個人情報保護委員会 仮名加工情報・匿名加工情報 信頼ある個人情報の利活用に向けて（制度編・事例編）

こんにちは、丸山満彦です。

個人情報保護委員会が、仮名加工情報・匿名加工情報　信頼ある個人情報の利活用に向けて、制度編と事例編を公開していますね。。。

 

● 個人情報保護委員会

・2022.04.06 仮名加工情報・匿名加工情報　信頼ある個人情報の利活用に向けてを公開しました。

事務局レポート

・[PDF] 仮名加工情報・匿名加工情報　信頼ある個人情報の利活用に向けて―制度編― 

はじめに

1. イントロダクション
1.1 平成 27 年個⼈情報保護法改正により匿名加⼯情報制度が導⼊された背景
1.2 令和 2 年個⼈情報保護法改正により仮名加⼯情報制度が導⼊された背景
1.3 本レポートの位置付け

2. 個⼈情報保護法上の各制度の概要
2.1 個⼈情報とその取扱いにおける制約

3. 仮名加⼯情報
3.1 仮名加⼯情報とは
3.2 仮名加⼯情報の作成に当たって求められる加⼯
3.3 仮名加⼯情報の作成・利⽤に当たっての留意点
3.4 第三者提供との関係

4. 匿名加⼯情報
4.1 匿名加⼯情報とは
4.2 匿名加⼯情報の作成に当たって求められる加⼯
4.3 匿名加⼯情報等の安全管理措置
4.4 匿名加⼯情報の利⽤に当たっての留意点

おわりに

【参考資料】
I. 参考⽂献

 

・[PDF] 仮名加工情報・匿名加工情報　信頼ある個人情報の利活用に向けて―事例編― 

1. 仮名加工情報

1.1 事例 1 事業者が持つ一つのデータベースに含まれる個人情報を仮名加工情報に加工し利用目的を変更する事例

1.2 事例 2 事業者が持つ複数のデータベースに含まれる個人情報からそれぞれ仮名加工情報を作成し利用目的を変更した上で同一の個人ごとに突合して利用する事例

2. 匿名加工情報

2.1 購買履歴の事例
 2.1.1 購買履歴の事例１（ID-POS データ）
 2.1.2 購買履歴の事例２（クレジットカード利用情報）

2.2 乗降履歴・移動履歴の事例
 2.2.1 乗降履歴の事例
 2.2.2 移動履歴の事例

2.3 電力利用履歴の事例

 

制度編 目次

はじめに

1. イントロダクション
1.1 平成 27 年個⼈情報保護法改正により匿名加⼯情報制度が導⼊された背景
1.2 令和 2 年個⼈情報保護法改正により仮名加⼯情報制度が導⼊された背景
1.3 本レポートの位置付け

2. 個⼈情報保護法上の各制度の概要
2.1 個⼈情報とその取扱いにおける制約
2.1.1 個⼈情報の定義
2.1.2 個⼈情報を取り扱う上での制約

3. 仮名加⼯情報

3.1 仮名加⼯情報とは

3.1.1 仮名加⼯情報を利⽤する際の考え⽅
3.1.1.1 仮名加⼯情報の特徴
3.1.1.2 仮名加⼯情報の活⽤例
3.1.2 仮名加⼯情報の定義
3.1.2.1 「特定の個⼈を識別することができる」とは
3.1.2.2 「他の情報と照合しない限り特定の個⼈を識別することができない」とは
3.1.2.3 個⼈情報である仮名加⼯情報と個⼈情報でない仮名加⼯情報とは
3.1.3 「仮名加⼯情報取扱事業者」とは
3.1.4 仮名加⼯情報を取り扱う上での制約
3.1.5 仮名加⼯情報の作成とは

3.2 仮名加⼯情報の作成に当たって求められる加⼯

3.2.1 仮名加⼯情報の加⼯基準（施⾏規則 31 条）について
3.2.1.1 第 1 号（特定の個⼈を識別することができる記述等の削除）
3.2.1.2 第 2 号（個⼈識別符号の削除）
3.2.1.3 第 3 号（不正に利⽤されることにより財産的被害の⽣じるおそれのある記述等の削除）

3.3 仮名加⼯情報の作成・利⽤に当たっての留意点

3.3.1 利⽤⽬的との関係
3.3.2 識別⾏為の禁⽌
3.3.3 本⼈への連絡等の禁⽌
3.3.4 不適正利⽤の禁⽌
3.3.5 漏えい等発⽣時の報告義務及び本⼈通知義務の免除
3.3.6 安全管理措置について
3.3.7 削除情報等の安全管理措置

3.4 第三者提供との関係

3.4.1 第三者提供の禁⽌
3.4.2 共同利⽤について

 

4. 匿名加⼯情報

4.1 匿名加⼯情報とは

4.1.1 匿名加⼯情報を利⽤するアドバンテージ
4.1.2 匿名加⼯情報の定義
4.1.2.1 「特定の個⼈を識別することができない」とは
4.1.2.2 「当該個⼈情報を復元することができないようにしたもの」とは
4.1.2.3 ⼀部の情報が復元できた場合について
4.1.2.4 「復元することのできる規則性を有しない⽅法により他の記述等に置き換えること」とは
4.1.3 匿名加⼯情報を取り扱う上での制約
4.1.4 匿名加⼯情報に関する留意点
4.1.4.1 統計情報について
4.1.4.2 容易照合性との関係
4.1.5 匿名加⼯情報の作成とは

4.2 匿名加⼯情報の作成に当たって求められる加⼯

4.2.1 匿名加⼯情報の加⼯基準（施⾏規則第 34 条）について
4.2.1.1 第 1 号（特定の個⼈を識別することができる記述等の削除）
4.2.1.2 第 2 号（個⼈識別符号の削除）
4.2.1.3 第 3 号（情報を相互に連結する符号の削除）
4.2.1.4 第 4 号（特異な記述等の削除）
4.2.1.5 第 5 号（個⼈情報データベース等の性質を踏まえたその他の措置）
4.2.1.5.1 「個⼈情報に含まれる記述等と〜他の個⼈情報に含まれる記述等との差異」
4.2.1.5.2 「その他の〜適切な措置」が求められる場合
4.2.2 匿名加⼯情報を作成する際に検討することが望ましい事項
4.2.2.1 匿名加⼯情報の利⽤形態について
4.2.2.2 他の情報を参照することによる識別の可能性について
4.2.3 匿名加⼯情報の作成のための参考情報
4.2.3.1 匿名加⼯に⽤いられる代表的な加⼯⼿法
4.2.3.1.1 ｋ-匿名性について
4.2.3.1.2 レコード⼀部抽出について
4.2.3.2 情報の項⽬と想定されるリスク及び加⼯例

4.3 匿名加⼯情報等の安全管理措置

4.3.1 加⼯⽅法等情報の安全管理措置について
4.3.2 匿名加⼯情報の安全管理措置等について

4.4 匿名加⼯情報の利⽤に当たっての留意点

4.4.1 識別⽬的の照合とは
4.4.2 加⼯⽅法の評価や再識別事案発⽣等における影響の範囲の確認等のための照合
4.4.3 匿名加⼯情報を加⼯したものの扱い
4.4.4 意図せず特定個⼈を識別してしまった場合の扱い

おわりに

【参考資料】
I. 参考⽂献