新規_個人情報保護法の「匿名加工情報」とは？加工例・仮名加工情報との違いを弁護士が解説

匿名加工情報の定義

はじめに、匿名加工情報の定義を確認します。

個人情報の保護に関する法律（以下、「個人情報保護法」といいます）は、そもそも個人情報の「保護」だけを目的としたものではありません。
「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性」も前提とされています（個人情報保護法1条）。

とはいえ、個人情報をそのままデータ分析などに使用すれば、漏洩などのおそれが高まるうえ、第三者提供へのハードルも低くないでしょう。
そこで、取り扱い時の義務を緩和してマーケティング分析への活用や第三者提供をしやすくするため、「匿名加工情報」が創設されました。

匿名加工情報は、個人情報保護法によって次のように定義されています（同2条6項）。

• この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
  • 1. 第1項第1号に該当する個人情報：当該個人情報に含まれる記述等の一部を削除すること（当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む）。
  • 2. 第1項第2号に該当する個人情報：当該個人情報に含まれる個人識別符号の全部を削除すること（当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む）。

「第1項1号に該当する個人情報」とは、生存する個人に関する情報であり、その情報に含まれる氏名や生年月日その他の記述等により特定の個人を識別することができるものを指します。
これには、他の情報と容易に照合でき、これによって特定の個人を識別できるものが含まれます。
たとえば、氏名そのものや、住所と生年月日の組み合わせなどがこれに該当すると考えられます。

一方、「第1号第2号に該当する個人情報」とは、生存する個人に関する情報であり、個人識別符号が含まれるものです。
個人識別符号については政令で定められており、次のものなどが該当します（個人情報保護法施行令1条）。

• パスポート番号
• 運転免許証番号
• 基礎年金番号
• マイナンバー
• 住民票コード
• 指紋、掌紋、静脈の形状、歩行の態様などの身体の特徴を文字や記号などに置き換えたもの

つまり、匿名個人情報とは、個人情報から個人を識別できる情報を削除したり他の情報に置き換えたりして、個人が特定できない状態となった情報を指します。
これに加えて、元の情報が復元できないことも必要です。

匿名加工情報の加工基準

匿名加工情報は後ほど解説しますが、第三者提供時に本人の同意が不要であるなど、個人情報と比較して義務が緩和されています。
そのため、一定の基準を満たす加工を施さなければなりません。
ここでは、匿名加工情報の加工基準を解説します。※1

• 特定の個人を識別することができる記述等を削除等すること
• 個人識別符号の全部を削除すること
• 個人情報と他の情報を連結する符号を削除すること
• 特異な記述等を削除すること
• その他適切な措置を講ずること

特定の個人を識別することができる記述等を削除等すること

1つ目は、特定の個人を識別することができる記述等を削除するか、他の情報に置き換えることです。
たとえば、氏名の削除などがこれに該当します。

個人識別符号の全部を削除すること

2つ目は、個人識別符号の全部を削除することです。
たとえば、マイナンバーや運転免許証番号の削除などがこれに該当します。

個人情報と他の情報を連結する符号を削除すること

3つ目は、個人情報と他の情報を連結する符号を削除することです。
たとえば、事業者内で個人情報を分散管理しており、分散された情報を相互に連結するために割り当てられているIDがある場合に、そのIDを削除することなどがこれに該当します。

特異な記述等を削除すること

4つ目は、得意な記述等を削除することです。
たとえば年齢が「116歳」の人は国内に数名しかおらず、この時点で個人がある程度絞り込めてしまいます。
このように、数名に絞り込めてしまうような情報を削除することなどがこれに該当します。

その他適切な措置を講ずること

5つ目は、個人情報データベース等の性質を踏まえ、その他適切な措置を講ずることです。
ここまでで解説した4つの加工を施してもなお個人を特定し得る場合には、さらなる加工が必要となります。

個人情報保護委員会が公表している資料「匿名加工情報について」では、次の加工などが例示されています。※2

• 移動履歴を含む個人情報データベース等を加工の対象とする場合において、自宅や職場などの所在が推定できる位置情報（経度・緯度情報）が含まれており、特定の個人の識別や元の個人情報の復元につながるおそれがある場合に、推定につながり得る所定範囲の位置情報を削除する
• ある小売店の購買履歴を含む個人情報データベース等を加工の対象とする場合において、その小売店での購入者が極めて限定されている商品の購買履歴が含まれており、特定の個人の識別や元の個人情報の復元につながるおそれがある場合に、具体的な商品情報（品番・色）を一般的な商品カテゴリーに置き換える
• 小学校の身体検査の情報を含む個人情報データベース等を加工の対象とする場合において、ある児童の身長が170cmという他の児童と比べて差異が大きい情報があり、特定の個人の識別や元の個人情報の復元につながるおそれがある場合、身長が150cm以上の情報について「150cm以上」という情報に置き換える

匿名加工情報の加工例

匿名加工情報の加工例として、個人情報保護委員会が公表している資料では、次の例示がされています。※2
これは、小売事業者が保有する購買履歴を加工して、一般事業者に提供する前提での加工例です。

加工によって、データのマーケティングなどへの有用性を残しつつも、個人が特定できず復元できない状態となっています。
加工にあたって判断に迷う場合は、個人情報保護法にくわしい弁護士に確認するとよいでしょう。

匿名加工情報を作成する事業者の義務

匿名加工情報を作成する事業者には、どのような義務が課されるのでしょうか？
ここでは、主に課されている義務を3つ解説します。

• 安全管理措置を講じる義務
• 公表義務
• 識別行為の禁止

安全管理措置を講じる義務

匿名加工情報を作成する事業者は、次の2つの安全管理措置を講じなければなりません。

1. 元となった個人情報から削除した記述等や個人識別符号、加工の方法に関する情報の漏えいを防止するために必要な措置を講じること（個人情報保護法43条2項）
2. 匿名加工情報に関する苦情の処理や適正な取扱いに関する措置を講じ、措置の内容を公表するよう努めること（同6項）

