個人情報保護法対策室
個人情報保護法対策室
トップページ
個人情報保護の重要性と個人情報保護法制定・改正の背景
個人情報保護法の解説
個人情報取扱事業者に課せられる義務の概要
・ 1. 利用目的の特定・公表
・ 2. 適正管理、利用、第三者への提供
・ 3. 本人の権利と関与
・ 4. 本人の権利への対応
・ 5. 苦情の処理
・ 6. 匿名加工情報取扱事業者等の義務
違反時の罰則とリスク
個人情報保護セキュリティ対策
リンク集
6. 匿名加工情報取扱事業者等の義務
「匿名加工情報」とは「個人情報」から「特定の個人を識別可能な情報」と、「個人識別符号」を削除等したあとの情報をいいます。個人情報保護法では、「匿名加工情報」を個人情報ではない扱いをしますが、一般の消費者、国民の懸念を念頭に置いて、法36条〜39条において「匿名加工情報取扱事業者等の義務」を定めています。


【第36条 第1項〜第6項】 個人情報取扱事業者による匿名加工情報の適正な加工

1 匿名加工情報の適正な加工
個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。

2 匿名加工方法等情報の安全管理措置
個人情報取扱事業者は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、これらの情報の安全管理のための措置を講じなければならない。

3 匿名加工情報の作成時の公表
個人情報取扱事業者は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない。

4 匿名加工情報の第三者提供
個人情報取扱事業者は、匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、個人情報保護委員会規則第22条で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。

5 識別行為の禁止
個人情報取扱事業者は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合してはならない。

6 匿名加工情報の安全管理措置等
個人情報取扱事業者は、匿名加工情報を作成したときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。

【 第37条 】匿名加工情報取扱事業者による匿名加工情報の第三者提供
匿名加工情報取扱事業者は、匿名加工情報(自ら個人情報を加工して作成したものを除く。以下この節について同じ。)を第三者に提供するときは、個人情報保護委員会規則第23条で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。
【 第38条 】匿名加工情報取扱事業者による識別行為の禁止
匿名加工情報取扱事業者は、匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは第36条第1項、行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)第44条の10第1項(同条第2項において準用する場合を含む。)若しくは独立行政法人等の保有する個人情報の保護に関する法律第44条の10第1項(同条第2項において準用する場合を含む。)の規定により行われた加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならない。
【 第39条 】匿名加工情報取扱事業者による匿名加工情報の安全管理措置等
匿名加工情報取扱事業者は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。


第36条 第1項〜第6項は、個人情報取扱事業者による匿名加工情報取扱上の義務が規定されています。
第37条、第38条、第39条には、匿名加工情報取扱事業者による匿名加工情報取扱上の義務が規定されています。
第36条 第1項〜第6項と第37条、第38条、第39条は次の図のように対応しています。

【画像】「第36条 第1項〜第6項と第37条、第38条、第39条の対応」を開く



匿名加工情報データベース等を事業の用に供する者は匿名加工情報取扱事業者に該当します。
ただし、個人情報取扱事業者が自ら個人情報を加工して作成した匿名加工情報については、法第37条から第39条までの適用対象から除外されており、法第36条第4項から第6項までの規定が適用されます。


匿名加工情報取扱業務の模式図1〜9は上の図中番号と対応しています。

【画像】「匿名加工情報取扱業務の模式図」を開く



第36条 第1項 匿名加工情報の適正な加工
 

個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。)を作成するときは、特定の個人を識別できないように、かつ、その作成に用いる個人情報を復元できないようにするために、規則第19条各号に定める基準に従って、当該個人情報を加工しなければなりません。なお、「個人情報保護委員会規則で定める基準に従い、当該個人情報を加工」するためには、加工する情報の性質に応じて、規則第19条各号に定める加工基準を満たす必要があります。この時に重要なことは、(1)〜(5)を「選択的に」ではなく、(1)〜(5)の全ての適用が必要であるという点です。
次にその概念図を示します。

 

【画像】「概念図」を開く


 
(1) 特定の個人を識別することができる記述等の削除
個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(2) 個人識別符号の削除
個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(3) 情報を相互に連結する符号の削除
個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号(現に個人情報取扱事業者において取り扱う情報を相互に連結する符号に限る。)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該個人情報と当該個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。)。
(4) 特異な記述等の削除
特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(5) 個人情報データベース等の性質を踏まえたその他の措置
前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。
 
