個人に関する情報の簡易な整理
はじめに
データ活用で必ず課題となる個人に関する情報について、毎度忘れがちになる基本的な言葉やそれに関連する事項について簡易に整理をしておく。簡易な整理のため厳密な言葉の定義や取り扱いなどについては、個人情報保護委員会のサイトや各書籍を参考にしてください。
個人に関する情報の整理
※こちらの図は『令和4年4月施行対応 すっきりまとめて解説 個人情報保護法Q&A 令和2年・令和3年改正』を参考に作成。
-
個人に関する情報
- 言葉のとおり個人に関する情報すべて
- パーソナルデータも対象としては同じで、情報とデータの違いによるところと考えられる
-
個人情報
- 生存しかつ特定された個人に関する情報
- 特定:別の人と認識した人が具体的な誰かまで把握できること。(個人識別性)
- 単体識別性:その情報自体に含まれる内容だけで個人識別性が認められるもの
- 記述などによる識別性(例えば、情報に含まれる名前、生年月日、その他から誰かわかる情報。具体的なものとしてNIIのワーキンググループの報告書が参考になる。)
- 個人識別符号(政令で指定されている)
- 一号個人識別符号:特定の個人の身体の一部の特徴(例えば、DNAなど)
- ニ号個人識別符号:身体の一部特徴とは無関係(例えば、マイナンバーなど)
- 容易照合性;他の情報と照合することにより個人識別性が認められるもの
- 例えば、購入履歴DBの会員IDを顧客管理DB(個人データ)の会員IDと照合し識別できる。照合された場合、購入履歴の情報も個人情報となる。
- 単体識別性:その情報自体に含まれる内容だけで個人識別性が認められるもの
- 『特定』の言葉と似ている『識別』は、別の人を別の人と把握できること。その人が誰かはわからないことを指す。
- 個人情報を統計データに加工を行うこと自体を利用目的とする必要はない(「個人情報の保護に関する法律についてのガイドライン」 Q2-50)。ただし、参考文献のよくわかるパーソナルデータの教科書も踏まえると、加工した結果と個人情報などと紐づけて利用する場合などは利用目的とする必要性が想定される。
- 特定:別の人と認識した人が具体的な誰かまで把握できること。(個人識別性)
- 生存しかつ特定された個人に関する情報
-
要配慮個人情報
- 不当な差別や偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報
-
特定個人情報
- マイナンバー(個人番号)をその内容に含む個人情報
-
個人データ
- 個人情報がデータベースなどで構成されたもの(紙などでも整理し、検索できるものであれば該当する。)
-
保有個人データ
- 個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するもの。したがって、委託を受け権限を有しないデータなどは該当しない。
-
仮名加工情報
- 他の情報と照合しなければ、個人を特定できないように加工した情報
- 仮名加工情報であっても、他の情報と容易に照合でき、個人を特定できる情報は個人情報にあたる。 そのため個人情報と同様に取り扱いは利用目的の範囲内に限定される。しかし、個人情報と異なる点として、利用目的の変更の制限(17条第2項:変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。)が適用されない。そのため、本人同意を取得することなく利用目的の事後的変更が行える。なお、変更後の利用目的については公表する必要がある。
- 仮名加工情報は仮名加工情報の作成の元となった個人情報と照合してはならない。識別行為の禁止。(法第41条(第7項))
- 事業会社の分析に広告配信などの利用パターンについては、元となる個人情報を用いる場合には、元の個人情報の利用目的範囲内である必要がある。
- 事業会社でよくある加工のパターン(例えば、データ基盤ではハッシュ化IDを用いる場合)としての容易照合性についてはガイドラインでこのように言及されている。
- 要配慮個人情報から仮名加工情報を作成することも可能。
- 仮名加工情報の突合については、次のレポートで言及されている。
法第 17 条の規定により特定した利用目的が異なる複数の個人情報について、当該利用目的の達成に必要な範囲を超えてそれぞれの利用目的を変更して共通の利用目的とした上で突合して取り扱うためには、原則としてあらかじめ本人の同意を得て利用目的を変更しなければならない(同条第 2 項)54。しかし、当該複数の個人情報からそれぞれ仮名加工情報を作成した上で、本人の同意なく利用目的を変更し、氏名等を置き換えた仮 ID や、事業者が独自に付与した会員 ID 等を通じて、識別行為の禁止義務に反しない範囲で当該複数の仮名加工情報を同一個人ごとに突合することが考えられる。このような場合、複数の仮名加工情報の加工項目や加工レベルがそれぞれ異なる場合、各仮名加工情報を突合すると、突合後の仮名加工情報それ自体により特定の個人の識別ができる程度に個人情報が復元されてしまう可能性がある。例えば、ある個人に関する個人情報から作成された二つの仮名加工情報を突合するとき、一方は会員 IDと生年月日があるが住所に関する情報はなく、もう一方は会員 ID と町名までの住所があるが生年月日に関する情報はないとしても、その二つの仮名加工情報を突合することで、町名までの住所と生年月日が組み合わされ、特定の個人を識別できる状態となることがある。
このような事態を回避するため、複数の仮名加工情報の作成後に、それら仮名加工情報同士を同一個人ごとに突合することが予定されている場合は、複数の仮名加工情報の作成後に仮名加工情報同士を突合した時にどの程度特定の個人の識別につながる可能性があるかを予め想定して、作成元の個人情報のどの項目をどのようなレベルで加工するかについて統一した基準を定めておくことが望ましい。また、実際に仮名加工情報同士を突合する場合には、突合後に特定の個人の識別につながる事態を防ぐ観点から突合前に当該仮名加工情報に含まれる情報の項目や、加工のレベルを確認することが重要である。
なお、仮名加工情報同士を突合し特定の個人が識別されたにもかかわらず、仮名加工情報として変更した利用目的で突合後の情報を利用することは、仮名加工情報の識別禁止義務違反に当たる上、作成元の個人情報に係る目的外利用にもなり得ることに留意が必要である。
- 匿名加工情報
- 個人を特定できないように加工した情報
- 個人関連情報
- 個人に関する情報のうち、上記の項目に当てはまらない情報
その他
第三者提供関連
- クラウドサービスを利用する場合、クラウドサービス事業者が個人データを取り扱わない(契約条項とアクセス制御)場合には、委託にあたらない。
- 利用目的の達成に必要な範囲内で個人データの取り扱いを委託する場合、その委託先は「第三者」に該当しない。
- 共同利用先が合理的でかつ、明示されていれば、共同利用先は「第三者」に該当しない。
- 越境移転となる外国にある第三者は、提供先の第三者の所在が外国の場合に該当する。そのため、サーバが海外で所在が日本の場合には該当しない。
プライバシー関連
- 個人情報保護法を遵守するのみでプライバシー保護に対応できるわけではない。
- プライバシーへの対応として、プライバシー・バイ・デザインという考え方も取り入れられはじめている。その考え方がどこまで適用されているかを評価するPIA(プライバシー影響評価)という手法もある。
- PIAと組み合わせて活用できるデータマッピング(個人に関する情報など事業で取り扱うデータ整理し、取り扱い状況を可視化すること)もある。また、データマッピングのためのデータマッピング・ツールキットを個人情報保護委員会が公開している。
参考文献
Discussion