個人情報保護法の改正で進むパーソナルデータの活用、安全性を高める匿名加工情報とは

2017年5月に全面施行された改正個人情報保護法は、規制対象の拡大や個人情報の定義の明確化、罰則規定の新設などを盛り込み、企業にこれまで以上の義務を課している。その一方で、個人識別性を持たない行動情報などの利活用を促す「匿名加工情報」制度を新設し、一定条件を満たせば本人の同意がなくても第三者にデータ提供を可能にする道を開いた。利活用の前提となる「匿名加工」とはどのようなものなのか。そして加工のためにどのような手法が存在するのだろうか。

保護強化に加え利活用への道も開いた改正個人情報保護法

2005年4月の個人情報保護法施行から、約12年後の2017年5月。改正個人情報保護法が全面施行となった。改正によって、従来は規制の対象外だった「取り扱う個人情報が5000件以下の小規模取扱事業者」も規制の適用対象となった。さらに本人の同意なしに取得・第三者への提供ができない「要配慮個人情報」を明確化するなど、個人情報保護のルールを強化した。加えて「個人情報データベース等不正提供罪」の新設によって、不正な個人情報利用に対する罰則規定も明確化している。

その一方で「今回の法改正で『匿名加工情報』制度を新設しており、一定の条件の下で本人の同意なしに第三者への提供が可能になったことも、注目すべきポイントです」と語るのは、アイ・エス・レーティング 常務取締役の鈴木 茂幸氏だ。

同社は企業や組織の情報セキュリティを格付けする世界初の専門会社。中立・公平で信頼できる民間の第三者機関として、18社(当時、現在は25社)からの出資を受け、2008年5月に誕生した。「情報セキュリティ格付け」という分かりやすい評価のモノサシを提供することで、取引先同士が信頼し合う仕組みを、社会インフラとして定着させようとしている。

「この改正によって、『パーソナルデータ』利活用の道が開けました。もちろん当社でも、匿名化に関して、第三者による客観的な評価を活用する取り組みを始めています」と鈴木氏は話す。

パーソナルデータとは、氏名や住所などの個人情報だけでなく、位置情報や購買履歴など個人を特定できるとは限らない情報も含んだ、個人に関する情報のこと。この情報の利活用が可能になれば、消費者行動の分析やそれに基づく新サービスの開発など、新たな価値の創出につながっていくはずと鈴木氏は期待する。

ただし匿名加工情報に関する規則は、「最低限の規律」としての措置を決めているだけ。詳細は自主ルールに委ねており、「データの種類によって必要なルールが変わる可能性があります」とも語る。企業は、パーソナルデータの利活用にあたり消費者の納得感を高める必要もある。そのために公平中立な第三者が発行する匿名加工情報に関する証明書が重要な役割を果たすはずという。

これに加え鈴木氏は「適切な匿名加工の実行は、多くの方が想像している以上に困難です」とも指摘する。では実際に、どのようなハードルが存在するのだろうか。

続きは、こちらからお読みいただけます

個人情報保護法の改正で進むパーソナルデータの活用、安全性を高める匿名加工情報とは

概要

  • 保護強化に加え利活用への道も開いた改正個人情報保護法
  • 個人特定を困難にするk-匿名化、しかし従来手法ではリスクも
  • 独自アルゴリズムの採用で個人の推定がさらに困難に
  • 匿名加工が可能にするパーソナルデータのビジネス活用

ページの先頭へ