2017年5月30日に施行される改正個人情報保護法。
その中で、注目を集めているのが、新しく規定された「匿名加工情報」という概念です。
「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であり、当該個人情報を復元することができないようにしたものをいいます。
例えば「東京都在住の30代男性は平日ランチに、そばを食べる」といった情報です。
このようなマーケティングデータが、一定の要件のもと、本人の同意なく、第三者に提供ができるようになりました。これによりビッグデータの活用が促進されると期待されています。
そこで、事業者としては、どのようなことを遵守すればいいのでしょうか?
匿名加工情報を第三者に提供しようとするときに、事業者が遵守しなければならないことがあります。
「匿名加工情報」を作成するときは、個人情報保護員会の定める基準に従い、当該個人情報を加工しなければならないとされています。この「個人情報保護員会の定める基準」というのは、ガイドライン等が以下のように定められています。
まだまだあるのですが、要するに、個人情報から、個人が特定できる情報を抜いたり、ぼかしたりしてくださいということ。
この「匿名加工」が、公表されている規定に沿っておらず、個人を特定できる情報が残ってしまうとなると、個人情報の漏えいと認定されかねないので、ガイドラインの情報を参考に、慎重に加工するようにしましょう。
事業者は、匿名加工情報を作成した後、遅滞なく、インターネットの利用その他の適切な方法により、当該匿名加工情報に含まれる個人に関する情報の項目を公表をしなければならないと規定されました。
よって「匿名加工情報」を作成した後は、自社のホームページなどに、もともと含まれていた個人情報の項目(「氏名」、「住所」など)を記載して公表する必要があるのです。
事業者は、匿名加工情報を第三者に提供するときは、以下の条件を満たすことが義務付けられています。
後から、個人情報保護委員会から検査されたときに、きちんと守っていることを証明するためにも、メールなどのデータは、保存しておくようにしましょう。
「匿名加工情報」は、情報を持っている企業にとっては、非常にチャンスになるものです。
ただ、個人情報が含まれている情報が、第三者に渡らないように、事業者にはルールが課されています。
事業者は、ルールを守って、ビジネスチャンスをものにしましょう!