新東京行政書士事務所Blog

改正個人情報保護法!ビッグデータの扱いはどうなる

1 はじめに

個人情報保護法とはその名の通り、個人情報の流出や目的外使用を防ぎ、正しい利用を促進するために定められた法律です。

2017年5月にこの個人情報保護法は改正・施行されましたが、ビッグデータに関係する重要なルールが加わったのをご存知でしょうか。

 

2 ビッグデータとは?

そもそも「ビッグデータ」とはなんなのでしょうか。ごく簡単に説明すると「一般の管理システムでは管理できない莫大なデータの集まりで、その形式や種類も多岐にわたるもの」といえます。

 

過去のデータやリアルタイムで得られるデータを集め、ビッグデータとして解析することでこれから何が起きるかを予測する、といった使われ方をしています。

例えば、京都府警は過去10年分、10万件以上の犯罪データをコンピュータ解析し、コンピュータが予測した将来の犯罪の発生時間帯・場所に基づいて重点的なパトロールを行うなどの取組みを行っています。これもビッグデータの活用と言えるでしょう。

 

3 ビッグデータと個人情報

しかし、ビッグデータは不特定多数の個人に関する情報の集まりですので、その扱いが問題になることがあります。

実際、過去にはJR東日本がSuicaの利用データの一部(氏名や電話番号、物品の購入履歴を除く)を、ID番号を変換した上で日立製作所に提供することが明らかになり、不安の声が上がりました。

これをきっかけに、ビッグデータを有効活用する際の個人情報保護の在り方が取り沙汰されるようになったのです。

 

4 「匿名加工情報」の導入!

そうした状況を踏まえ、改正個人情報保護法には新しく「匿名加工情報」という概念が導入されました。

「匿名加工情報」とは、簡単に言うと「情報の一部を削除して、誰の情報かわからないようにした個人情報」のことです。誰の情報かわからないよう加工されているので「個人情報」には当たらず、個人情報に関するルールは適用されません。

例えば、個人情報を利用する場合は、前もって本人に利用目的を通知し同意を得なければなりません。しかし匿名加工情報の場合はその必要はないのです。

この「匿名加工情報」の導入により、個人が特定されないデータの集まりであれば、解析したり他者へ提供したりすることが容易に、そして適法にできるようになったのです。

 

ただしもちろん、匿名加工情報に関するルールもあります。

匿名加工情報を扱う事業者が守るべきルールは以下①~④のとおりです。

 

①個人が特定されないよう適切に加工する義務

特定個人を識別できる情報(氏名など)の削除、顔・指紋などの画像の削除、個人情報と他の情報を連結できる情報(IDなど)の削除、特異な符合(サモア人と日本人とのハーフなど、国内に数名しかいないような情報)の削除、その他適切な加工

 

②安全管理措置

匿名加工情報の加工方法の漏洩防止、苦情の適切な処理・公表

 

③公表義務

以下のどちらかに当てはまる場合は公表が必要です。

・匿名加工情報を作成した場合…匿名加工情報に含まれる項目を公表(作成後すぐに)

・匿名加工情報を第三者に提供する場合…提供する匿名加工情報に含まれる項目と提供方法を公表(提供の前に)

 

④識別行為の禁止

以下の行為は禁止されています。

・作成した匿名加工情報について、本人を識別するために他の情報と照合すること

・他者から受け取った匿名加工情報について、加工情報を取得すること

・他者から受け取った匿名加工情報について、本人を識別するために他の情報と照合すること

 

5 さいごに

匿名加工情報の登場によって、ビッグデータ活用の幅が広がりました。しかし、情報の加工が甘いがために個人が特定されてしまうと、それは「個人情報」にあたり、より慎重な取扱いが要求されます。また、匿名加工情報であっても取扱いのルールを守らなければ罰則が適用されます。

上手く活用すれば事業を効率化できるビッグデータ。ビッグであればあるほど、取扱いの際には細心の注意を払いたいものです。

2018/08/14 法務  
< 前の記事     一覧へ     後の記事 >

ブログカレンダー

7月 2022年8月 9月
 123456
78910111213
14151617181920
21222324252627
28293031

カテゴリー一覧