EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

仮名加工情報の創設 システム部門が対応すべきこととは 第2回:仮名加工情報

  2021/11/30 08:00

 前回は、改正個人情報保護法の全体像からシステム部門が押さえておくべきポイントを解説しました。第2回では「仮名加工情報」に焦点を当て、システム部門の役割とあわせて解説します。 

事業者における「仮名加工情報」およびその規制要件が示された

 「仮名加工情報」が創設されたことにより、開示・利用停止請求への対応など義務が緩和されました(法第35条の2・第35条の3関係)。

  • 改正前:なし
  • 改正後:「仮名加工情報」の概念が創設されました。仮名加工情報とは、個人情報や個人識別符号について、その一部を削除することや復元可能な規則性がないよう置換することで、特定の個人を識別することができないよう加工した情報です
仮名加工情報
仮名加工情報
[画像クリックで拡大]

解説

 仮名加工情報は新たに創設された考え方のため、詳細に解説します。

匿名加工情報と仮名加工情報

 仮名加工情報は、データの利活用推進を目的に創設された考え方です。これまで、似た位置づけの情報として「匿名加工情報」がありました。では、今回の改正で創設された仮名加工情報と匿名加工情報の違いは何でしょうか。

  • 匿名加工情報:当該個人情報を復元することができないように加工したもの
  • 仮名加工情報:他の情報と照合しない限り特定の個人を識別することができないよう加工したもの

 仮名加工情報は、他の情報と照合すれば個人を識別できる可能性があります。そのため、匿名加工情報よりも仮名加工情報のほうが元の個人情報に近いイメージです。

 また、匿名加工情報は第三者提供が可能ですが、仮名加工情報は第三者提供が禁止となります。匿名加工情報については安全管理措置を講じることが努力義務にとどまっていますが、仮名加工情報については安全管理措置を講じることが義務となっています。そのため、仮名加工情報はあくまで社内の利活用を念頭に置いたものと考えられます。とはいえ、委託や共同利用は可能ですので、仮名加工情報の処理や保管を委託先に委託することや、共同利用している企業各社と利用することは可能です(ただし、委託先の監督は適切に行う必要がある上、共同利用している企業各社においても安全管理措置の義務があります)。

 考え方によっては、これまでにも仮名加工情報とほぼ同じような形態の情報が各社社内で何らかの形で作成されていた可能性もあり、それを今回の法改正で「仮名加工情報」と定義。利活用や規制の方向性が示されたものだと思われます。

 なお、仮名加工情報には、「個人情報である仮名加工情報」と、「個人情報ではない仮名加工情報」があります。

 「個人情報である仮名加工情報」とは、仮名加工情報の作成元となった個人情報や当該仮名加工情報に係る削除情報等を保有しているなどにより他の情報と照合することで特定個人が識別できる状態にあるもので、これは個人情報の範疇に位置付けられます。「個人情報ではない仮名加工情報」はその逆で、個人情報ではなく、匿名加工情報と同様に個人に関する情報の範疇に位置づけられます。 

仮名加工情報に関係する様々な情報の位置づけ
仮名加工情報に関係する様々な情報の位置づけ
[画像クリックで拡大]

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 戸田 勝之(トダ カツユキ)

    NTTデータ先端技術株式会社 セキュリティ事業本部 セキュリティコンサルティング事業部 担当課長 大手信用調査会社でシステム管理、セキュリティ管理に従事した後、マーケティング会社を経てNTTデータセキュリティ株式会社(のちにNTTデータ先端技術に統合)に入社。リスクアセスメント、セキュリティ監査、ISMS構築、個人情報保護、インシデント対応、脅威インテリジェンス等、多様な案件に従事。技術とマネジメントの両面の視点で企業のセキュリティ課題解決の支援を行っている。 CISSP、CEH、CISA、情報セキュリティスペシャリスト JNSA(日本ネットワークセキュリティ協会)インシデント被害調査WGメンバー  

バックナンバー

連載:【2022年4月施行】改正個人情報保護法 システム部門が担うべき役割とは
All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5