収集したパーソナルデータ／個人情報の適切な扱い方【第3回】

個人情報の利用を容易にするために匿名化や仮名化を図る

　個人情報保護法に基づくとデータは、その加工により、（1）未加工の個人情報、（2）匿名加工情報、（3）仮名加工情報の3つに大別できます。

（1）未加工の個人情報 ：個人情報をそのまま活用するもので、管理において大きなリスクを伴います。従って現実的には、情報に加工を施したうえでの活用を検討します。

（2）匿名加工情報 ：特定の個人を識別できず、元の個人情報を復元できないように加工した情報、すなわち「そのデータから個人にたどり着けない（と考えられる）情報」です。「平成27年（2015年）改正個人情報保護法」で新たに定義されました。個人情報として扱う必要がなく、同意を取得せずに第三者に提供できることが大きなメリットです。

　加工方法は、情報の一部または全部の削除、年齢を10歳刻みにしてあいまいにするなどの一般化、意図的にノイズを加えて誤差を生じさせる攪乱などがあります。いずれの手法もデータの粒度が粗くなるため、データの分析精度が犠牲になります。データ量が少ないほどデータの粒度は粗くなる傾向があるため、活用には比較的大きなデータ量が要求されます。

（3）仮名加工情報 ：他の情報と照合しない限り、特定の個人を識別できないように加工された情報、すなわち「氏名、住所、生年月日のようなデータを削除した情報」です。未加工の個人情報と匿名加工情報の中間に位置づけられ、氏名の削除など最低限の加工で済み、データの粒度をある程度確保できます。情報活用をより進めやすくするために、「令和2年（2020年）改正個人情報保護法」で新たに定義されました。

　仮名加工情報は、個人情報に当たる場合と当たらない場合があり、その取り扱いが異なります。ですが、いずれも第三者への提供は認められておらず、情報の利用範囲を自組織内などに制限する必要があります。ただ、公表した利用目的の範囲で情報を活用でき、その利用目的は自由に変更したり追加したりが可能です。個人情報管理上のリスクと、分析に利用するデータの粒度、活用の容易さのバランスが取れた情報だと言えます。

個人情報／パーソナルデータの扱いでは「仮名化」がキーワードに

　個人情報の加工方法による使い分けを実例でみてみましょう。例えば、医療情報分野では、情報の活用形態を一次利用と二次利用に大別しています（図2）。一次利用は、医療機関などが診断や治療といった本来の目的でデータを活用することです。二次利用は、研究開発や政策立案など本来の目的外でのデータ活用です。

図2：医療分野情報の一次利用と二次利用の違い

　医療分野の研究開発を促進する「次世代医療基盤法」では、匿名加工情報は研究開発に活用しにくいことから、仮名加工情報を活用できる方向に見直されました。

　一般的な情報活用でも同様に、自組織内において目的内でのデータ活用を一次利用、第三者提供も含めた目的外でのデータ活用を二次利用ととらえられます。そうすると、仮名加工情報は一次利用に、匿名加工情報は二次利用に、それぞれ向いていると言えます。

　上述した欧州のGDPRにおいても、適切なパーソナルデータの安全管理措置として、仮名化（Pseudonymization）と暗号化（Encryption）を挙げています。パーソナルデータのセキュリティを考える上で「仮名化」は、特に重要なキーワードなのです。

　次回は、収集したデータを蓄積する段階における留意点を、セキュリティの観点を中心に解説します。