個人情報保護法改正で変わること
2015年9月3日に個人情報保護法改正案が可決、成立した。同月9日に公布。施行は公布から2年以内とされている。まずは法改正に関連して基本的なところを大場氏が整理した。
個人情報保護法改正により、「個人情報」の定義が見直された。改正前(現行法)では以下のように定義されている。
第二条(定義) この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
イメージとしては個人情報に該当するものは氏名、生年月日、住所といったところだろうか。しかしIT技術の発展や普及などにより、個人に結びつくデータが出てきて個人情報で「グレーゾーン」的なものが増えてきた。例えば指紋データ、顔認識データ、移動履歴や購買履歴などである。
改正後(未施行)では、こうしたグレーゾーンにあたるものも個人情報の定義に盛り込まれるようになった。
単体では個人を特定できないと思われていたデータでも、何かと組み合わせたり、分析すれば特定の個人に行き当たる可能性がある。言い換えるとそのデータに該当する人物が1人に絞られる場合と考えればいいだろうか。
例えばSuicaやPASMOなどの利用履歴。改札を通過した時間と場所の履歴から個人に行き着くことは可能だろう。購買履歴も特定の時間、店舗、商品名の履歴から誰かに行き当たる。移動履歴や購買履歴の利用は個人を特定するのが目的ではなく、マーケティングで活用するためだとしても、個人に行き着いてしまうのでは問題ではないかと指摘されてきた。そもそもデータの目的外の利用や第三者への提供には原則として本人の同意が必要とされている。
そこで出てきたのが匿名化のための加工だ。データの精度を下げるように加工するということだ。移動履歴なら時間を「何時何分何妙」から「何時台」にする、購買履歴なら「商品型番XXXXX」ではなく「衣料品」というようにぼかす。
大場氏は匿名化のための具体的な加工方法をいくつか挙げた。具体的な値を上位の値や概念に置き換える「一般化」、金額を「~円以下」や「~円を超える」など「トップ(ボトム)コーディング」、直接個人を識別可能な属性(氏名など)を削除する、氏名や生年月日などを符号や番号に置き換える「仮名化」、数値属性に乱数的なノイズを加える、レコードやセルの削除など。
方法はいくつかあるものの、何が必須かどうかは現時点では不確定だ。大場氏は企業における対応例のポイントを挙げた。
- 基準どおりの加工が行われるよう加工方法を策定する
- 加工前、加工途中、加工後のデータについて、管理体制やセキュリティ対策の整備など、安全管理のための措置を講じる
- 苦情を受け付ける体制を整備する
- 第三者提供にあたって必要な情報(項目や提供方法)を開示する
- 契約などで提供先に匿名加工情報に関する義務を負わせる
大場氏は「(改正法は)2年以内に施行されます。企業は制令や規則、業界指針などの動向を注視し、確実な運用ができるように準備する必要があります」と述べた。
