適切な規律の下で個人情報などの有用性を確保
ビッグデータの分析など、個人に関わる情報を活用し、産業振興に役立てながら同時に個人情報を保護するという目的のために「匿名加工情報」が新設された。
匿名加工情報とは「特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの」と定義されている。
具体的には以下の2つとされている。
- 当該個人情報に含まれる記述などの一部を削除すること(当該一部の記述などを復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)
- 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む)
(1)は氏名・住所などを削除したり、復元できない(不可逆な)方法で別の情報に置き換えたりすることが想定できる。(2)は識別符号を全て削除するという方法である。
いずれにしても匿名加工情報を取り扱う場合は「匿名加工情報取扱事業者」とされ、個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。したがって単に適当な方法で個人情報を置き換えればいい、ということにはならない。
また、それ以外にも個人情報保護委員会規則で定める基準によって、いくつかの義務が課されていることに注意しなければならない。
- 安全管理のための措置(漏えい防止等の、いわゆる情報セキュリティ対策)を行うこと
- 当該匿名加工情報に含まれる個人に関する情報の項目の公表を行うこと
- 第三者に提供するときは、あらかじめ第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表し、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示すること
- 当該匿名加工情報を他の情報と照合したり、加工方法に関する情報を入手する等の方法によって再識別を行ってはならないこと