MaaSその他地域交通のデータ利活用に向けてクリティカルな改正個人情報保護法の整理

前置き（飛ばし読み可）：地域公共交通の需要側・利用側のデータ収集・分析の必要性

　　
　地域公共交通分野においては、交通事業者のサービスの決定においても、自治体などの地域政策（地域の協議会での議論や補助金の支給等）の決定においても、様々なデータを活用し、合理的かつ説得的な意思決定を行っていくことが益々重要となっています。

　特に、MaaS（Mobility as a Service）に向け、デジタルサービスの活用が地域公共交通の各断面で急速に進んでいます。このことは、地域公共交通サービスの供給のあり方を検討する上で活用できるデータが飛躍的に増えていることのみならず、ICT技術やAI技術、自動運転などの技術革新で、より細かく多様な交通サービスを供給できる可能性が増えているということでもあり、データを分析し、利用者ニーズをより広く・深く・細かく分析する必要性も大きく伸びているということでもあります。

　また、地域公共交通の需要側となる隣接分野、例えば、医療・福祉・観光・飲食などの各種分野でもデジタル化は同様に進展しており、地域交通の供給を考えるうえで参考となるデータは直接の地域公共交通以外のフィールドにも多く眠っています。

　ただ、現在の地域公共交通分野におけるデータ利活用は、主に供給側のデータ（※）において、デジタル化しオープンデータ化・オープンAPI化による利用者に向けた発信を強化するという形で進められています。

※交通サービスのダイヤやルート、駅・バス停の位置や構造といった情報。　  オープン化の代表例としては、バス等のダイヤ・ルート・車両位置情報を標準フォーマットでオープンデータ化・オープンAPI化していく取組であるGTFS-JP／GTFS-RT等がある。

　しかし、地域のバス路線網の維持や赤字ローカル線の今後の検討など、地域公共交通のありかたをどうすべきか、という議論のためには、供給側のデータを発信することは当然として、それだけではなく、どのような移動実態があるのか、どのような移動ニーズがあるのかという需要側・利用側のデータが死活的に重要となります。
　MaaSによる他分野連携を促進する意味でも、地域における自治体が中心となって協議し、取り組んでいく地域公共交通協議会での議論や地域公共交通計画の作成に際しても、こうした部局横断・業界横断のデータ収集と分析は政策や事業推進の前提になり、かつ、加速させる燃料ともなるものです。

課題：地域公共交通のデータ利活用における個人情報保護法というハードル

　さて、本題ですが、地域公共交通の議論や計画に際して、特に協議会の事務局となる自治体がデータを収集し、利活用する場合、大きな障害がふたつあります。

　ひとつは、現に公共交通を利用している者のデータは、交通事業者が保有しており、それらは各事業者の財産であるということです。
　この点については、地域公共交通の検討に際してデータを提供することは交通事業者の利益となることが多く交通事業者に任意の提出を求めるほか、交通事業が国の許可・登録制度の対象であることから国が報告徴収できる権限を活用して、事業者から国を経由して自治体に提供したり、特に地方部においては交通事業者が自治体から補助を受けていることが多いことから、こうした補助受給の要件としてデータを求めたりすることで、自治体が交通事業者からデータ提供を受けること自体には大きなハードルではありません。（例えば、前のnote投稿でも触れましたが、山形県においては、県の交通事業補助の受給要件として国への報告データも含め、県の求めに応じたデータ提供やアンケート調査への協力義務が加えられています。）

