに、「削除情報等」を取得することも禁止されています(改正法35条の3第3項・35条の2第7項)。
8 外部利用の禁止
⑴ 個人情報に該当する「仮名加工情報」
仮名加工情報取扱事業者(個人情報取扱事業者である者に限る)は、個人情報に該当する「仮名加工情報」を取り扱うに当たっては、電話をかけ、郵便などを送付し、もしくは電磁的方法を用いて送信し、または住居を訪問するなどの目的で、当該仮名加工情報に含まれる連絡先その他の情報を利用することが禁止されています(改正法35条の2第8項)。
⑵ 個人情報に該当しない「仮名加工情報」
個人情報に該当しない「仮名加工情報」についても上記と同様、仮名加工情報を外部利用することが禁止されています(改正法35条の3第3項・35条の2第8項)。
9 安全管理措置義務・漏えい事案の報告義務
⑴ 個人情報に該当する「仮名加工情報」
個人情報取扱事業者は、個人データに該当する「仮名加工情報」について、安全管理措置義務及び従業者・委託先の監督義務を負います(20条~22条)。
なお、漏えい事案等における報告・通知義務については適用されないこととされています(改正法35条の2第9項)。
⑵ 個人情報に該当しない「仮名加工情報」
仮名加工情報取扱事業者は、個人情報に該当しない「仮名加工情報」について、安全管理措置義務及び従業者・委託先の監督義務を負います(改正法35条の3第3項・20条~22条)。
ただし、安全管理措置義務については「漏えい」防止に限定されています(改正法35条の3第3項・20条)。
なお、漏えい事案における報告・通知義務(改正法22条の2)は、「個人データ」を対象としているため、個人情報に該当しない「仮名加工情報」には適用されません。
10 開示・訂正・利用停止の対象外
⑴ 個人情報に該当する「仮名加工情報」
仮名加工情報である「保有個人データ」については、開示、訂正、利用停止などの請求権の対象から除外されています(改正法35条の2第9項)。
⑵ 個人情報に該当しない「仮名加工情報」
個人情報に該当しない「仮名加工情報」は、「保有個人データ」には当たらないため、開示、訂正、利用停止などの請求権の対象外となります。
第4 感想
うーん、書いてはみたものの、やっぱり条文は読みづらいですね・・・。
それでは、つらつらと感想を書いてみます。
⑴ 仮名加工情報ってどんな種類があるんだろう?(2020/7/6修正・加筆)
これが一番の疑問点ですね。条文上は「個人情報に該当する仮名加工情報」、「個人情報に該当しない仮名加工情報」が存在します。この点については基本的には以下のような区分が想定されているようです。
・仮名加工情報を作成した事業者が保有している「仮名加工情報」
⇒「個人情報に該当する仮名加工情報」
例:『氏名+購買履歴+ID』→氏名を消去→『購買履歴+ID』
『購買履歴+ID』は単体では特定個人識別性はないが提供元事業者は氏名を保有しており容易照合性が認められるため『購買履歴+ID』は個人情報に該当する>個人情報に該当する仮名加工情報
・委託・共同利用・事業承継などの「第三者」の例外によって取得した「仮名加工情報」
⇒「個人情報に該当しない仮名加工情報」
例:上記のように加工された『購買履歴+ID』のみを取得
『購買履歴+ID』のみでは特定個人識別性はない。
また、受領した事業者においては一般的に提供元の事業者のように氏名を保有していないため容易照合性も認められず、『購買履歴+ID』は個人情報に該当しない>個人情報に該当しない仮名加工情報
要するに、仮名加工情報を作成した事業者においては、仮名加工情報自体が容易照合性が認められることを前提としているため、「個人情報に該当する仮名加工情報」しか存在しない想定のようです。
その上で、「仮名加工情報を作成した事業者」が「仮名加工情報のみ」(例:購買履歴+ID)を委託・共同利用・事業承継を根拠に外部提供した場合(「個人情報に該当する仮名加工情報」は原則として第三者提供できませんが、委託・共同利用・事業承継の場合には外部提供が可能とされています。35条の2第6項)、「仮名加工情報を取得した提供先事業者」においては、一般的に取得した仮名加工情報(例:購買履歴+ID)を照合して特定個人を識別するための情報(例:ID+氏名)を保有していませんので、提供先の事業者においては取得した仮名加工情報(例:購買履歴+ID)は「個人情報に該当しない仮名加工情報」となります。そのため、非個人情報である「個人情報に該当しない仮名加工情報」については個人情報保護法の規律が及ばないかに思われます。しかしながら、そのようなことを許すとすれば、共同利用などを介して濫用的に仮名加工情報の利用・外部提供などが行われるおそれがあるため、改正法35条の3によって一定の規制を課すこととしたようです。
⑵ 統計情報はどのように考えるべきか?
結論からいうと、統計情報は「仮名加工情報」には該当しないという整理ではないかと思います。
仮名加工情報は、その要件として「個人に関する情報」であることを要求していますが(改正法2条9項)、統計情報の粒度にまで加工した情報は「個人に関する情報」とはいえず仮名加工情報の要件を満たさないと考えられるためです。
この記事が気に入ったらサポートをしてみませんか?