「要配慮個人情報」「匿名加工情報」の定義と取り扱い上の注意
改正個人情報保護法では、ほかにもいくつか定義が追加されています。通常の個人情報より厳しい取り扱いが求められる「要配慮個人情報」と、個人データの利活用方策として導入された「匿名加工情報」です。
「要配慮個人情報」とは
改正前の個人情報保護法には、「個人情報」と「個人情報ではないもの」しか存在しませんでした。法律レベルでは、個人情報の種類で義務が変わることもありませんでした。これに対し、改正法では、「要配慮個人情報」という概念が導入され、一般の個人情報より慎重に扱われるべき情報として定義されています。
要配慮個人情報の取り扱いにあたっては、(1)取得に同意が必要であり、(2)オプトアウト方式での第三者提供が許されません。要配慮個人情報は、具体的には、「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取り扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」(法2条3項)であり、さらに政令で身体障害等や健康診断の結果等が指定されています(施行令2条各号)。
「要配慮個人情報」の実務上のチェック点
先述したように、要配慮個人情報の取得には、本人の同意が必要です。では、何をもって「同意」とみなせばいいのでしょうか。「個人情報の保護に関する法律についてのガイドライン(通則編)」によると、「書面又は口頭等により本人から適正に直接取得する場合は、本人が当該情報を提供したことをもって、当該個人情報取扱事業者が当該情報を取得することについて本人の同意があったものと解される」((通則編)3-2-2)とされています。
つまり、本人から直接個人情報を取得するのに、別途同意を得る必要は基本的にないということです。健康診断についても、労働安全衛生法上のものであれば、事業者がその結果を取得することは問題ありません。本人・公的機関・報道機関が公表している場合にも同意は不要とされており、問題となる場面はさほど多くないと考えられます。要配慮個人情報については、オプトアウト方式での第三者提供(一定の要件を備えた場合、本人から利用停止を求められない限り第三者に提供するという方法)は、通常行っていないと思われますので、要配慮個人情報といっても過度な規制はないと考えて良いでしょう。
実務上のチェック点としては、社内で取り扱う個人情報の棚卸しの際に、要配慮個人情報にも留意するということが挙げられます。ただし、先述したように一般の個人情報・個人データ以上の義務がかかっている情報が存在していても、違反に抵触する場面は多くない、ということを覚えておけばよいでしょう。
「匿名加工情報」とは
最も基本的な個人情報保護法上の義務として、「個人情報の目的外利用」と「個人データの第三者提供」には、同意が必要である、ということが挙げられます。しかし、ビッグデータに個人データが含まれる場合、個別の同意を得ることは事実上不可能です。近年はビッグデータビジネスを行う企業が増えていることから、何らかこれを利用する制度は構築できないかとの要望が多く、目的外利用や第三者提供に同意が不要な類型として「匿名加工情報」というカテゴリが設定されました。
「匿名加工情報」との付き合い方
匿名加工情報は、個人情報を施行規則に基づいて加工して作成しなければなりません(法36条1項、2条9項)。具体的には、特定の個人が識別できる記述や個人識別符号を消去するなど、いくつかのルールが設けられています。作成した場合の公表義務や、提供する場合の公表義務、照合禁止義務などが課せられています(法36条各項)。
しかし、中小・小規模事業者においては、個人情報保護委員会が「偶然匿名加工情報に該当しても、匿名加工情報としての義務は負わない」という執行方針を採用していることを、理解しておくことが重要です。例えば、個人情報・個人データの安全管理措置の一環として、氏名部分を仮名化して保管しているような場合、当該データセットが偶然に匿名加工情報の要件を満たしていることがあります。しかし、中小・小規模事業者の場合は、それを匿名加工情報として取り扱う必要はないということです。もちろん、匿名加工情報を積極的に利活用するのであれば、ガイドラインや個人情報保護委員会の事務局レポートを参照する必要があります。
「匿名加工情報は使わない」なら法律を知らなくてもいい?
匿名加工情報を積極的に利活用しようとしなくとも、取引先等から匿名加工情報を受領した場合には、匿名加工情報取扱事業者としての義務を免れることができません(法37条ないし39条)。例えば、共同で事業を行う際に「うちの匿名加工情報を分析して使ってください」と一方的に送られてくるというケースなどが確認されています。
これを防ぐためには、「匿名加工情報の形で提供したい」という取引先等には、毅然として「それは不要です」と断るしかありません。知らないうちに個人情報保護法違反にならないためにも、匿名加工情報に関する制度を理解しておくことは必要だといえます。
お問い合わせやご相談はこちら
サービスについて詳しくお知りになりたい場合は、メールまたはお電話でご依頼ください。
メールマガジン登録
閉じる
Biz Solution by docomoでご紹介するお客さまの声や最新モバイル活用事例など最新記事をご案内いたします。
- ※ メールマガジンを登録いただく際、「個人情報の利用目的」を読んで同意される場合のみ、「同意して登録する」ボタンを押し、登録へお進みください。
お問い合わせ
閉じる
法人向けサービスに関するお問い合わせ、お申込みを承っております。
法人向けサービスに関係のないご質問・ご意見の場合、お答えできないことがありますのでご了承ください。
- ※ 回答につきましては、平日午前10時~午後5時(土・日・祝日・年末年始を除く)に対応しております。なお、法人営業担当による営業訪問希望の場合は、その旨ご記載ください。追って担当者よりご連絡いたします。
- ※ お客さま所在地の地域およびご注文内容によっては、お電話・メールでご連絡する場合やドコモショップへの来店をお願いする場合がございますので、あらかじめご了承ください。
- ※ ドコモビジネスオンラインのお問い合わせフォームにリンクします。