　もうひとつにが今回の本題ですが、「個人情報保護規制」です。

　自治体が保有するデータについても、都道府県と市町村の行政庁間であったり、庁内であっても、交通担当部局とそれ以外の医療や福祉部局との間であったりで、組織間でデータ共有の壁があります。これについても、協議会の事務局を担当する自治体の部局が適切にデータの必要性を説明するのであれば、他自治体・他部局が提供の趣旨自体に反対するということは避けられます。
　しかし、データを保有する事業者にしろ、自治体部局にしろ、そのデータが個人情報としての性質を帯びる場合が多く、その場合においては、提供の趣旨自体には賛同しても、提供することが個人情報保護法又は各自治体が個別に定める個人情報保護条例やそれに基づく各種ガイドライン等に違反するおそれがあるということで、提供を断る場合が非常に多いのです。特に、事業者から自治体に提供されるデータ以上に、自治体内部のデータ共有は、氏名住所をはじめ、納税や医療・福祉の支援状況等、住民の機微な情報に触れることが多く、自治体や部局を越えたデータ共有には高いハードルとなります。

　この点、これまでの国土交通省などの政府からの指針では、MaaSサービスにおいて収集されるデータを含め、地域公共交通分野でその共有や活用が問題となりやすい各種データの取り扱いについて具体的に、個人情報保護法の適用関係や活用手法を示すものとはなっていません。

　一方で、個人情報保護法制は、今大きな転換点にあり、２０２０年に公布された個人情報保護法の改正が２０２２年４月から施行され、さらには、２０２１年に公布された同法の改正が２０２３年５月から施行されることとなり、データ利活用の促進を図るとともに、自治体条例など規定がわかれていた部分が改正後の個人情報保護法の直接適用によって一本化されるなど、自治体データ実務においても大きな規制変更となります。

　これに伴って、２０２３年５月以降の改正個人情報保護法の下で、MaaSをはじめ地域公共交通分野におけるデータ利活用をどのように進めるべきか具体的なデータ類型ごとの整理と検討がまさに必要とされているのです。

　特に、自治体実務においては、各自治体で個人情報漏洩のリスクをおそれるあまり厳しめに作られがちであった個人情報保護条例やそれに基づくガイドラインによる規制が、全国標準のルールに一本化されることは、この機に当該全国標準ルールにおけるデータ取り扱いについて整理すれば、一気に自治体内でのデータ共有や利活用が進むと期待できます。

　というわけで、個人情報保護法の専門家ではないのですが、地域交通の専門家として、改正法を読みながら、地域交通分野のデータ利活用に向けて、必要な改正法の整理を試みてみました。

データ利用主体：行政によるデータ利活用と第三者提供

　個人情報保護法（以下すべて令和５年４月１日施行のもの）の第５章で、行政機関等は、個人情報の保有にあっては、必要な場合にのみ、かつ、利用目的を可能な限り特定し（第６１条）、本人からの個人情報の取得に際しては、その利用目的を明示する（第６２条）ものとしなければならない、とされています。

　ただし、利用目的の変更については、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」においては認められており（第６１条第３項）、利用目的の本人への明示についても、「取得の状況からみて利用目的が明らかであると認められるとき」（第６２条第１項第４号）には求められていません。

　上記のような行政機関への義務を踏まえると、実は、地域公共交通の現場において、自治体主導でその保有するデータを活用する場合、個人情報保護法が問題となるケースは実は限られていることがわかります。

　自治体が運行する交通サービスに関して住民の個人情報を収集する場合、利用申請書等に、当該個人情報を地域交通政策の改善に利用する可能性がある旨を記載しておけば確実ですが、そうでなかったとしても自治体交通サービスを利用するに際して提供した個人情報がその改善に利用されることは自明であり、法第62条第4号の「取得の状況からみて利用目的が明らかであると認められるとき」と解することは妥当でしょう。

　交通部局以外の有する福祉や医療、教育等のデータについては、交通サービスのそれと必ずしも完全に同一視はできません。しかし、病院の利用者や学校に通学する生徒が病院や学校を運営する自治体がそれらの利用者や生徒の個人情報を、通院・通学手段の改善に活用することは当然に想定されるものであり、これらについても「取得の状況からみて利用目的が明らかであると認められるとき」と解することは決してこじつけとは言えないと思います。もちろん、病院事務や学校教育の現場においても、個人情報取得の際の利用目的として、通院や通学を含む交通政策への活用を付記しておくか、せめて、自治体公共政策全般に活用される旨の付記があればより安全でしょうが。

