第482号コラム:須川 賢洋 理事(新潟大学大学院 現代社会文化研究科・法学部 助教)
題:「『匿名加工情報』と『非識別加工情報』」
「匿名加工情報」という言葉をご存じだろうか。改正個人情報保護法が去る5月30日から施行されたことはもはや多くの人が知っているだろうし、新たに「個人識別符号」や「要配慮個人情報」などといった概念が追加されたことを知っている人も多いと思う。しかし、同時にこの「匿名加工情報」なるものも、同法に新たに組み込まれたことを知らない人は意外と多いのではないかと思っている。そしてこの言葉を聞いたことのある人でも匿名加工情報がどのような性質のものなのか、どうやって作成するかまでを理解している人は少ないであろう。今回は、この「匿名加工情報」と他の類似の言葉をいくつか紹介してみたいと思う。解説ではなく、紹介である。と言うのは、この種の言葉だけでいくつもあり、言葉の定義は決まりはしたものの、実際の運用はこれからのものであり、さらにその実用にあたって解決すべき課題がまだまだ多く存在することを知っていただくのが本稿の目的だからである。
まず、これまた多くの人が誤解していることであるが、匿名加工情報は「個人情報」ではない。個人情報保護法の中にあるけど個人情報ではない…これはどういうことかというと、個人情報を扱う時は法で定めた一定のルールの下に行わなければならない、これは裏を返すと個人情報は(当たり前だが)好き勝手に使ってはいけないということになる。そうなれば、例えばビッグデータ等を基にしてマーケティングに使うために情報の束を加工する際などに不都合が生じることになる。そこで、個人を特定可能な情報を排除した上で情報の束を利活用できるようにする仕組みが必要となる。その為に設けられた新しい概念が匿名加工情報なのである。
条文による定義は次のようになっている。『この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。』(個人情報保護法2条9項)。そして「個人情報」を扱う者の中に「個人情報取扱事業者」と言う概念が存在するのと同様に、「匿名加工情報取扱事業者」と言う概念も存在する。
そして最も重要なことは、“表計算ソフトの姓名のセルを消しただけのものを匿名化とは言わない”ということである。名前を消しても、その人が特異な属性を持っていれば個人を特定できてしまう。簡単な例では、一人だけずば抜けて身長が高かったり、一人で毎日100本の牛乳を買う人などいった場合、その母集団が小さければ本人が特定されやすい。匿名化を研究する技術者によって、「K-匿名化」、「差分プライバシー」や「秘密分散」などといった様々な匿名化手法/技術が研究されている。また、匿名加工情報取扱事業者には、匿名加工情報であることの明示、安全管理措置を施すことや、識別行為の禁止などの規制がある。本人を識別するために加工の方法を取得したり匿名加工情報を他の情報と照合してはならないことになっている。
匿名加工情報について法律の条文本体だけで理解することは難しく、法律の「施行規則」や、個人情報保護委員会の公開している「ガイドライン(匿名加工情報編)」や「事務局レポート」などを同時に読み込んでいかなければならない。例えば、施行規則には『特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。』(19条4号)や『個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。』(同条5号)などが規定されており、それを受けてガイドラインでは『年齢が「116歳」と言う情報を「90歳以上」に置き換える。』『移動履歴を含む個人情報データベース等を加工の対象とする場合において、自宅や職場などの所在が推定できる位置情報(経度・緯度情報)が含まれており、特定の個人の識別又は元の個人情報の復元につながるおそれがある場合に、推定につながり得る所定範囲の位置情報を削除する。(項目削除/レコード削除/セル削除)』などといった例が上げられている。
これだけごく簡単に紹介しただけでも容易に理解していただけると思うが、要するに、“匿名加工は簡単ではない!”のである。法の定義や作成の為のガイドライン等はできたものの、まだ完全な実用化フェーズにまでは至っていない、つまりビジネスとしては軌道に乗っていないものなのである。言い換えれば、そこにビジネスチャンスがあるのであるが、この匿名加工情報に関して法としての運用を上手く行うことができなければビジネスが失速するリスクもあるということである。
ビジネスチャンスがあるのだから、この分野に関して意欲的に取り組んでいる企業も存在する。しかし、他分野によく見られる「産官学」の連携は少ない。それはなぜか。答えは簡単で、産官学の準拠法が違うからである。ここからは、匿名加工情報を研究している私企業の人でもあまり聞いたことのない言葉の紹介をしたい。それは『非識別加工情報』。個人情報保護法について多少の知識をお持ちの方は、この一般法は民間企業を対象にしたものであり、国の機関や独立行政法人に対しては「行政機関個人情報保護法」や「独立行政法人等個人情報保護法」といった別途の法律があることはご存じであろう。こちらの法律で定義されている言葉が「非識別加工情報」となる。
少し長くなるが、法の定義は『次の各号に掲げる個人情報(他の情報と照合することができ、それにより特定の個人を識別することができることとなるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを除く。)を除く。以下この項において同じ。)の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができない(個人に関する情報について、当該個人に関する情報に含まれる記述等により、又は当該個人に関する情報が他の情報と照合することができる個人に関する情報である場合にあっては他の情報(当該個人に関する情報の全部又は一部を含む個人情報その他の個人情報保護委員会規則で定める情報を除く。)と照合することにより、特定の個人を識別することができないことを言う。第四十四条の十第一項において同じ。)ように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。』(2条8項)とある。上述の一般の個人情報保護法の匿名加工情報の定義と読み比べていただきたい。
ここで、一つまた複雑怪奇なことがある。上記の非識別加工情報の定義の中に「個人情報保護委員会」の名が登場する。5月末の改正個人情報保護法の施行に伴って、同法の管轄が各々の業界の監督官庁・主務大臣から、すべて個人情報保護法委員会に移った。しかし、行政機関個人情報保護法や独立行政法人等個人情報保護法は、実はその主管庁が総務省のままなのである。しかしながらこれらの法律の中の“「非識別加工情報」の部分だけは、匿名加工情報に準じるものとして個人情報保護委員会が管轄する”ことになっている。それ故、個人情報保護委員会のWebページには上述の匿名加工情報の規則・ガイドラインなどと共に行政機関・独法向けの非識別加工情報“提供”の規則やガイドラインも掲載されている。
ここまででも複雑なのだが、更に最も一般に知られてはいないこととして、この行政機関非識別加工情報は同法第4章の2(44条の2以下)の規定によって、“その用に供して行う事業に関する提案を募集するもの”となっているのである。これは国立大学などの独立行政法人も同じである。筆者も独立行政法人に勤務するものとして、果たしてこの募集がかけられた後にどうなるのか非常に興味深い。正直言って、現状ではどのようにして募集の中から応答可能なものを選別するのか、またどこに非識別加工を依頼するのかなどに関してまだ確たる答えがないのが実状である。ひょっとすると情報を加工する民間企業に取ってはここにもビジネスチャンスがあるのかもしれない。
このように新しい個人情報保護法制はスタートしたが、こと匿名加工情報関連の部分に関しては、これから試行錯誤しなければならないところが非常に多く、それこそ産官学が一体になった研究や作業が必要になろう。匿名加工情報はどのようにすれば有効利用できるのか、あるいは、現行法のまま使うのには無理があり更なる法の整備が必要なのかなど、色々と考えていかなければならない。
そしてついでにもう一つ、更にややこしくなる話を。「医療分野の研究開発に資するための匿名加工医療情報に関する法律」、通称「次世代医療基盤法」が翌2018年に施行予定であるが、こちらには「匿名加工医療情報」という言葉が登場する。この定義はこうである。『…特定の個人を識別することができないように医療情報を加工して得られる個人に関する情報であって、当該医療情報を復元することができないようにしたものをいう。』匿名加工情報との書きぶりの微妙な違いに注目してもらいたい。
最後にこの匿名加工情報に関する関連のイベントPRを一つ。当デジタル・フォレンジック研究会の関係者も多く参加する、「CSS2017:コンピュータ・セキュリティ・シンポジウム2017」と併催の「PWS2017:プライバシーワークショップ2017」でも、この匿名加工のアンチ再識別を競うコンテストや、匿名加工情報制度のディスカッション(こちらは筆者が司会担当)を行う予定。今回コラムで匿名加工情報問題に興味を持たれた方はぜひご参加していただきたい。
【著作権は、須川氏に属します】