個人情報保護法改正、変更点やデータ取扱いの注意点とは？：セキュリティ強化塾（4/6 ページ）

匿名化はどこまで行えばよいのか、また利用目的変更に本人許諾は要るか？

　ビジネスでのパーソナルデータ利用で最も気になるポイントが、上述のJR東日本の事例のように、あらかじめ本人に通知するなどして納得してもらった個人情報の利用目的とは異なる使い方をしたり、第三者に情報を提供したりする場合に、どうしても本人の許諾が要るのかというところだろう。

　現行法では、元データから個人特定可能な部分を削除した「匿名化データ」は、元データとの対応表が事業者内にない状態、あるいは対応表があっても匿名化データと元データへのアクセスが厳格に禁止されている状態なら個人情報に該当せず、本人許諾を得ずに利用目的を変更できるようになっている。

　ただし第三者に提供する場合は、提供先で他の情報と照合して個人を特定できないようにする必要がある。容易に個人を特定できるかどうか、その容易性の判断がグレーゾーンで、JR東日本とユーザーの見解が分かれたのはその点だ。

　個人の再特定ができる要素をなくすということは、データから個人属性の多くを削除することになる。SNS情報との照合などによれば、生活に関連するほとんどの情報に個人特定可能性がある要素が含まれてしまい、その全てを削除すると、データの利用価値がなくなりかねない。

　そこで改正案では、再特定を技術的に不可能にするよりはむしろ、制度的な方法で容易照合性があってもプライバシーへの影響を少なくする方向性をとっている。

　図3にその概要を示すが、白色の矢印（ア）〜（エ）が事業者がなすべきことを示しており、黄色のブロックは禁止事項を示している。簡単に言えば、第三者に提供するために匿名加工情報を作成するときは、個人情報保護委員会に届け出て基準に従って匿名加工を施すとともに、削除や加工法に関する情報を漏らさないようにしなければならない（ア）。

　また匿名加工情報を第三者に提供するときは、その旨を公表し、提供先に匿名加工情報であることを明示する（イ）。提供先もさらに第三者に提供する場合は同様に公表、明示する（エ）。

　さらに匿名加工情報を利用する事業者は、匿名加工情報を他の情報と照合してはならず、削除・加工の方法に関する情報を取得してはならない（ウ）ことになっている。

図3 「骨子案」の匿名加工情報（出典：内閣官房IT総合戦略室）

　ただし、この制度については経済団体や消費者団体からこのままでは利活用が難しいとして、「個人情報保護委員会への届け出でなく必要事項を公表するのみ」にしたいという緩和要望がある。それをヒアリングした自民党の政務調査会が「個人情報保護法改正に関する提言」（2015年2月12日）にその旨を盛り込み、内閣府に提出している。

　個人情報保護委員会は、個人情報および匿名加工情報の取扱に関する監督などの事務をつかさどる内閣府の外局機関（特定個人情報保護委員会を改組）として新設される。現行の個人情報保護法では、各主務大臣が報告徴収、命令、認定個人情報保護団体の認定などの権限をもっているが、それら権限に加えて立入検査の権限なども付与される。