2016年8月に政令と同時にパブコメが募集された「個人情報の保護に関する法律施行規則(案)」(以下、「施行規則」という)における「匿名加工情報」について考えてみます。ちなみに、施行規則は旧個人情報保護法にはなく、新たに制定されたものです。

施行規則(案)で匿名加工情報の作成に関する基準は、以下のように規定されました(施行規則案の骨子より)。

個人情報の保護に関する法律施行規則 第19条

匿名加工情報の作成の方法に関する基準は、次のとおりとする。

  • (ア)個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
  • (イ)個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
  • (ウ)個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号(現に個人情報取扱事業者において取り扱う情報を相互に連結する符号に限る。)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該個人情報と当該個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。)。
  • (エ)特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
  • (オ)上記(ア)~(エ)の措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。

 

(ア)は、「本人識別情報の削除」、(イ)は「識別子の削除・置換」を意味するのでしょう(第39話参照)。(ウ)は連結可能匿名化を想定しています(第40話参照)。従って、連結可能匿名化しても匿名加工情報に当たらないことが明確にされています。

(エ)の「特異な記述」とは、例えば発症率が低い希な病気に罹患していること、特異なアレルギーを持っていることなどで、本人が特定されやすくなる記述を指すと思われます。

(オ)は、レコード単体(1人分の個人情報)ではなく、個人情報データベース等を構成している他のレコードとの関係を踏まえることだと考えます。つまり、「データの交換」、「誤差を付加」、「トップコーディング」(第39話参照)、及び「K匿名性」(第41話参照)などのような手法も含めて対応を考えることを示唆しているのでしょう。

ただ、これだけでは実際に匿名加工情報を作ろうとすると迷います。加工手法の事例が分かると良いのですが、新個人情報保護法第38条で加工に関する情報の取得禁止が規定されているので、詳しい加工方法は知り得ません。ただし、同法第36条第3項で「・・・匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない」としているので、少なくとも、含めてい良い情報とそうではない情報の区別は付くかもしれません。これらの情報から加工方法のヒントを得られることを期待しましょう。

以上

0053_%e5%8c%bf%e5%90%8d%e5%8a%a0%e5%b7%a5%e6%83%85%e5%a0%b1%e3%81%ae%e4%bd%9c%e3%82%8a%e6%96%b9