個人情報を取り扱う企業は、細心の注意を払いながらそれらの情報を利用したり、管理したりする必要があります。
また、企業が取り扱う個人情報の中には“匿名加工情報”というものがあり、こちらは通常の個人情報とは別の手法で作成しなければいけません。
今回は、匿名加工情報の概要と作成に用いる手法について解説します。
匿名加工情報の概要
匿名加工情報とは、特定の個人を識別することができないよう、個人情報を加工し、当該個人情報を復元できないようにした情報を指しています。
一定のルールの下で、企業間におけるデータ取引、データ連携を含む個人情報の利活用を促進することを目的に、個人情報保護法の改正に伴って新たに導入されました。
ちなみに、匿名加工情報における“特定の個人を識別することができない”という要件は、あらゆる手法によって特定することができないよう、技術的側面からすべての可能性を排除することまでを求めるものではありません。
あくまで、一般人および一般的な事業者の能力、手法などを基準として、当該情報を個人情報取扱企業または匿名加工情報取扱企業が、通常の方法により特定できないような状態にすることを求めるものです。
匿名加工情報の作成に用いる手法7選
企業が匿名加工情報を作成する際には、主に以下のような手法を用いる必要があります。
・項目、レコード、セル削除
・一般化
・トップ(ボトム)コーディング
・ミクロアグリゲーション
・データ交換(スワップ)
・ノイズ(誤差)付加
・疑似データ生成
項目、レコード、セル削除
これらの手法は、匿名加工情報作成の対象となる個人情報データベース等に含まれる、個人情報の記述等を削除することを指しています。
項目削除は、年齢などのデータをすべての個人情報から削除すること、レコード削除は、特定の個人の情報をすべて削除すること、セル削除は、特定の個人の年齢などのデータを削除することを意味しています。
一般化
一般化とは、匿名加工情報に加工する個人情報に含まれる記述等について、詳細なものから大きなカテゴリに変換することを指しています。
例えば、顧客における購買履歴のデータに“トマト”という記載がある場合は、上位概念の“野菜”に置き換えること、生年月日が記載されている場合は、年代に置き換えることなどが該当します。
トップ(ボトム)コーディング
匿名加工情報への加工対象となる個人情報データベース等に含まれる数値を、より大きい数値にまとめることをトップコーディング、小さい数値にまとめることをボトムコーディングといいます。
例えば、年齢に関するデータで、80歳以上の数値データを“80歳以上”というデータにまとめたり、20歳以下の数値データを“20歳以下”というデータにまとめたりすることを指しています。
ミクロアグリゲーション
ミクロアグリゲーションとは、匿名加工情報への加工対象となる個人情報データベース等を構成する個人情報をグループ化した後、そのグループの代表的な記述等に置き換え、特定の個人を識別できないようにすることを指しています。
こちらは、政府統計のミクロデータに対する匿名化技法の1つとしても知られています。
データ交換(スワップ)
データ交換(スワップ)とは、匿名加工情報作成の対象となる個人情報データベースを構成する個人情報相互に含まれる記述等について、文字通り確率的に入れ替えることをいいます。
ノイズ(誤差)付加
ノイズ(誤差)付加とは、一定の分布にしたがった乱数的な数値を付加することで、他の任意の数値へと置き換えることをいいます。
疑似データ生成
疑似データ生成とは、実在しない合成データを作成し、匿名加工情報作成の対象となる個人情報データベース等に含ませることをいいます。
匿名加工情報提供時の注意点
匿名加工情報を取り扱う企業は、第三者にその情報を提供する際、情報項目や提供方法を公表しなければいけません。
例えば、スーパーマーケットが販売履歴データを提供する場合は、顧客の性別や年齢層、購入した商品、購入年月、購入時間帯などの情報項目、アクセス制限済みのインターネット上のサーバへのアップロードなどの提供方法を公表します。
また、匿名加工情報の提供先には、必ず提供するデータが匿名加工情報であることについて明示し、提供を受けた企業が再び匿名加工情報を提供するケースでも、当該データが匿名加工情報であるという情報は共有されなければいけません。
ただし、匿名加工情報を提供する場合でも、提供先の企業名については、公表する必要がありません。
まとめ
ここまで、匿名加工情報の概要、匿名加工情報作成時に用いる手法を中心に解説しましたが、いかがでしたでしょうか?
企業はワンランク上の個人情報保護体制を構築するために、“JAPHICマーク”の取得を目指すべきです。
こちらを取得すれば、顧客や取引先企業といったステークホルダーの信頼性がアップするだけでなく、匿名加工情報を含む個人情報の管理や活用に強い企業体制が出来上がります。
