2017年に改正された個人情報保護法では、様々な改正が施されています。
その改正されたポイントの1つに、“匿名加工情報”が挙げられます。
匿名加工情報は、企業において個人情報の有用性をアップさせるために欠かせないツールです。
概要や作成方法等を解説します。
個人情報の有用性をアップさせる“匿名加工情報”の概要
匿名加工情報とは、個人情報を加工し復元不可能な状態にする事で、個人の特定が出来ないようになっている情報の事を指します。
企業は匿名加工情報を上手く利用することで、個人情報の有用性をアップさせ、負担を減らす事が可能です。
改正された個人情報保護法によると、匿名加工情報は一定の義務さえ果たしていれば、企業が扱う個人情報には該当しないとされています。
従って、第三者に提供するといった利用方法も可能なのです。
また従来の個人情報とは違い、第三者の提供等の際に本人の同意を得る必要がありません。
まず企業が確認しておきたいのは、個人情報保護法が改正される以前から、“匿名化された情報を利用していたか”という点です。
もしその情報が匿名加工情報に該当すれば、これまでよりも自由度と有用性の高い個人情報の利用・管理が可能になります。
個人情報の有用性をアップさせる匿名加工情報に該当する情報とは?
匿名加工情報が、個人情報の有用性をアップさせることは理解して頂けたかと思います。
では、具体的にどんな情報が“匿名加工情報”に該当するのでしょうか?
改正された個人情報保護法に定められている条件を、簡潔に紹介します。
① 特定の個人の識別が可能な記述等が削除されている
氏名や住所、年齢等の情報は、必ず削除か置き換えを行わなくてはいけません。
② 個人情報識別符号が削除されている
個人情報識別符号も、削除または置き換えが必要です。
③ 互換性のある符号が削除されている
会員の情報、利用履歴の情報等を分別管理している場合は、それぞれが結びつく恐れのあるパスワード等を削除します。
④ 個人の識別が可能だと判断出来る特殊な情報が削除されている
例えば年齢が100歳を超えている場合等は、個人が識別できる可能性のある情報と認められるため、置き換えか削除をします。
その他特定の個人の住所、または勤務先等に繋がる可能性がある記述等も、全て置き換えか削除を行います。
ここまで匿名化を徹底する事によって、その個人情報は初めて匿名加工情報として認められます。
1つでも条件を満たしていない場合、企業は義務違反の疑いで報告を促されたり、立入検査に応じたりしなければいけない可能性があります。
是正勧告や業務改善命令を受けても体制が変わらなければ、義務違反となり罰則を受ける事になります。
まとめ
個人情報の有用性をアップさせる匿名加工情報は、これからどんどん規制が厳しくなる企業の個人情報管理体制における一筋の光だと言えるでしょう。
セキュリティ体制は強化しながらも、企業が個人情報の有用性を保っていれば、これほど理想的な管理体制はないでしょう。
また改正された個人情報保護法に見落としがないように、企業は“JAPHICマーク”等のマークを取得し、自社の該当する条項を把握しておかなくてはいけません。
