◇SH1227◇匿名化された個人情報の扱い(4) ~個人情報?匿名加工情報?統計情報?非個人情報?~ 渡邉雅之(2017/06/12)

未分類

匿名化された個人情報の扱い(4

~個人情報? 匿名加工情報? 統計情報? 非個人情報?~

弁護士法人三宅法律事務所

弁護士 渡 邉 雅 之

 

6 個人情報・匿名加工情報以外の扱い

(1) 匿名加工情報として扱わなくてもよい場合

 「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)」においては、以下の場合は匿名加工情報を「作成するとき」(改正保護法36条1項)には該当しないので、匿名加工情報として扱う必要はないとしています(同ガイドライン2-1)。

  1. ① 安全管理措置の一環として氏名等の一部の個人情報を削除(又は他の記述等に置き換え)した上で引き続き個人情報として取り扱う場合
  2. ② 匿名加工情報を作成するために個人情報の作成作業が完了しておらず加工が不十分である可能性がある場合に引き続き個人情報として取り扱う場合
  3. ③ 統計情報を作成するために個人情報を加工する場合

 このうち、上記②は、匿名加工情報の作成過程のものを引き続き個人情報として取り扱うというものであるので、極めて例外的な場合の取扱いです。

 このガイドラインでは、匿名化情報について匿名加工情報として扱わなくてよいのは、「①個人情報」か「③統計情報」として取り扱う場合であるとしているように読めます。

(2) 統計情報

 上記(1)のガイドラインにおいて、「統計情報」とは、「複数人の情報から共通要素に 係る項目を抽出して同じ分類ごとに集計して得られるデータであり、集団の傾向又は性質などを数量的に把握するもの」と定義されています。

 統計情報に該当する場合には、個人データ(個人情報)および匿名加工情報の規律のいずれの適用も受けないことになります。また、個人データや匿名加工情報としての安全管理措置も不要となります。また、本人の同意なく第三者提供も可能となります。

ただし、例えば、統計情報の作成において、ある項目の値を所定範囲ごとに区切る場合、その範囲の設定の仕方によってはサンプルが著しく少ない領域(高齢者、高額利用者、過疎地における位置情報等)が生じる可能性があります。このような場合については、誰の情報であるか特定されやすくなることもあり得ます。統計情報という形になっていればよいというものではなく、個人との対応関係が十分に排斥できるような形で統計化されていることが重要です。(委員会レポート)

(3) 非個人情報としての取扱いは可能か?(容易照合性の判断)

 それでは、匿名化された情報を作成した場合、「個人データ(個人情報)」、「匿名加工情報」、「統計情報」のいずれにも該当せず、「個人データ」及び「匿名加工情報」のいずれの規律も適用されない、いわゆる「非個人情報」としての取扱いは可能でしょうか。

 これは、匿名化された情報の作成者において、容易照合性がない状況が作出できるか否かによります。

 「容易照合性」(「他の情報と容易に照合することができる)とは、『個人情報の保護に関する法律についてのガイドライン(通則編)』において、「事業者の実態に即して個々の事例ごとに判断されるべきであるが、通常の業務における一般的な方法で、他の情報と容易に照合することができる状態をいい、例えば、他の事業者への照会を要する場合等であって照合が困難な状態は、一般に、容易に照合することができない状態である」とされています(同ガイドライン2-1(※4))。

 また、委員会レポートにおいては、「事業者の各取扱部門が独自に取得した個人情報を取扱部門ごとに設置されているデータベースにそれぞれ別々に保管している場合」において、①双方の取扱部門やこれらを統括すべき立場の者等が、特別の費用や手間をかけることなく、通常の業務における一般的な方法で双方のデータベース上の情報を照合することができないよう、規程上・運用上、双方のデータベースを取り扱うことが厳格に禁止されていいて、特別の費用や手間をかけることなく、通常の業務における一般的な方法で双方のデータベース上の情報を照合することができない場合には、容易照合性はないとしています。

 他方、②双方の取扱部門の間で、通常の業務における一般的な方法で双方のデータベース上の情報を照合することができる場合には容易照合性があるとしています。

 以上を前提とすれば、匿名化された情報の作成者(提供元)において「容易照合性」がなくなれば(例えば、対応表がない場合や部門間で分離し個人情報にシステム上アクセス制御ができないようにしている場合)、「非個人情報」として個人情報保護法上の義務(第三者提供の制限(法23条)等)は免除されると考えられます。

 「匿名加工情報」は法36条による制度的な担保を元に作成することによって「容易照合性」がなくなるのであり、「容易照合性」がない場合に直ちに「匿名加工情報」になるものではないと考えられます。

 もちろん、「非個人情報」として認められるのは、作成者(提供者)内部で容易照合性がないことが担保されている極めて例外的な場合のみです。

 『医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス』(個人情報保護委員会・厚生労働省)においても、匿名化された情報が「非個人情報」に該当する場合があることを前提とする以下の記載があります(下線は筆者)。

Ⅱ. 4. 個人情報の匿名化

 当該個人情報から、当該情報に含まれる氏名、生年月日、住所、個人識別符号等、個人を識別する情報を取り除くことで、特定の個人を識別できないようにすることをいう。
 顔写真については、一般的には目の部分にマスキングすることで特定の個人を識別できないと考えられる。なお、必要な場合には、その人と関わりのない符号又は番号を付すこともある。
 このような処理を行っても、事業者内で医療・介護関係個人情報を利用する場合は、事業者内で得られる他の情報や匿名化に際して付された符号又は番号と個人情報との対応表等と照合することで特定の患者・利用者等が識別されることも考えられる。法においては、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」についても個人情報に含まれるものとされており、匿名化に当たっては、当該情報の利用目的や利用者等を勘案した処理を行う必要があり、あわせて、本人の同意を得るなどの対応も考慮する必要がある。

(以下略)

 医療機関においては通常番号と患者本人とを結びつける「対応表」があるため、容易照合性が認められ、匿名化された情報は「個人情報」になり、「非個人情報」として扱うのは困難な場合が多いでしょう。

 

タイトルとURLをコピーしました