　また、行政機関等においては、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」であれば、利用目的の変更がデータ取得後であっても可能なため、一度現場事務において限定した利用目的を示してしまっていたとしても、通院・通学に資する交通政策への活用ということで、合理的な範囲に留まるであろう利用変更を事後的に行うことは可能です。

　これまでは、自治体における個人情報保護条例やそのガイドライン等で厳格に過ぎるきらいのあった行政機関等の保有データについては、上記のように令和５年4月以降の全国共通のルールのもとでは、かなり柔軟に部局間横断での活用が可能になると期待できるのです。

　さて、行政機関等保有データをその行政機関外に出す場合を、次に検討します。

　地域公共交通の現場において、行政機関が保有する個人情報を第三者に提供する場合とは、複数の地域にまたがる協議を行っている際に協議相手の他の自治体に提供する場合や、大学等の研究機関に学術研究を目的として提供する場合、そして、地域交通政策を検討するために委託したコンサル等に提供する場合が考えられます。

　第69条第1項では行政機関による個人情報の利用と第三者提供が目的に合致したものでなければならないと規定されています。逆に言えば、地域公共交通のために利用することが明示されているデータなら、想定するいずれの場合であっても問題ないことになります。仮に教育機関の情報等、地域交通政策が利用目的として必ずしも明らかではない場合であっても、提供先が他の行政機関であれば（例えば県→市）法第69条第2項第３号で、大学等の研究機関であれば同項第４号で許されることとなります。

　（自治体から協議事務や計画作成を委託したコンサルへの個人情報の提供は、仮名加工情報以外の形式では、第69条第1項の利用目的に該当したもの以外できないのか？というのは、ちょっと深堀していきたい部分ですが、調べるのに時間がかかりそうで一旦ここでは飛ばします。）

　以上のとおり、行政機関等が保有するデータについては、改正後の個人情報保護法においては、少なくとも地域公共交通政策の現場において問題となることは少ないものと考えられます。

　そのため、次に、問題が少ない行政機関ではなく、よりデータの活用に注意の必要な民間事業者が有する交通関連データの取り扱いについて検討する。

データ類型：民間事業者の持つ具体的なデータ類型の例

　地域公共交通分野の検討において使用されるデータのうち、特に個人情報となりやすいデータの類型を以下にふたつ示してみました。

【交通系ICカードの利用データ】

(1)ICカードのID（記名式ICカードとして購入時に登録した個人情報と紐づけ）
(2)乗車・降車地点、乗車・降車時間、利用路線、支払い運賃

【MaaSアプリを利用して乗換検索を実施した際の履歴データ】

(1)MaaSアプリのアカウントID（決済等のために登録された個人情報と紐づけ）
(2)アクセス時間、入力したキーワード等、検索結果、選択した候補、入力時の位置情報

　そもそも個人情報保護法が規制する「個人情報」ではないものとすれば官民双方でのデータ利用のハードルは下がるはずです。その観点では、どちらのデータ例においても、(1)のＩＤが個人情報と紐づけされていない場合（MaaSアプリの統合アカウントIDではなく、乗換検索サービス利用時にのみ一時的に付与されるIDであったり、無記名式交通系ICカードであったりする場合）であれば、「個人情報」とならないと考えられます。

　この場合の論点は、第２条第１号の規定の「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む」の部分です。

　乗換検索のIDを同一の利用者が複数回反復利用した際に、その利用者に固有のIDを付した場合はその蓄積した利用履歴から個人が特定されてしまう可能性は排除できません。交通系ICカードは無記名式であっても当然に利用履歴が蓄積されるので個人への特定はさらに容易になります。