手法名 解説
項目削除/レコード削除/セル削除 加工対象となる個人情報データベース等に含まれる個人情報の記述等を削除するもの。 例えば、年齢のデータを全ての個人情報から削除すること(項目削除)、特定の個人の情報を全て削除すること(レコード削除)、又は特定の個人の年齢のデータを削除すること(セル削除)。
一般化 加工対象となる情報に含まれる記述等について、上位概念若しくは数値に置き換えること又は数値を四捨五入などして丸めることとするもの。
例えば、購買履歴のデータで「きゅうり」を「野菜」に置き換えること。
トップ(ボトム)
コーディング
加工対象となる個人情報データベース等に含まれる数値に対して、特に大きい又は小さい数値をまとめることとするもの。
例えば、年齢に関するデータで、80歳以上の数値データを「80歳以上」というデータにまとめること。
ミクロアグリゲーション 加工対象となる個人情報データベース等を構成する個人情報をグループ化した後、グループの代表的な記述等に置き換えることとするもの。
データ交換
(スワップ)
加工対象となる個人情報データベース等を構成する個人情報相互に含まれる記述等を(確率的に)入れ替えることとするもの。
ノイズ(誤差)付加 一定の分布に従った乱数的な数値を付加することにより、他の任意の数値へと置き換えることとするもの。
疑似データ生成 人工的な合成データを作成し、これを加工対象となる個人情報データベース等に含ませることとするもの。


匿名加工情報の加工に係る手法例


第36条 第2項 匿名加工方法等情報の安全管理措置
 

個人情報取扱事業者は、匿名加工情報を作成したときは、加工方法等情報(その作成に用いた個人情報から削除した記述等及び個人識別符号並びに加工の方法に関する情報(その情報を用いて当該個人情報を復元することができるものに限る。)をいう。)の漏えいを防止するために、規則で定める基準に従い、必要な措置を講じなければなりません。

当該措置の内容は、対象となる加工方法等情報が漏えいした場合における復元リスクの大きさを考慮し、当該加工方法等情報の量、性質等に応じた内容としなければなりませんが、具体的に講じなければならない項目及び具体例については、次の(加工方法等情報の安全管理で求められる措置の具体例)表を参照してください。

 
講じなければならない措置 具体例
[1]加工方法等情報を取り扱う者の権限及び責任の明確化
  • 加工方法等情報の安全管理措置を講ずるための組織体制の整備
[2]加工方法等情報の取扱いに関する規程類の整備 及び当該規程類に従った加工方法等情報の適切な取扱い並びに加工方法等情報の取扱状況の評価及びその結果に基づき改善を図るために必要な措置の実施
  • 加工方法等情報の取扱いに係る規程等の整備とこれに従った運用
  • 従業員の教育
  • 加工方法等情報の取扱状況を確認する手段の整備
  • 加工方法等情報の取扱状況の把握、安全管理措置の評価、見直し及び改善
[3]加工方法等情報を取り扱う正当な権限を有しない者による加工方法等情報の取扱いを防止するために必要かつ適切な措置
  • 加工方法等情報を取り扱う権限を有しない者による閲覧等の防止
  • 機器、電子媒体等の盗難等の防止
  • 電子媒体等を持ち運ぶ場合の漏えい等の防止
  • 加工方法等情報の削除並びに機器、電子媒体等の廃棄
  • 加工方法等情報へのアクセス制御
  • 加工方法等情報へのアクセス者の識別と認証
  • 外部からの不正アクセス等の防止
  • 情報システムの使用に伴う加工方法等情報の漏えい等の防止


第36条 第3項 匿名加工情報の作成時の公表
 

個人情報取扱事業者は、匿名加工情報を作成したときは、匿名加工情報の作成後遅滞なく、インターネット等を利用し、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければなりません。 また、個人に関する情報の項目が同じである匿名加工情報を同じ手法により反復・継続的に作成する場合には、最初の匿名加工情報を作成して個人に関する項目を公表する際に、作成期間又は継続的な作成を予定している旨を明記するなど継続的に作成されることとなる旨を明らかにしておくことにより、その後に作成される匿名加工情報に係る公表については先の公表により行われたものと解されます。

なお、他の個人情報取扱事業者との委託契約により個人データの提供を受けて匿名加工情報を作成する場合など委託により匿名加工情報を作成する場合は、委託元において当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければなりません。



第36条 第4項 匿名加工情報の第三者提供
第37条 匿名加工情報の第三者提供
 

個人情報取扱事業者又は匿名加工情報取扱事業者は、匿名加工情報を第三者に提供するときは、提供に当たりあらかじめ、インターネット等を利用し、次の(1)及び(2)に掲げる事項を公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を電子メール又は書面等により明示しなければなりません。

