- コンセプト
- 特集
- 導入事例
- 自治体におけるAI/RPAの取り組み
- マイナンバー制度への対応
- 自治体の情報セキュリティ強靱化対策2.0
- 自治体の情報セキュリティ強靱化対策1.0
- 自治体インフラ最適化
-
八木橋ゼミナール
- 第1回 「自治体の情報セキュリティ強化」
- 第2回 「自治体でのマイナンバーの利用拡大」
- 第3回 「マイナンバーカードによる自治体のサービス拡大」
- 第4回 「マイナンバー・公的個人認証サービス」
- 第5回 「マイナポータルの動向と活用」
- 第6回 「自治体のコンビニ交付サービス」
- 第7回 「マイナンバー制度の情報連携」
- 第8回 「新たな電子行政の方針」(成長戦略編)
- 第9回 「新たな電子行政の方針」(デジタルガバメント編)
- 第10回 「自治体におけるパーソナルデータ」
- 第11回 「自治体の官民データ活用」
- 第12回 「自治体におけるパーソナルデータ」(活用編)
- 第13回 「パーソナルデータをめぐる世界の動向」
- 第14回 「自治体をめぐる近未来への展望」
- 第15回 「明治150年の広域行政」
- 第16回 「在留外国人と安心・安全」
- 第17回 「新たなIT政策」
- 第18回 「在外邦人・平成最後の法改正」
- 第19回「平成最後の法改正・その後」
- 第20回「令和最初の法改正」
- 第21回「スマート自治体」
- 第22回「スマート公共サービス」
- 第23回「デジタル・ガバメント実行計画」
- 第24回「マイナンバーカードの活用(社会保障分野編)」
- 第25回「デジタル強靭化」
- ソリューション一覧
- カタログ・資料申込
- ニュース & トピックス
- イベント・セミナー
八木橋ゼミナール 第10回 「自治体におけるパーソナルデータ」
今回は、「パーソナルデータ」のまわり、「マイナンバー」「個人情報保護」「オープンデータ」などの関連について解説しましょう。
個人の属性にかかわる「パーソナルデータ」、直訳すると「個人のデータ」ですが、定義は明確ではありません。
総務省の情報通信白書では、次のような定義をしています。(注1)
「個人情報」とは、法律で明確に定義されている情報を指し、「パーソナルデータ」とは、個人情報に加え、個人情報との境界が曖昧なものを含む、個人と関係性が見いだされる広範囲の情報を指す
(注1) 平成29年度版「情報通信白書」特集「データ主導経済と社会変革」
(2017年7月)
第2章「ビッグデータ利活用元年の到来」 第1節「広がるデータ流通・利活用」 ビッグデータの定義及び範囲
2017年12月12日掲載
「個人情報」の定義
「個人情報」の法律の定義を、個人情報保護法(注2)で見ましょう。
第2条1項
「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するもの
- 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) - 個人識別符号が含まれるもの
(注2) 個人情報の保護に関する法律(平成十五年法律第五十七号)
個人情報保護法は、個人情報保護についての基本法です。民間分野(注3)の個人情報保護についても規定しています。制定されたのは、住民基本台帳ネットワークシステムの稼働後の2003年でした。
(注3) 法の四章「個人情報取扱事業者の義務等」について、「国の機関・地方公共団体・独立行政法人等・地方独立行政法人」は除外されています。(第2条5項)
個人情報保護法は、番号法の成立後に、マイナンバーを含む個人識別符号の定義、個人情報保護委員会の設置など、大幅な法改正が行われました。
番号法に規定のあった「特定個人情報保護委員会」の廃止、番号利用法での金融分野(預貯金口座への付番)、医療等分野(特定健診、予防接種履歴の連携等)への利用拡大と併せ、公布されました。(注4)
(注4) 内閣官房 「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律」(2015年9月成立)
個人情報保護法で除かれた行政機関について規定した行政機関個人情報保護法(注5)では、この個人情報の定義( )内にある「他の情報と容易に照合することができ」(民間分野)の限定規定が、「他の情報と照合することができ」(行政機関)と質の異なる定義になっています。
(注5) 行政機関の保有する個人情報の保護に関する法律(平成十五年法律第五十八号)(第2条2項)
行政機関個人情報保護法の法改正は、「行政機関等個人情報保護法等改正法」(注6)として成立し、個人情報保護法の改正と併せ、2017年5月30日に施行されました。
(注6) 総務省 「行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律」(2016年5月成立)
マイナンバーと「個人情報」の定義
この「個人情報」について、法(注7)2条1項2号に規定されている「個人識別符号」とは、以下の定義です。
(注7) 以下、「法」は、特記なければ、「行政機関個人情報保護法」を指すこととします
第2条第2項
次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるもの
- 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
- 個人に … 記録された文字、番号、記号その他の符号であって、… 特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
この項を定めた政令(注8)で、個人番号(マイナンバー)が「個人識別符号」に規定されています。
- 令3条 法第二条第三項の政令で定める文字、番号、記号その他の符号は、次に掲げるもの
- 第6項 行政手続における特定の個人を識別するための番号の利用等に関する法律 … に規定する個人番号
(注8) 行政機関の保有する個人情報の保護に関する法律施行令(平成十五年政令第五百四十八号)
個人情報保護法改正の国会の議論で、「身体の一部の特徴」に「歩き方(歩行の姿勢)」が該当する とか、メールアドレスや電話番号は、任意に変更が出来るから「符号」には該当しない(注9)といったやり取りがあったのは記憶にあるところです。
(注9) 施行令での「番号」は他に 基礎年金番号、旅券・運転免許証・医療保険の被保険者証等の番号