　個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン」の２－１においては、「「他の情報と容易に照合することができ」るとは、事業者の実態に即して個々の事例ごとに判断されるべきであるが、通常の業務における一般的な方法で、他の情報と容易に照合することができる状態をいい、例えば、他の事業者への照会を要する場合等であって照合が困難な状態は、一般に、容易に照合することができない状態であると解される」としています。
　これを踏まえると、住所録や病院の通院者情報等のそれ自体が個人情報となるような情報と照合しなければ特定ができない利用履歴は個人情報とはならないのではないと考えられます。一方で、利用履歴が特定する地点に住んでいる個人が一人または極めて少数で、利用履歴を見るだけで容易に個人特定が可能な場合も、特に過疎地域を抱える地方部などでは想定されます。そのため、基本的には、乗換検索IDが個別に付与される場合や無記名式交通系ICカードの場合であっても、未加工のデータは個人情報として扱うことが安全となるでしょう。

　そのため、これらデータの取り扱いに関しては、「個人情報」のままでどのように地域公共交通協議会等の中で活用していくかが課題となります。これは、データを取得した事業者が自治体やその委託を受けたコンサルあるいは地域の大学等の研究機関に提供し、分析するということであり、すなわち、個人情報の「第三者提供」の問題となるからです。

データの活用：個人情報の第三者提供

　民間事業者を対象とする第27条の第三者提供制限規定を踏まえれば、地域公共交通政策の現場において考えられるのは、同条第1項各号に当たらない
かという点です。

　（第三者提供の制限）
第二十七条　個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
一　法令に基づく場合
二　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
五　当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき（個人の権利利益を不当に侵害するおそれがある場合を除く。）。
六　当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人データを学術研究目的で提供する必要があるとき（当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）（当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。）。
七　当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）。
２～６　（略）

改正個人情報保護法

　民間から自治体にデータ提供する場合においては、同項第4号を用いて、自治体の政策遂行に必要であり、かつ無慮数の利用者に改めて個別同意をとることが困難である、と解釈すれば、提供可能となりるのではないでしょうか。また、地域交通政策を検討する協議会に地元大学等の学術機関が参加しており、学術研究と地域寄与の双方の観点からこれらの学術機関が一次データを加工・分析する立場にあるのであれば、同項第7号を活用することで、民間から協議会に個人情報のデータ提供し、分析や活用が可能となります。

　また、より安全な方法としては、同条第２項の規定によってデータ提供の態様について公開し、利用者個人からの申請によって一部を取り下げる手法が考えられます。

　（第三者提供の制限）
第二十七条　（略）
２　個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。ただし、第三者に提供される個人データが要配慮個人情報又は第二十条第一項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者からこの項本文の規定により提供されたもの（その全部又は一部を複製し、又は加工したものを含む。）である場合は、この限りでない。
一　第三者への提供を行う個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者（法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人。以下この条、第三十条第一項第一号及び第三十二条第一項第一号において同じ。）の氏名
二　第三者への提供を利用目的とすること。
三　第三者に提供される個人データの項目
四　第三者に提供される個人データの取得の方法
五　第三者への提供の方法
六　本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
七　本人の求めを受け付ける方法
八　その他個人の権利利益を保護するために必要なものとして個人情報保護委員会規則で定める事項
３～６　（略）

改正個人情報保護法

　地域公共交通政策の改善のためとして自治体にデータ提供するのであれば、ほとんどの住民や利用者から取り下げの要望があるとは考えにくく、地域公共交通に関する協議が日頃からオープンにされているのであれば、その場を同条第２項各号の情報を「本人が容易に知り得る状態」として掲示することも可能です。地域の協議会において第２７条第２項各号の項目について報告させ、協議会HP等で公開し、協議会を通じてデータ不同意の申請を受け付ける等の手続き面のフォーマットを国交省なりが個人情報保護委員会事務局と調整の上定めておけるなら、この運用はより確実なものとなりそうです。

