匿名加工情報の識別行為の禁止

IT・情報セキュリティ

 匿名加工情報を作成したのですが、照合することで本人を識別できてしまう情報も社内にあります。どのように取り扱えばよいでしょうか。

 個人情報取扱事業者は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うにあたっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合してはなりません。

解説

※本QAの凡例は注の通りです1

識別行為の禁止(個人情報保護法36条5項、GL(匿名加工情報編)3-6)

 個人情報取扱事業者は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うにあたっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合してはならないこととされています。
 この識別行為の禁止義務は、匿名加工情報を作成した個人情報取扱事業者自体が、個人情報保護法36条各号の義務を遵守することにより、自ら本人の同意なく、自由に作成した匿名加工情報(ビッグデータ)を利用できることを前提としています。
 匿名加工情報を作成した事業者は、その作成に用いた個人情報を保有しており、「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」(個人情報保護法2条1項1号)のではないかと懸念されます。そこで、識別行為の禁止義務(個人情報保護法36条5項)により、作成の元になった個人情報に戻すことを禁止しています。

 なお、匿名加工情報を作成した個人情報取扱事業者は、作成の元になった個人情報と作成した匿名加工情報を照合することは禁止されていますが、「匿名加工情報を作成する際に個人情報から削除した記述等又は個人識別符号」を保有し続けることは許容されています。
 「他の情報」に限定はなく、本人を識別する目的をもって行う行為であれば、個人情報および匿名加工情報を含む情報全般と照合する行為が禁止されます。また、具体的にどのような技術または手法を用いて照合するかは問いません。
 匿名加工情報を個人情報として利用目的の範囲内で取り扱う場合には、照合は禁止されません。

識別行為にあたらない場合

 識別行為にあたるかどうかは、以下の事例を参考としてください。

【識別行為にあたらない取扱いの事例】

事例1
複数の匿名加工情報を組み合わせて統計情報を作成すること。

事例2
匿名加工情報を個人と関係のない情報(例:気象情報、交通情報、金融商品等の取引高)とともに傾向を統計的に分析すること。
【識別行為にあたる取扱いの事例】

事例1
保有する個人情報と匿名加工情報について、共通する記述等を選別してこれらを照合すること。

事例2
自ら作成した匿名加工情報を、当該匿名加工情報の作成の元となった個人情報と照合すること。

 個人情報保護法36条5項または38条に定めるように、(匿名加工情報を取り扱っていたところ、偶然に当該匿名加工情報の作成の元となった個人情報の本人を識別してしまった場合など)匿名加工情報の作成の元となった個人情報の本人を識別するために他の情報と照合しているとはいえない場合は、ただちに識別行為の禁止義務に違反するものではないと考えられます。もっとも、取り扱う匿名加工情報に記述等を付加して特定の個人を識別する状態となった場合には、個人情報の不適正な取得となるので、当該情報を速やかに削除することが望ましいと考えられます。(Q&A 11-21)

 匿名加工情報に関しては、個人情報保護法36条5項および38条において、元となった個人情報に係る本人を識別するために、当該匿名加工情報を他の情報と照合してはならないとされています。匿名加工情報や加工に関する方法の安全性の検証のために他の情報と照合する行為は「当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために・・・照合」という要件に該当するかどうかという観点から個別に判断されるべきものと考えられますが、仮にこの要件に該当しない範囲において個人情報保護法36条6項に定める匿名加工情報の安全管理措置の一環等で適切に行われる場合があれば同項に違反しないものとなり得ると考えられます。(Q&A 11-22)

匿名加工情報の安全管理措置等(個人情報保護法36条6項、GL(匿名加工情報編)3-3-2)

 個人情報取扱事業者は、匿名加工情報を作成したときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければなりません

 当該安全管理等の措置については、個人情報と同様の取扱いを求めるものではありませんが、たとえば、個人情報保護法20条から22条までに定める個人データの安全管理、従業者の監督および委託先の監督ならびに個人情報保護法35条に定める個人情報の取扱いに関する苦情の処理で求められる措置の例を参考にすることも考えられます。具体的には、事業の性質、匿名加工情報の取扱状況、取り扱う匿名加工情報の性質、量等に応じて、合理的かつ適切な措置を講ずることが望ましいです。  

 匿名加工情報には識別行為の禁止義務が課されていることから、匿名加工情報を取り扱うにあたっては、それを取り扱う者が不適正な取扱いをすることがないよう、匿名加工情報に該当することを明確に認識できるようにしておくことが重要です。そのため、作成した匿名加工情報について、匿名加工情報を取り扱う者にとってその情報が匿名加工情報である旨が一見して明らかな状態にしておくことが望ましいです。


    • 個人情報保護法:個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成27年9月9日法律第65号)に基づく改正後の個人情報保護法
    • GL(匿名加工情報編):個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)(平成28年11月30日個人情報保護委員会告示第9号)
    • Q&A:「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A(平成 29 年2月16日個人情報保護委員会)

    ↩︎

関連する実務Q&A

無料会員登録で
リサーチ業務を効率化

90秒で登録完了

無料で会員登録する