また、個人に関する情報の項目及び加工方法が同じである匿名加工情報を反復・継続的に第三者へ同じ方法により提供する場合には、最初に匿名加工情報を第三者提供するときに個人に関する項目を公表する際に、提供期間又は継続的な提供を予定している旨を明記するなど継続的に提供されることとなる旨を明らかにしておくことにより、その後に第三者に提供される匿名加工情報に係る公表については先の公表により行われたものと解されます。

なお、匿名加工情報をインターネット等で公開する行為についても不特定多数への第三者提供に当たるため、上記義務を履行する必要があります。

 
(1) 第三者に提供する匿名加工情報に含まれる個人に関する情報の項目
 
事例) 「氏名・性別・生年月日・購買履歴」のうち、氏名を削除した上で、生年月日の一般化、購買履歴から特異値等を削除する等加工して、「性別・生年・購買履歴」に関する匿名加工情報として作成して第三者提供する場合の公表項目は、「性別」、「生年」、「購買履歴」である。
(2) 匿名加工情報の提供の方法
 
事例1) ハードコピーを郵送
事例2) 第三者が匿名加工情報を利用できるようサーバにアップロード


第36条 第5項 識別行為の禁止
第38条 識別行為の禁止
 

匿名加工情報を取り扱う場合には、当該匿名加工情報の作成の元となった個人情報の本人を識別する目的で、それぞれ次の行為を行ってはなりません。

 
(1)

個人情報取扱事業者が自ら作成した匿名加工情報を取り扱う場合

  • 自らが作成した匿名加工情報を、本人を識別するために他の情報と照合すること。
(2)

匿名加工情報取扱事業者が他者の作成した匿名加工情報を取り扱う場合

  • 受領した匿名加工情報、行政機関非識別加工情報又は独立行政法人等非識別加工情報の加工方法等情報を取得すること。
  • 受領した匿名加工情報を、本人を識別するために他の情報と照合すること。
  【○識別行為に当たらない取扱いの事例】
 
事例1) 複数の匿名加工情報を組み合わせて統計情報を作成すること。
事例2) 匿名加工情報を個人と関係のない情報(例:気象情報、交通情報、金融商品等の取引高)とともに傾向を統計的に分析すること。
  【×識別行為に当たる取扱いの事例】
 
事例1) 保有する個人情報と匿名加工情報について、共通する記述等を選別してこれらを照合すること。
事例2) 自ら作成した匿名加工情報を、当該匿名加工情報の作成の元となった個人情報と照合すること。


第36条 第6項 匿名加工情報の安全管理措置等
第39条 匿名加工情報の安全管理措置等
 

個人情報取扱事業者又は匿名加工情報取扱事業者は、匿名加工情報の安全管理措置、苦情処理等の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければなりません。

当該安全管理等の措置については、個人情報と同様の取扱いを求めるものではありませんが、例えば、第20条から第22条までに定める個人データの安全管理、従業者の監督及び委託先の監督並びに法第35条に定める個人情報の取扱いに関する苦情の処理で求められる措置の例を参考にしてください。
具体的には、事業の性質、匿名加工情報の取扱状況、取り扱う匿名加工情報の性質、量等に応じて、合理的かつ適切な措置を講ずることが望ましいとされています。

なお、匿名加工情報には識別行為の禁止義務が課されていることから、匿名加工情報を取り扱うに当たっては、それを取り扱う者が不適正な取扱いをすることがないよう、匿名加工情報に該当することを明確に認識できるようにしておくことが重要です。そのため、作成した匿名加工情報は、匿名加工情報を取り扱う者にとって、その情報が匿名加工情報である旨が一見して明らかな状態にしておくことが望ましいとされています。



< 補足情報 >
  • 匿名加工情報の取扱については、先ず自社で行う業務が「個人情報に関する安全管理措置」なのか、「匿名加工情報作成業務」であるのかを正確に判断する必要があります。
    例えば、給与計算業務のテストランのために氏名や社員番号を匿名化し情報漏えいに備えることは「個人情報に関する安全管理措置」であって、「匿名加工情報作成業務」ではありません。
  • また、「匿名加工情報」を作成しているからといって、そのこと自体で、その事業者が「匿名加工情報取扱事業者」となるわけでもありません。次の表(既出)のように、「「匿名加工情報」の作成は、常に「個人情報取扱事業者」として実施します
    【画像】「第36条 第1項〜第6項と第37条、第38条、第39条の対応」を開く


▲ ページTOP


< 前へ 次へ >

このサイトについて   |   サイトマップ   |   個人情報保護について
Copryright (c) 2004-2017, NEC Nexsolutions, Ltd.