より踏み込んだデータ利活用へ：各データ類型の仮名加工・匿名加工

　個人情報保護法は、「仮名加工情報」「匿名加工情報」へと個人情報を加工することで、その第三者提供等の利活用をより簡便にするよう規定されています。「仮名加工情報」は個人情報の一部の記述を削除して、「他の情報と照合しない限り」個人の特定をできなくしたもの、「匿名加工情報」は、他の情報と照合したとしても個人の特定ができないよう不可逆の措置を講じたものとなります。

　仮名加工情報であれば、第27条第5項の規定に基づき、同条第２項でデータの第三者提供が許容される条件とされていた「本人が容易に知り得る状態」が「公表」と読み替えられ、より活用がしやすくなります。

　さらに、匿名加工情報であれば、提供状態の公表等の手続きを経ることで、個人情報や仮名加工情報で原則制限されていた第三者提供が可能となります。

　「データ類型」において前述したとおり、交通系ICカードやMaaSアプリの履歴データについては、個人に紐づけられたIDがあるので、このＩＤの番号をシャッフルし、氏名情報を削除するといった措置で「仮名加工情報」となるのではないかと考えられます。

　一方で、「匿名加工情報」まで落とすためには、同一IDが反復継続して利用した履歴から個人が特定されるといった可能性を防ぐため、乗降車やアプリ利用の個別回ごとのデータとするといった工夫が必要となってきます。

　以下に、類型ごとの「仮名加工情報」・「匿名加工情報」への加工例を示してみました。

【交通系ICカードの利用データ】

(1)ICカードのID（記名式ICカードとして購入時に登録した個人情報と紐づけ）
(2)乗車・降車地点、乗車・降車時間、利用路線、支払い運賃

⇒仮名加工情報へ

(1)ICカードのID：無記名式の場合は加工不要。記名式の場合は氏名等の情報を消去）
(2)乗車・降車地点、乗車・降車時間、利用路線、支払い運賃：加工不要

⇒匿名加工情報へ

(1)ICカードのID：カードIDは消去し、乗降決済回ごとのIDを別途付与
(2)乗車・降車地点、乗車・降車時間、利用路線、支払い運賃：加工不要（ただし、過疎地等において乗降地点により個人が特定されてしまう場合などは、複数の地点をまとめたり、エリア単位としたりするなどの加工が必要）

 

【MaaSアプリを利用して乗換検索を実施した際の履歴データ】

(1)MaaSアプリのアカウントID（決済等のために登録された個人情報と紐づけ）
(2)アクセス時間、入力したキーワード等、検索結果、選択した候補、入力時の位置情報

⇒仮名加工情報へ

(1)アカウントID：氏名等の情報を消去
(2)アクセス時間、入力したキーワード等、検索結果等の利用情報：加工不要

⇒匿名加工情報へ

(1)アカウントID：アカウントIDは消去し、検索回や決済回ごとのIDを別途付与
(2) アクセス時間、入力したキーワード等、検索結果等の利用情報：加工不要（ただし、過疎地等で地点で個人が特定されてしまう場合などは、複数の地点をまとめたり、エリア単位としたりするなどの加工が必要）

小括

　
　つらつら書いてみたのは、あくまで個人的な整理と試案ですが、このレベルの整理であっても、自治体の協議の現場ではなかなかされていないのではないか、という危機感があります。
　個人情報保護法が改正される2023年度当初にあわせて、こうした整理を国から示すことで、なんとなく不安、という理由でうまくデータ利活用がされていない現状が結構大きく変えられるのではないかな、と草案を叩いてみました。データ利活用というと、デジタルで横文字でなんとなくプログラミングなあれやこれやが喧しい世の中ですが、こういう地味な整理をきちんとつけることでこそ進展する余地は意外に残っているのではないかなぁと法制官僚畑としてはつらつら考えるのですが…。