1. トップ
  2. リーガルテックマガジン
  3. 解説
  4. (寄稿記事)改正個人情報保護法解説 仮名加工情報について

(寄稿記事)改正個人情報保護法解説 仮名加工情報について

(法務記事提供元:本記事は 弁護士法人GVA法律事務所 弁護士 中山 雄太(第二東京弁護士会所属) 様からの寄稿記事です)

本稿は、2020年12月14日時点の情報を基に作成したものです。

(GVA法律事務所:寄稿記事)改正個人情報保護法解説 仮名加工情報について

令和2年個人情報保護法改正では、データ利活用に関する施策として、改正前から存在する「匿名加工情報」に加えて、新たに「仮名加工情報」という概念が設けられました。

本稿では、「仮名加工情報」について解説します。

目次

仮名加工情報とは

仮名加工情報の概要

 「仮名加工情報」とは、データ内の氏名等特定の個人を識別できる情報を削除し又は他の情報に置き換えることで、加工後のデータ単体からは特定の個人を識別できないようにするといった、いわゆる「仮名化」と呼ばれる加工を施した情報をいいます。

令和2年個人情報保護法改正の背景

 「仮名加工情報」が新設された背景は、事業者の中に、自らの組織内部でパーソナルデータを取り扱うにあたり、安全管理措置の一環として、個人情報の仮名化を行う例がみられ、こうした実務の広がりや、技術の発展を背景として、個人情報取扱事業者においては、仮名化された個人情報について、一定の安全性を確保しつつ、データとしての有用性を加工前の個人情報と同程度に保つことにより、匿名加工情報よりも詳細な分析を比較的簡便な方法で実施することができるものとして、利活用しようとするニーズが高まっていることにあります。

 そこで、仮名化された個人情報を内部分析をすることの有用性と、それにより個人の権利利益が侵害されるリスクのバランスを考慮して、一定の要件の下、個人情報の利活用の途を拡大するのが、仮名加工情報を設けた本改正となります(注1)。

仮名加工情報の要件

 令和2年改正個人情報保護法では、下記の要件をみたす情報を「仮名加工情報」と定めています(改正後第2条第9項)。

要件1

各個人情報に応じて以下の方法で加工すること

①1号個人情報(当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができる個人に関する情報(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。))の場合、下記いずれかの方法で個人情報を加工すること

・当該個人情報に含まれる記述等の一部を削除する方法

・復元可能な規則性を有しない方法により当該記述等の一部を他の記述等に置き換える方法(条文上はこれも「削除」に含まれます。)

又は

②2号個人情報(個人識別符号が含まれる個人に関する情報)の場合、下記いずれかの方法で個人情報を加工すること

・当該個人情報に含まれる個人識別符号の全部を削除する方法

・復元可能な規則性を有しない方法により当該個人識別符号の全部を他の記述等に置き換える方法(条文上はこれも「削除」に含まれます。)

要件2

 個人に関する情報であること

要件3

 他の情報と照合しない限り特定の個人を識別できないこと

匿名加工情報との違い

 改正前から存在する「匿名加工情報」と「仮名加工情報」の違いは、仮名加工情報の要件と比較して、匿名加工情報には、下記の要件3が異なることです。(改正後第2条第11項、改正前第9項)。そして、匿名加工情報には仮名加工情報の規律は適用されず、匿名加工情報独自の規律に服します。

 (要件3)当該個人情報を復元することができないようにした情報であること

 つまり、匿名加工情報は、その原データである個人情報を復元できないようにしたものであるのに対して、仮名加工情報は、他の情報と照合しない限り特定の個人を識別できないものであるため、仮名加工情報には、他の情報と照合することで原データである個人情報を復元できるものも含まれます。

 匿名加工情報:  原データである個人情報を復元できないようにした情報
 仮名加工情報:  他の情報と照合することで原データである個人情報を復元可能な情報を含む

 なお、仮名加工情報の場合は、匿名加工情報と異なり、原データである個人情報の復元が可能な余地がある情報であるため、原データ中の個人を識別するために他の情報と照合することは禁止されており、また、削除情報等(「削除情報等」の詳細は後述します。)を取得することが禁止されているため、原データ中の個人を特定すること(原データの復元を含みます。)は認められていないことに注意が必要です。

仮名加工情報は、事業者内部で、仮名加工情報中の集団の性向を分析するために利用できるにとどまります。そのため、マーケティング等で、一定の属性の顧客の性向の分析結果を同一の属性を持つと判断される顧客へのマーケティングに利用することは可能ですが、仮名加工情報を(個人を識別するために他の情報と照合する等した上で)特定の個人に紐付けてパーソナライズしたマーケティングに活用することはできません。

