システム開発やアプリ開発、AI開発などIT企業の法律・法務に強い弁護士事務所です
グローウィル国際法律事務所
03-6263-0447
10:00~18:00(月~金)

【匿名加工情報】改正個人情報保護法の改正における「ビッグデータ」活用のポイント

個人情報の管理

改正個人情報保護法で、ビッグデータの活用がすすむ

2017年5月30日に施行される改正個人情報保護法

その中で、注目を集めているのが、新しく規定された「匿名加工情報」という概念です。

「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であり、当該個人情報を復元することができないようにしたものをいいます。

例えば「東京都在住の30代男性は平日ランチに、そばを食べる」といった情報です。

このようなマーケティングデータが、一定の要件のもと、本人の同意なく、第三者に提供ができるようになりました。これによりビッグデータの活用が促進されると期待されています。

そこで、事業者としては、どのようなことを遵守すればいいのでしょうか?

適正加工義務

匿名加工情報を第三者に提供しようとするときに、事業者が遵守しなければならないことがあります。

「匿名加工情報」を作成するときは、個人情報保護員会の定める基準に従い、当該個人情報を加工しなければならないとされています。この「個人情報保護員会の定める基準」というのは、ガイドライン等が以下のように定められています。

  • 特定の個人を識別することとなる項目を削除すること
  • 詳細な項目を一定のまとまりや区分に置き換えること
  • 作成の元となる個人情報と個別に関連付けられるID等の識別子を削除すること
  • 匿名加工情報データベース等に含まれる複数者間のデータの値を入れ替えること
  • 分析対象のデータに一定の誤差(ノイズ)を付加すること
  • 分析対象のデータの平均から大きく乖離するデータ群をまとめること(トップコーティング)

まだまだあるのですが、要するに、個人情報から、個人が特定できる情報を抜いたり、ぼかしたりしてくださいということ。

この「匿名加工」が、公表されている規定に沿っておらず、個人を特定できる情報が残ってしまうとなると、個人情報の漏えいと認定されかねないので、ガイドラインの情報を参考に、慎重に加工するようにしましょう。

公表義務

事業者は、匿名加工情報を作成した後、遅滞なく、インターネットの利用その他の適切な方法により、当該匿名加工情報に含まれる個人に関する情報の項目を公表をしなければならないと規定されました。

よって「匿名加工情報」を作成した後は、自社のホームページなどに、もともと含まれていた個人情報の項目(「氏名」、「住所」など)を記載して公表する必要があるのです。

第三者提供時の公表・明示義務

事業者は、匿名加工情報を第三者に提供するときは、以下の条件を満たすことが義務付けられています。

  1. インターネットの利用その他の適切な方法により、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表
  2. その第三者に対して、電子メールを送信する方法又は書面を交付する方法その他の適切な方法により、当該提供に係る情報が匿名加工情報である旨を明示

後から、個人情報保護委員会から検査されたときに、きちんと守っていることを証明するためにも、メールなどのデータは、保存しておくようにしましょう。

ビッグデータの活用でビジネスチャンス…でも、ルールは守る

「匿名加工情報」は、情報を持っている企業にとっては、非常にチャンスになるものです。

ただ、個人情報が含まれている情報が、第三者に渡らないように、事業者にはルールが課されています。
事業者は、ルールを守って、ビジネスチャンスをものにしましょう!