「要配慮個人情報」
法では、上記の「個人情報」に加え、さらに、2種類の「個人情報」を定義しています。
特に配慮が必要な個人情報として、「要配慮個人情報」(注10)、いわゆる「機微な情報」と言われる、健康診断等の結果や診療、調剤等の情報が含まれます。(施行令第4条)
(注10) 人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他、不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報(法2条4項)
「非識別加工情報」「匿名加工情報」「匿名加工医療情報」
もう一つが、個人を特定しない「個人に関する情報」として、「非識別加工情報」(注11)が定義されました。
(注11) 特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの(法2条8項 要約)
民間分野を規定した個人情報保護法では、同等の「匿名加工情報」と定義されています。
両者の差異は、行政機関について、「特定の個人を識別することができない」ところに補記された、「当該個人に関する情報に含まれる記述等により、又は、他の情報と照合することにより、特定の個人を識別することができないこと」と記述され、より限定した定義がされています。
なお、民間分野においては、個人情報取扱事業者に対して、「匿名加工情報を他の情報と照合してはならない」という禁止規定があります。(個人情報保護法 第36条5項ほか)
この行政機関等(非識別加工情報)と民間事業者(匿名加工情報)との関係については、行政機関個人情報保護法の法改正に関連して、その運用のイメージ(注12)が示されています。
(注12) 総務省行政管理局、個人情報保護委員会事務局「非識別加工情報の仕組みの運用について」 地方公共団体が保有するパーソナルデータに関する検討会(第3回) 資料2-1「行政機関個人情報保護法等改正法の概要」 (2017年1月31日)
さらに、要配慮個人情報とされた医療情報(病歴その他の当該個人の心身の状態に関する情報)について、「次世代医療基盤法案」として、「匿名加工医療情報」、新たに「認定匿名加工医療情報作成事業者」を定義した法律(注13)が公布されています。
(注13) 内閣官房 「医療分野の研究開発に資するための匿名加工医療情報に関する法律」(次世代医療基盤法案) (2017年5月12日公布)
「パーソナルデータ」と「オープンデータ」の関連
こうした、パーソナルデータの「非識別加工」(匿名加工)の扱い方に関連して、別の概念である「オープンデータ」については「個人情報が含まれるものは除く」とされていますが、「個人情報保護」の観点からの「配慮」が必要となる場合も考えられます。
たとえば、「地方公共団体オープンデータ推進ガイドライン」と併せて策定中の「推奨データセット」(注14)でのデータセット「11.地域・年齢別人口」は、「住民基本台帳に基づく年齢別人口を、自治体の任意の特定地点別に公開する」モデルとなっています。
(注14) 内閣官房IT総合戦略室「推奨データセットについて」 データ流通環境整備検討会オープンデータWG自治体SWG(第4回)資料4-3 (2017年10月30日)
この「地点のデータ」について、細かいメッシュの非市街地の場合、「住民人口が1名」というケースがあり得ます。「非識別加工情報のガイドライン」(注15)によれば、「特異な記述等の削除」に該当することになります。
(注15) 個人情報保護委員会 「行政機関の保有する個人情報の保護に関する法律についてのガイドライン(行政機関非識別加工情報編)」ガイドライン・QA等 (2017年3月)
しかし、このデータセットの目的から、住民の「有無」は重要な情報と想定されますから、このような場合の非識別加工情報への加工としては、「削除」ではなく、「一般化(丸め)」を適用して、人口を「複数人以上」と加工することが適切ではなかろうかと思慮されるところになります。
このような、個人情報保護からの「リスク」(注16)について、データの公開前に把握することが重要なポイントになります。
(注16) 富士通総研「業界初!パーソナルデータのプライバシーリスクを自動評価する技術を開発~改正個人情報保護法における匿名加工データ連携を加速」富士通プレスリリース (2016年7月19日)
「個人を特定する」マイナンバー制度とは真逆の、「個人を特定できなくする」ための技法が求められます。
富士通の「匿名加工」の関連技術について、以下に紹介をします。
- 富士通総研 「匿名加工情報によるビッグデータの活用~企業や公的機関が持つ個人情報を有益に活用できるための基盤」 オピニオン シリーズ【個人情報保護はこう変わる】(5) (2016年12月12日)
- 富士通 「「個人情報保護法」が12年ぶりに改正!個人情報の匿名加工でビッグデータ利活用を促進」 FUJITSU JOURNAL (2017年1月30日)
- 富士通HP ビッグデータ&BAソリューション 「FUJITSU ビジネスアプリケーション NESTGate 匿名化」
拡がっていくテーマ
さて、これまでの解説では触れていない、個人情報保護法で除外されていた「地方公共団体」については、地域の特性に応じ、別途それぞれの条例によって、個人情報の取扱いに関する規律が定められることになっています。
都道府県、市町村、特別区、その他の特別地方公共団体が制定することとなっています。
この条例制定の課題や「パーソナルデータ」のまわりの関連するテーマ(匿名加工、オープンデータ、官民データ活用推進計画、パーソナルデータストア(PDS)・情報銀行など)について、これから補足をしていきましょう。
富士通は、行政・民間に向けて、広範なデータ活用社会の推進のための取り組みを進めていきます。
マイナンバー制度を基盤にした、デジタル社会への変革が進んでいきます。ひきつづき、注視していきましょう。
自治体ソリューションご導入に関するお問い合わせ・ご相談
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
お問い合わせはこちら
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
関連製品・サービス
- 官公庁ソリューション
- 文教ソリューション
- ヘルスケア(医療)ソリューション
- netCommunity