5 関係図表

(GVA法律事務所:寄稿記事)改正個人情報保護法解説 仮名加工情報について 関係図表1
(GVA法律事務所:寄稿記事)改正個人情報保護法解説 仮名加工情報について 関係図表2

仮名加工情報に適用される規律

 上記の図表に示したとおり、「仮名加工情報」には、個人情報である仮名加工情報と、個人情報でない仮名加工情報があります。改正個人情報保護法は、①両者に共通に適用される規律、②個人情報である仮名加工情報にのみ適用される規律、③個人情報でない仮名加工情報にのみ適用される規律を用意しています。

 それぞれの概要は以下のとおりです。

(GVA法律事務所:寄稿記事)改正個人情報保護法解説 仮名加工情報について 関係図表3

すべての仮名加工情報に共通に適用される規律

① 適切な方法で加工する義務(改正後第35条の2第1項)

 仮名加工情報を作成する際は、個人情報保護委員会規則で定める基準に従い、個人情報を加工しなければなりません。(注2)

② 削除情報等に関する安全管理措置義務(改正後第35条の2第2項)

  • 仮名加工情報の作成に用いられた個人情報から削除された記述等
  • 仮名加工情報の作成に用いられた個人情報から削除された個人識別符号
  • 加工方法に関する情報

を「削除情報等」といいます。

 仮名加工情報取扱事業者は、削除情報等の漏えい防止のため、個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じなければなりません。これは、仮名加工情報は、削除情報等と照合することにより個人を識別することが可能となる情報であることから、削除情報等の漏洩を防止するために定められた義務です。

③ 識別目的での照合禁止(改正後第35条の2第7項)

 本人を識別することを目的として仮名加工情報を他の情報と照合することは禁止されています。

 仮名加工情報に関する規律が、個人情報と匿名加工情報の中間的な規律とされているのは、一方で、仮名加工情報は他の情報と照合することで特定の個人を識別することができるものであることから個人の権利利益が侵害されるリスクが一定程度あり一定の規制をする必要があるものの、他方で、加工前の個人情報を復元して特定の個人を識別しないことを条件とすれば、本人と紐付いて利用されることはなく、個人の権利利益が侵害されるリスクが相当程度低下するため、個人情報に関する規律よりも緩やかな規律を許容できるからです(注3)。

そのため、この緩やかな規律とする条件として、本人を識別することを目的として仮名加工情報を他の情報と照合することは禁止されています。

④ 連絡先等の情報の利用の禁止(改正後第35条の2第8項)

 仮名加工情報に住所、電話番号及び一定の電磁的方法等の連絡先その他の情報が含まれる場合、本人に連絡をしたり、本人の住居へ訪問する目的でこれらの情報を利用してはなりません。

 これは、仮名加工情報が、内部分析に限って利用することを想定して規律が設けられているため、内部分析以外の利用を許容しない趣旨です(注4)。

個人情報である仮名加工情報に適用される規律

 個人情報である仮名加工情報については、基本的には個人情報に適用される規律が適用されます。もっとも、仮名加工情報が個人情報と匿名加工情報の中間的な性質を有することから、次のとおり、個人情報に適用される規律が一部、修正されています。

① 利用目的による制限(改正後第35条の2第3項)

  通常の個人情報:本人の同意があれば目的外利用ができる
  仮名加工情報 :本人の同意を得て目的外利用をすることができない

 個人情報である仮名加工情報は、個人情報であるため、原則として目的外利用が禁止されています(個人情報保護法第16条)。そして、通常の個人情報は、同意を得ることで例外的に目的外利用をすることができます。

 これに対し、仮名加工情報は、同意を得ても目的外利用をすることができないこととされています。なお、法令に基づく場合には目的外利用が可能です。

② 通知・公表等の義務(改正後第35条の2第4項、改正後第35条の2第6項後段)

■利用目的について

通常の個人情報:本人への通知又は公表のいずれかの方法
仮名加工情報 :公表のみ

■共同利用について

通常の個人データ:一定の事項を本人に通知する方法又は本人が容易に知り得る状態に置く方法のいずれか
仮名加工情報である個人データ:公表のみ

■個人データ管理責任者の変更について

通常の個人データ:一定の事項を本人に通知する方法又は本人が容易に知り得る状態に置く方法のいずれか
仮名加工情報である個人データ:公表のみ

 利用目的について、通常の個人情報については、個人情報を取得した際に利用目的を本人に通知するか公表しなければならないこととされており、本人への通知によることが認められています。これに対し、個人情報である仮名加工情報については利用目的を公表しなければならないこととされており(注5)、本人への通知の方法を採ることができません(改正後第35条の2第4項)。

