SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

【2022年4月施行】改正個人情報保護法 システム部門が担うべき役割とは

仮名加工情報の創設 システム部門が対応すべきこととは

第2回:仮名加工情報

 前回は、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説しました。第2回では「仮名加工情報」に焦点を当て、システム部門の役割とあわせて解説します。 

事業者における「仮名加工情報」およびその規制要件が示された

 「仮名加工情報」が創設されたことにより、開示・利用停止請求への対応など義務が緩和されました(法第35条の2・第35条の3関係)。

  • 改正前:なし
  • 改正後:「仮名加工情報」の概念が創設されました。仮名加工情報とは、個人情報や個人識別符号について、その一部を削除することや復元可能な規則性がないよう置換することで、特定の個人を識別することができないよう加工した情報です
仮名加工情報
仮名加工情報
[画像クリックで拡大]

解説

 仮名加工情報は新たに創設された考え方のため、詳細に解説します。

匿名加工情報と仮名加工情報

 仮名加工情報は、データの利活用推進を目的に創設された考え方です。これまで、似た位置づけの情報として「匿名加工情報」がありました。では、今回の改正で創設された仮名加工情報と匿名加工情報の違いは何でしょうか。

  • 匿名加工情報:当該個人情報を復元することができないように加工したもの
  • 仮名加工情報:他の情報と照合しない限り特定の個人を識別することができないよう加工したもの

 仮名加工情報は、他の情報と照合すれば個人を識別できる可能性があります。そのため、匿名加工情報よりも仮名加工情報のほうが元の個人情報に近いイメージです。

 また、匿名加工情報は第三者提供が可能ですが、仮名加工情報は第三者提供が禁止となります。匿名加工情報については安全管理措置を講じることが努力義務にとどまっていますが、仮名加工情報については安全管理措置を講じることが義務となっています。そのため、仮名加工情報はあくまで社内の利活用を念頭に置いたものと考えられます。とはいえ、委託や共同利用は可能ですので、仮名加工情報の処理や保管を委託先に委託することや、共同利用している企業各社と利用することは可能です(ただし、委託先の監督は適切に行う必要がある上、共同利用している企業各社においても安全管理措置の義務があります)。

 考え方によっては、これまでにも仮名加工情報とほぼ同じような形態の情報が各社社内で何らかの形で作成されていた可能性もあり、それを今回の法改正で「仮名加工情報」と定義。利活用や規制の方向性が示されたものだと思われます。

 なお、仮名加工情報には、「個人情報である仮名加工情報」と、「個人情報ではない仮名加工情報」があります。

 「個人情報である仮名加工情報」とは、仮名加工情報の作成元となった個人情報や当該仮名加工情報に係る削除情報等を保有しているなどにより他の情報と照合することで特定個人が識別できる状態にあるもので、これは個人情報の範疇に位置付けられます。「個人情報ではない仮名加工情報」はその逆で、個人情報ではなく、匿名加工情報と同様に個人に関する情報の範疇に位置づけられます。 

仮名加工情報に関係する様々な情報の位置づけ
仮名加工情報に関係する様々な情報の位置づけ
[画像クリックで拡大]

次のページ
仮名加工情報の加工方法

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
【2022年4月施行】改正個人情報保護法 システム部門が担うべき役割とは連載記事一覧

もっと読む

この記事の著者

戸田 勝之(トダ カツユキ)

NTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティコンサルティング事業部 担当課長 大手信用調査会社でシステム管理、セキュリティ管理に従事した後、マーケティング会社を経てNTTデータセキュリティ株式会社(のちにNTTデータ先端技術に統合)に入社。リスクアセスメント、セキュリティ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15185 2021/11/30 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング