個人情報保護法によれば、個人情報を利用する際には、次のように利用目的を具体的に特定した上で、それを公表したり本人へ通知(場合によっては同意取得も)しなければならない。

(利用目的の特定)

第十七条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

(利用目的による制限)

第十八条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

(取得に際しての利用目的の通知等)

第二十一条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

(第三者提供の制限)

第二十七条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

しかし、個人情報を「匿名加工情報」に加工すれば、上記義務を課されることはなく、利用の自由度が上がるというメリットが得られる。

匿名加工情報とは?

これは日本の個人情報保護法で定められている概念で、2017年の法改正で導入されたものである。

個人情報保護法の第2条6項では、次のように定義されている。

この法律において「匿名加工情報」とは···特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。

つまり、「匿名加工情報」とは、以下の2つの要件を満たすものをいう。

  • 特定の個人を識別できないこと
  • 元の個人情報を復元できないこと

なお、似たような概念として「仮名加工情報」もあるが、こちらは要件1のみ満たすもの、つまり本人を直接識別できないように加工したが、他の情報と照合すれば識別できる可能性のある情報をいう(個人情報保護法第2条5項)。

利用上の特徴

匿名加工情報であれば、本人の同意なく、第三者に提供できる。

ただし、後述のように個人に関する情報の項目を公表する義務等には対応する必要がある。

例えば、以下の利用ケースが考えられる。

  • 顧客データベースから「氏名」「住所」を削除し、「年齢」「購買履歴」「性別」などだけを統計的に残す。
  • 医療データを「患者ID」「氏名」を削除し、年齢層や症状、治療経過などだけを研究用に提供する。

画像や動画を匿名加工情報にするには?

画像中に氏名、生年月日などといった個人情報が含まれていれば、当然それらは個人が特定できない程度に削除する必要がある。

これに加え、特定の個人を識別できなくなるよう、個人情報の一種である「個人識別符号」の全部を削除することが求められる。

個人識別符号について

個人情報保護法では、「個人識別符号」は、以下のように定義される。

(個人識別符号)

第一条 個人情報の保護に関する法律(以下「法」という。)第二条第二項の政令で定める文字、番号、記号その他の符号は、次に掲げるものとする。

一 次に掲げる身体の特徴のいずれかを電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、特定の個人を識別するに足りるものとして個人情報保護委員会規則で定める基準に適合するもの

イ 細胞から採取されたデオキシリボ核酸(別名DNA)を構成する塩基の配列

ロ 顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌

ハ 虹彩の表面の起伏により形成される線状の模様

ニ 発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化

ホ 歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様

ヘ 手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状

ト 指紋又は掌紋

ここで、たとえ画像中の人の顔にマスキング処理を施しても、上記の情報が残ることで特定の個人が識別できてしまうと、匿名加工情報にはならない点は要注意である。

静止画像であれば顔をマスキングすれば問題ないことが多いのだが、動画となると、(リスクは顔よりかなり下がるものの)声や歩行の姿勢等で特定の個人が識別できてしまう可能性がある。

よって、顔のマスキングも含め、以下のような処理を施すことが考えられる。

  • 画像の加工
    • 顔や指紋の除去・加工
    • 歩き方など特徴的な部分も必要に応じてぼかす
  • 音声の削除・加工

または、画像データを以下のような別データに変換するというやり方もある。

  • 属性情報(性別、年代等、個人情報を特定できないものに留める)
  • キャプション(個人名等を含まない説明文)
  • 統計データ

ここで、顔等の個人識別符号を特徴量として数値化した場合、それによって個人が特定できるのであれば、依然として個人識別符号に該当してしまう点には注意したい。

つまり、「顔にマスキングして復元できない状態にする」だけで基本的には匿名化の方向には進むものの、他の構成要素も考慮、必要に応じて追加加工を施すことが望ましい。

匿名加工情報を作成する事業者の義務

匿名加工情報を取り扱う場合であっても、いくつかの義務は生じる。

詳細は個人情報保護法の第43条〜第46条に集約されているが、以下にその概要を載せておきたい。

公表の義務

以下は、個人情報保護委員会のHPからの抜粋となる。

匿名加工情報を作成したとき

匿名加工情報の作成後遅滞なく、ホームページ等を利用し、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければなりません。

匿名加工情報を第三者に提供するとき

匿名加工情報を第三者に提供するときは、予めホームページ等で第三者に提供する匿名加工情報に含まれる項目及び匿名加工情報の提供の方法を公表しなければなりません。

詳細は個人情報保護法の第43条第3項及び第4項、第44条に記載の通りだが、匿名加工情報を利用する場合であっても、一定の公表義務は発生することは念頭に置かないといけない。

その他義務

上記公表義務のほか、以下の義務も生じる。

  • 安全管理措置を講じる義務(個人情報保護法43条2項、第6項及び第46条)
    • 匿名加工情報の加工方法等情報の漏えい防止
    • 匿名加工情報に関する苦情の処理・適正な取扱い措置と公表
  • 識別行為の禁止(個人情報保護法43条5項及び45条)
  • 自らが作成した匿名加工情報を、本人を識別するために他の情報と照合する行為の禁止
  • 受領した匿名加工情報の加工方法等情報を取得する行為や、受領した匿名加工情報を、本人を識別するために他の情報と照合する行為の禁止

関連記事