 共同利用の場合には、通常の個人データの場合は、共同利用の旨、共同利用される個人データの項目、共同利用する者の範囲、利用目的、共同利用される個人データの管理責任者の氏名又は名称について、本人に通知し又は本人が容易に知り得る状態に置かなければならないこととされています。これに対し、仮名加工情報である個人データの場合は、これらの事項を公表しなければならないこととされています(改正後第35条の2第6項後段、第23条第5項第3号)。

 個人データ管理責任者の変更についても、通常の個人データの場合は、本人に通知し又は本人が容易に知り得る状態に置かなければならないこととされているのに対し、仮名加工情報である個人データの場合は、公表しなければならないこととされています(改正後第35条の2第6項後段、第23条第6項)。

③ 不要情報を消去する努力義務等(改正後第35条の2第5項、第19条)

通常の個人データ:個人データを正確かつ最新の内容に保つ努力義務、及び不要な個人データを消去する努力義務
仮名加工情報である個人データ:不要な個人データ及び不要な削除情報等を消去する努力義務

 仮名加工情報である個人データは、通常の個人データと異なり、個人データを正確かつ最新の内容に保つ努力義務が課されていません。

④ 個人データの第三者提供に係る制限(改正後第35条の2第6項)

通常の個人データ:本人の同意を得て第三者に提供できる(ただし、本人の同意が不要な例外あり)
仮名加工情報である個人データ:本人の同意を得ても法令に基づく場合以外第三者に提供することができない

 個人データは、原則として、第三者に提供することができません。もっとも、通常の個人データの場合は、本人の同意がある場合又は一定の場合(注6)には、その制限が例外的に解除され、第三者に提供することが可能になります。また、個人情報保護委員会に届け出て一定の事項を本人に通知し又は本人の容易に知り得る状態に置くなどの方法をとることで、個人データをオプトアウト方式で第三者に提供することができます。さらに、個人データの越境移転に関しても、本人の同意がある場合には、外国にある第三者に提供が可能であり、EU及び英国への越境移転の場合等には同意がなくても提供できることとされています。

 これに対し、仮名加工情報である個人データの場合には、事業者内部における分析のためにのみ用いられることを前提としていることに鑑み、法令に基づく場合(注7)以外には第三者に提供することが認められません。すなわち、本人の同意を得ても仮名加工情報である個人データを第三者へ提供することができません。また、オプトアウト方式による第三者への提供も認められません。さらに、越境移転に関しても、法令に基づく場合(個人情報保護法第24条は含まれません。)以外には外国にある第三者に対する仮名加工情報である個人データの提供が認められません。

 なお、仮名加工情報である個人データの場合も、法令に基づく場合には第三者提供が可能です。また、仮名加工情報作成前に、あらかじめ本人の同意を得ることで、通常の個人データとして第三者に提供することは可能であると考えられます(注8)。

⑤ 利用目的の変更の制限(改正後第35条の2第9項、第15条第2項)

通常の個人情報:変更前の利用目的と関連性を有すると合理的に認められる範囲で利用目的を変更可能
仮名加工情報:利用目的の変更は制限されない

 仮名加工情報は、仮名加工情報単体からは本人を識別することができないため、他の情報と照合しないことを前提にすれば、個人の権利利益が侵害されるリスクが相当程度低下することとなります。そのため、仮名加工情報の場合は、個人情報に該当しない情報との中間的な取扱いとして、前述①のとおり利用目的による制限を受けるものの、その利用目的の変更については制限がないこととされています。

⑥ 漏洩等の報告及び本人通知義務(改正後第35条の2第9項、改正後第22条の2)

■現行法

規律なし

■改正法

通常の個人データ:個人情報保護委員会規則が定める事態(漏洩、毀損等の個人データの安全確保に係る事態であって個人の権利利益を害するおそれが大きいもの)が生じたときに、同規則の定める一定の方法で、個人情報保護委員会への報告や委託先又は本人への通知を行う義務があります

仮名加工情報である保有個人データ:個人データに関する上記規律が適用されない

 令和2年改正法では、通常の個人データについて、漏洩、毀損等の個人データの安全確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときに、個人情報保護委員会への報告義務、委託先又は本人への通知義務が課されることとなりました。

