知らぬ間に違法リスクも、個人情報保護法およびGDPR対策：7つのITトピックス 2018（2/3 ページ）

　中でも、特に従業員規模5001人以上の大企業では、「個人情報の取り扱いルールを定めている」が93.8％、「関係者以外が個人情報を閲覧できないようにしている」が64.9％と、全体平均と比較してやや高い傾向にあった。

　逆に従業員規模1〜100人の中小企業では「個人情報の取り扱いルールを定めている」70.0％、「関係者以外が個人情報を閲覧できないようにしている」が43.7％と、いずれも大企業と比較して大幅に低い結果となった。

　また、全体的に情報漏えいへの対策は進んでいるものの、「データベースの暗号化」が22.7％、「匿名化している」（8.5％）と、個人情報そのものに何らかの加工を施す手法はあまり普及していないことも明らかになった。

図3　実施している個人情報保護対策、全体と従業員規模別

匿名加工情報の流通への関心度合いは全体的に低い

　改正個人情報保護法では、個人情報やそれに準じるものを保護するルールに加え、適切な手続きを踏み、個人情報を保護していれば、加工情報を流通させられるよう、ルール改正が行われている。

　今後、例えば地方自治体などの公的機関が情報開示請求を受けた場合には、この法規に則して、情報に匿名加工を施して開示しなければならない。この情報は、例えば一般企業が請求して自社のマーケティング活動に生かすことも可能だ。

　匿名加工情報に関しては、必要な手続きを踏み、個人情報を含まない状態に加工できれば、情報を流通させられるため、例えば、メーカーと販売会社、メンテナンス事業者など、そもそも個人情報を取得する際に提供に合意を得ていないような関連組織に対しても、一定の情報を開示してセルフサービス型でデータ活用を促すこともできるようになると考えられる。

　今回の調査では、自社が保有する個人情報の利用状況も尋ねたが、「収集したデータを自社以外の企業に提供している（2.4％）」「匿名データを調達して活用している（2.1％）」「企業間データ交換プラットフォームを活用している（0.9％）」と、匿名化を前提とした個人情報を元にした情報流通への関心は、情報漏えい対策やコンプライアンスの視点からの体制整備と比較して、まだそれほど関心は高くない状況であることが明らかになった。