公表義務

匿名加工情報を取り扱う事業者には、次の公表義務が課されます。

1. 匿名加工情報を作成したとき：匿名加工情報に含まれる個人に関する情報の項目の公表義務（同3項）
2. 匿名加工情報を第三者に提供するとき：第三者に提供される匿名加工情報に含まれる個人に関する情報の項目と提供方法をあらかじめ公表する義務（同4項）

なお、第三者に匿名加工情報を提供する際は、その情報が匿名加工情報であることを明示しなければなりません。

識別行為の禁止

匿名加工情報の取り扱いに際しては、作成元となった個人情報の本人を識別する目的で、次の行為を行うことは禁止されています。

1. 自ら作成した匿名加工情報を、本人を識別するために他の情報と照合すること（同5項）
2. 受領した匿名加工情報の加工方法などの情報を取得したり、本人を識別するために受領した匿名加工情報を他の情報と照合したりすること（同45条）

匿名加工情報活用の主なメリット

情報を個人情報のまま取り扱うことと比較して、匿名加工情報とすることにはどのようなメリットがあるのでしょうか？
ここでは、情報を取り扱う事業者に課される義務の違いから、匿名加工情報のメリットを3つ解説します。

• 取得にあたって本人の同意や利用目的の特定が必要ない
• 目的外利用などの制限がない
• 第三者提供について本人同意が必要ない

取得にあたって本人の同意や利用目的の特定が必要ない

1つ目は、情報の取得にあたって、本人の同意や利用目的の特定などが不要であることです。

個人情報を取り扱う際、事業者はその利用目的をできる限り特定しなければなりません（同17条）。
また、個人情報の取得時には、あらかじめその利用目的を公表している場合を除き、速やかに利用目的を本人に通知または公表しなければならないとされています（同21条1項）。

一方、匿名加工情報にはこのような義務はありません。

目的外利用などの制限がない

2つ目は、目的外利用などの制限がないことです。

あらかじめ特定した利用目的の達成に必要な範囲を超えて個人情報を取り扱おうとする場合は、あらかじめ本人の同意を得なければなりません（同18条1項）。

一方、そもそも匿名加工情報は利用目的の特定が不要であり、元の情報との照合などさえしなければ、ある程度自由に活用できます。

第三者提供について本人同意が必要ない

3つ目は、第三者提供にあたって本人の同意が不要であることです。

個人情報を第三者に提供しようとする際は、原則として、あらかじめ本人の同意を得なければなりません（同27条）。
また、いわゆるオプトアウト方式によって第三者提供をすることもできるものの、この場合であっても個人情報保護委員会への届出や本人への通知などが必要です（同2項）。

一方で、匿名加工情報の場合は第三者提供にあたって本人の同意や通知は不要であり、一定事項をあらかじめ公表するだけで適法に第三者提供ができます（同43条4項）。

匿名加工情報に関するよくある疑問

匿名加工情報については、誤解も少なくありません。
最後に、匿名加工情報に関するよくある疑問とその回答を紹介します。

統計情報と匿名加工情報の違いは？

匿名加工情報と混同されやすいものに「統計情報」があります。

統計情報は複数人の情報から共通要素に係る項目を抽出して同じ分類ごとに集計等して得られる情報であり、特定の個人に関する情報と対になるものではありません。
そのため、統計情報は個人に関する情報でさえなく、個人情報保護法による保護の対象外です。※3

提供された匿名加工情報を再度加工することは匿名加工情報の作成に該当する？

他社から提供された匿名加工情報を再度加工していたとしても、原則として匿名加工情報の「作成」には該当しません。
そのため、この場合は原則として「匿名加工情報に含まれる個人に関する情報の項目の公表義務」などの対象外です。※4

匿名加工情報と「仮名加工情報」の違いは？

「仮名加工情報」とは、他の情報と照合しない限り特定の個人を識別できないように加工した個人に関する情報です（同2条5項）。
匿名加工情報と仮名加工情報にはさまざまな違いがあるものの、最大の違いは個人情報が復元できるか否かです。

匿名個人情報は、元となった個人情報を復元できないことが大前提となっています。
そのため、簡易的な取り扱いが認められており、先ほど解説したように一定の情報の公開だけで第三者提供をすることなどが可能です。

一方、仮名加工情報は「仮名」化されているとはいえ、他の情報と照合すれば個人の特定ができるものです。
仮名加工情報も個人情報そのものよりは義務が緩和されているものの、あくまでも社内でのデータ活用が前提とされています。

そのため、原則として仮名加工情報を第三者に提供することはできません（同41条6項）。
なお、たとえ本人の同意を得ても第三者提供ができないことに注意が必要です。※5

まとめ

個人情報保護法に規定されている「匿名加工情報」について解説しました。

匿名加工情報は、個人を特定し得る情報を削除したり置き換えたりすることで、元の個人情報が復元できなくなった情報です。
個人の特定ができない前提であることから、利用目的の制限が課されず、第三者提供時に本人の同意などを得る必要もありません。
匿名加工情報へと適切に加工することで、マーケティング分析など有用な情報活用がしやすくなるでしょう。

ただし、情報の加工方法に問題があれば個人が特定できてしまい、罰則の適用対象となったりトラブルに発展したりするおそれがあります。
匿名加工情報を作成する際は、個人が特定できず、かつ復元できない状態であることを入念に確認するようにしてください。