 もっとも、仮名加工情報については、それ単体からは本人を識別することができないため、他の情報と照合しないことを前提にすれば、漏洩等しても、個人の権利利益が侵害されるリスクが相当程度低下しているものといえるため、仮名加工情報の場合には、漏洩等に関する個人情報保護委員会への報告や委託先又は本人への通知が不要とされています。

⑦ 保有個人データに関する規律(改正後第35条の2第9項、第27条~第33条)

通常の保有個人データ:個人情報取扱事業者は、保有個人データ(注9)に関し一定の事項を本人の知り得る状態に置き、また、一定の場合に保有個人データを本人の各種請求に応じて開示、訂正、利用停止若しくは消去、又は第三者への提供の停止若しくはその代償措置を行う義務及びこれらに関連する義務を負う

仮名加工情報である保有個人データ:保有個人データに関する上記規律が適用されない

 仮名加工情報の場合には、それ単体では個人を識別することができないため、特定の個人を識別できることを前提とする、本人への通知や本人からの請求に応じた開示等(本人確認のために個人の識別が必要です。)の規定は適用されません(注10)。

個人情報でない仮名加工情報に適用される規律

 個人情報に該当しないため、個人情報の規律は適用されません。もっとも、仮名加工情報が個人情報と匿名加工情報の中間的な性質を有することから、次のとおり、個人情報に適用される規律の一部及び仮名加工情報特有の規律が適用されます。

個人情報と同様の規律を設けた箇所

① 第三者提供の制限(改正後第35条の3)

通常の非個人情報:規制なし
非個人情報である仮名加工情報:法令に基づく場合を除き第三者提供は禁止

 非個人情報であれば原則として第三者提供に制限はありません。しかし、非個人情報であっても仮名加工情報である場合には、仮名加工情報取扱事業者(注11)は、法令に基づく場合(注12)を除き、例外的に第三者に提供できないこととされています。これは、仮名加工情報は、あくまでも内部分析に用いる場合に限り利用できることを前提としていることが理由です。

 なお、第三者への委託、事業承継及び第三者との共同利用に伴う個人情報ではない仮名加工情報(仮名加工情報データベース等を構成するものに限る。)の提供については、個人データと同様に、第三者への提供にはあたらないこととされています。

 もっとも、通常の個人データについては、これらの委託、事業承継、共同利用の場合に一定の事項(注5)を定める場合又は個人データ管理責任者の氏名又は名称を変更する場合には、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くこととされていますが、個人情報でない仮名加工情報の場合は、個人データの場合と異なり、公表の方法に限ることとされ、本人が容易に知り得る状態に置く方法や本人への通知は認められていません(改正後第35条の3第2項、第23条第5項第3号、同条第6項)。

② 安全管理措置義務(改正後第35条の3第3項、20条)

個人データ:漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる義務
通常の非個人情報:安全管理措置義務なし
仮名加工情報:漏えいその他の個人データの安全管理のために必要かつ適切な措置を講じる義務

 個人情報ではない仮名加工情報は、個人情報ではないものの、他の情報と照合することで個人を識別することができるものであり、個人の権利利益の侵害が生ずる可能性があるため、個人データの場合と同様に、安全管理措置義務が課されています。もっとも、仮名加工情報の場合には、個人データの場合に規定されていた「滅失又は毀損」が除かれていることが特徴的です。

これは、「滅失又は毀損」の防止措置が義務付けられているのは、個人データの正確性の確保の要請からであるところ、仮名加工情報の場合には、仮名加工情報を作成した事業者は、その作成に用いられた原データも保有していることが想定されるため、原データについて滅失及び毀損を防止すれば足りるためと考えられます。

③ 従業者の監督義務(改正後第35条の3第3項、21条)

 個人情報ではない仮名加工情報は、個人情報ではないものの、他の情報と照合することで個人を識別することができるものであり、個人の権利利益の侵害が生ずる可能性があるため、個人データの場合と同様に、仮名加工情報を取り扱わせる従業者に対する必要かつ適切な監督を行う義務が課されています。

④ 委託先の監督義務(改正後第35条の3第3項、22条)

 個人情報ではない仮名加工情報は、個人情報ではないものの、他の情報と照合することで個人を識別することができるものであり、個人の権利利益の侵害が生ずる可能性があるため、個人データの場合と同様に、仮名加工情報を取り扱わせる委託先に対する必要かつ適切な監督を行う義務が課されています。

⑤ 苦情処理及びその体制整備の努力義務(改正後第35条の3第3項、35条)

 個人情報ではない仮名加工情報は、個人情報ではないものの、他の情報と照合することで個人を識別することができるものであり、個人の権利利益の侵害が生ずる可能性があるため、個人データの場合と同様に、苦情の処理及びそれに必要な体制整備を行う義務が課されています。

