匿名加工情報って何？プライバシーポリシーと何か関係があるの？｜DOUII（ドウイ）利用規約やプライバシーポリシーを毎月見直す定額サービス

2023年02月27日

匿名加工情報って何？プライバシーポリシーと何か関係があるの？

匿名加工情報とは、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のことをいいます。
匿名加工情報は、一定のルールの下で、本人の同意を得ることなく、事業者間におけるデータ取引やデータ連携を含むパーソナルデータの利活用を促進することを目的に、平成29年5月施行された個人情報保護法の改正法により新たに導入されたものです。

匿名加工情報と仮名加工情報は別物！

令和4年4月施行の個人情報保護法の改正で、個人データの利活用の促進に向けたものとして新たに制度化された「仮名加工情報」（他の情報と照合しない限り特定の個人を識別できないように加工した個人に関する情報のこと）とは一見似たもののように感じますが全く異なるものです。

主に社内で顧客情報のデータ分析のために仮名加工情報を作成し活用する事例

以前のコラムで、仮名加工情報の利用例として、長年ゲームアプリを開発・提供しているA社のことを取り上げました。

こちらのコラム
データ分析等で使える仮名加工情報って？とりあえずプライバシーポリシーを作ったような企業は要注意！！
をご参照ください。

主に社内で顧客情報のデータ分析のために仮名加工情報を作成し、今まで使用してきた利用規約の改正等を行わず、かつ、顧客一人一人の同意を得る必要なくデータ分析に活用することができた、という事例でした。

仮名加工情報を活用してデータ分析後に広告等に利用するのはOK？NG？

一方で、仮名加工情報を活用してデータ分析後に、顧客や利用者にダイレクトメール（DM）を送付したり、購買履歴や閲覧履歴などから最適なWEB広告を配信したりすることはできません。仮名加工情報を活用して仮名加工情報の元データである個人にアプローチすることは個人情報の不適正な取得となり、当該情報を速やかに削除することが求められてしまうためです。
また、仮名加工情報については、法令に基づく場合を除くほか、第三者への提供は認められていません（個人情報保護法第41条第６項、同第42条第１項）。これは、仮名加工情報を作成する前に本人の同意を得ていた場合であっても同様です。
この点、匿名加工情報であれば、特定の個人を識別することも、個人情報を復元することもできないため、第三者への提供は基本的に認められることとなります。

そこで、Ａ社としては、保有する個人情報を匿名加工情報に加工することで、例えば、グッズ販売会社やマーケティング会社等に自社の保有する匿名加工情報を提供（販売）し、新たなビジネス・サービスや第三者を活用したマーケティング等に取組むことも場合によっては可能となります。

ただ、匿名加工情報にするためには、例えば以下のような基準があり、その全てを満たす必要があります。（個人情報保護法第43条１項、個人情報保護規則第34条）

特定の個人を識別することができる記述等の全部又は一部を削除（置換を含む。以下同じ。）すること。
- 例　氏名の削除
個人識別符号の全部を削除すること。
- 例　顔画像、指紋等の情報を削除
個人情報と他の情報とを連結する符号を削除すること。
- 例　事業者内で個人情報を分散管理してデータベース等を相互に連結するために割り当てられているID等は全て削除する。
特異な記述等を削除すること。
- 例　年齢116歳のように、国内で数名しかいない場合など。
上記のほか、個人情報とデータベース内の他の個人情報との差異等の性質を勘案し、適切な措置を講ずること。

これらは、単に該当部分をマスキングするだけでは足らず、それぞれ基準に沿った加工まで行う必要があります。その一部でも不該当項目があれば、匿名加工情報とは言えなくなってしまうため、特に小規模事業者や中小企業では匿名加工情報は作成しづらい、とも言われてきました。
ただ、原則として自社内でのデータ分析等であれば、仮名加工情報の制度を使えるようになったため、うまく使い分けて事業に活用していってほしい、というのが現在の国の考え方である、と言えるかもしれません。

この点、国の行政機関、独立行政法人、国立大学法人等では、既に行政機関等匿名加工情報として、その保有する個人情報を匿名加工情報に加工したデータの利活用について、民間からの提案募集を受け付ける取組が令和4年より開始しております。

さらに、都道府県及び政令指定都市においては、令和5年4月よりその保有する個人情報を匿名加工情報に加工したデータの提供が開始されます。（その他の市町村・地方公共団体は令和5年4月時点では任意とされておりますが、今後、段階的に匿名加工情報の提供が義務化される可能性はあると言われています。）

このように、行政機関等から匿名加工情報の提供がだんだんと当たり前になり、そういったデータのやり取り・分析を通じて、民間の新事業や新サービス等へ活用されていくことが今後ますます活性化すると思われます。その意味で、匿名加工情報は今後注目される可能性があるワードとなるかもしれませんし、小規模事業者・中小企業が自社で匿名加工情報を作成し、第三者へ提供していくことが当たり前となるような時代もそう遠くないのかもしれません。

プライバシーポリシーの見直しを！！

なお、匿名加工情報の作成や提供といった取扱いの際には、「匿名加工情報に含まれる個人に関する情報の項目の公表」が求められています。単にプライバシーポリシーに「取得した個人情報から匿名加工情報を作成することがあります」といった包括的な内容を記載しただけでは、この公表義務を満たしたとは言えないため、プライバシーポリシー（もしくはプライバシーポリシーからリンクされた別のページ等）に、具体的に定める必要がありますので、ご注意ください。