個人情報ではない仮名加工情報に特有の規律

⑥ 識別目的での削除情報等の取得の禁止(第35条の3第3項)

本人を識別する目的で削除情報等を取得することが禁止されています。

仮名加工情報について、個人情報に関する規律よりも緩やかな規律を許容できるのは、加工前の個人情報を復元して特定の個人を識別しないことを条件とするからです。個人情報でない仮名加工情報の場合、加工により、削除情報等以外の他の情報と照合をしても容易には特定の個人を識別できないものとなっているものの、削除情報等と照合を行う場合には容易に特定の個人を識別することができてしまうため、本人識別目的でする他の情報との照合だけでなく、その前段階にあたる削除情報等の取得についても禁止しているものと思料されます。

仮名加工情報の利活用方法

 仮名加工情報は、匿名加工情報よりも比較的簡便な加工方法で実施することが可能となるとされており、匿名加工情報と比して、データとしての有用性を加工前の個人情報と同等程度に保つことができる(匿名加工情報よりも詳細な分析を行うことが可能になる)とされています。

 基本的には、事業者内部での検討・研究等での利活用に適している情報であると思料されます。具体的には、下記のような方法での利活用が想定されます(「個人情報の保護に関する法律等の一部を改正する法律案について」(注13)。

⑴ 当初の利用目的としては特定されていなかった新たな目的で、データセット中の特異な値が重要とされる医療・製薬分野における研究用データセットとして用いるケースや、不正検知等の機械学習モデルの学習用データセットとして用いるケース等。

⑵ 事業者が過去に取得した個人情報を新たな形で利活用(特定の個人を識別する必要のないもの)したい場合に、その利活用が、当初に特定した利用目的の範囲内に該当するものであるか、判断に迷うようなケース。


本稿は、2020年12月14日時点の情報を基に作成したものです。

(法務記事提供元:本記事は 弁護士法人GVA法律事務所 弁護士 中山 雄太(第二東京弁護士会所属) 様からの寄稿記事です)

 弁護士法人GVA法律事務所

注1 個人情報保護法いわゆる3年ごと見直し制度改正大綱(以下「大綱」といいます。)21頁参照。(https://www.ppc.go.jp/files/pdf/seidokaiseitaiko.pdf

注2 本稿執筆時には、仮名加工情報の作成に係る個人情報保護委員会規則は未制定です。

注3 大綱21頁参照。

注4 大綱22頁参照。

注5 なお、個人情報保護法第18条第4項に掲げる以下の場合には公表の必要はありません。
・利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
・利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
・国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
・取得の状況からみて利用目的が明らかであると認められる場合

注6 一定の場合とは以下の場合です。
1.法令に基づく場合
2.人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4.国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

注7 「法令に基づく場合」とは、注5記載の場合のうち、第1号に掲げられているものをいいます。そのため、仮名加工情報は、個人情報保護法第23条第1項柱書(本人の同意に基づく場合)、同項第2号から第4号(注5の第2号から第4号)の場合であっても、第三者に提供することはできません。また、オプトアウト方式に関する同条2項及び越境移転に関する第24条第1項の規定も、「法令に基づく場合」には含まれないため、これらの規定に基づき提供することもできません(改正法第35条の2第6項参照)。

注8 大綱22頁注7参照。

注9 保有個人データとは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいいます。

注10 大綱22頁参照。

注11 仮名加工情報を含む情報の集合物で合って、特定の仮名加工情報を電子計算機を用いて検索することができるように体系的に構成したものとして政令で定めるもの(仮名加工情報データベース)を事業の用に供している者をいいます。ただし、国の機関、地方公共団体、独立行政法人等及び地方独立行政法人は除きます。

注12  法令に基づく場合については、注6を参照。

注13  個人情報保護委員会 規制改革推進会議 第7回 成長戦略ワーキング・グループ「資料1-2 個人情報の保護に関する法律等の一部を改正する法律案について(個人情報保護委員会提出資料)」、令和2年3月11日)10頁(https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/seicho/20200311/agenda.html

サービスご紹介資料

AI-CON Proの詳細資料をご覧いただけます

  • 企業法務が抱える課題
  • AI-CON Proの解決方法
  • お選びいただく理由
  • セキュリティについて
  • 競合比較

操作体験会

AI-CON Proの実際の操作を
オンラインで体験いただけます

相談する

貴社の課題にAI-CON Proがお役に立てるか
ご相談から承ります