コンサルタントブログ

COLUMN

ホーム

「個人情報の保護に関する法律施行規則(案)」が発表されました

こんにちは、コンサルタントの赤股です。
 
本日(2016年8月2日)、「個人情報の保護に関する法律施行規則(案)」が発表されました。
ガイドラインも委員会規則もなかなか発表されず、法改正の全貌が見えない状況が続いていましたが、ようやく最初の一歩がイメージできたと考えています。
当社内の法改正対応タスクフォースに入っているため、内容を一通り読んでみました。今の段階で気になったのは、19条(匿名加工情報の作成の方法に関する基準)でしょうか。
 
第19条(匿名加工情報の作成の方法に関する基準)
法第36条第1項の個人情報保護委員会規則で定める基準は、次のとおりとする。
(1)個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(当該全部又は一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(2)個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(3)個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号(現に個人情報取扱事業者において取り扱う情報を相互に連結する符号に限る。)を削除すること(当該符号を復元することのできる規則性を有しない方法により当該個人情報と当該個人情報に措置を講じて得られる情報を連結することができない符号に置き換えることを含む。)。
(4)特異な記述等を削除すること(当該特異な記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
(5)前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適切な措置を講ずること。
 
(5)が悪文で何を言いたいのか分かりにくいと思います。が下記のように考えました。
⇨Dを構成する任意のレコードmに含まれる情報(Record-m)
「当該個人情報を含む個人情報データベース等を構成する他の個人情報に含まれる記述等」
⇨レコードm以外の各レコードに含まれる情報(Record-k ただしk≠m)
「差異…を勘案し」
⇨Record-mとRecord-kの差異を考える。(氏名、識別符号等は除いて)
Dの分散が小さい場合は、Record-mに一致するRecord-kが多数存在する。
Dの分散が大きい場合は、Record-mに一致するRecord-kが存在しない、または少数しか存在しない。
 ※mも順番に1~nで動かしていきます。
つまり、k-匿名化の話です。
「その他の当該個人情報データベース等の性質を勘案し」
⇨Dにネガティブな情報が含まれていたとします。
例えばこんな感じ「情報セキュリティコンサルタント、元ギタリスト、30歳、目黒区在住、窃盗罪で逮捕」
この情報を見た時、ある人はこのように感じます。このレコードは赤股のモノで、赤股には窃盗罪の逮捕歴がある。
上記は、匿名加工に関する論点の1つで、「濡れ衣」と呼んでいます。

なお、匿名化の技術的な話は結構難しいのですが、下記の書籍は初学者にも分かりやすい内容になっています。
https://www.amazon.co.jp/プライバシー保護入門-法制度と数理的基礎-中川-裕志/dp/4326403152

一覧へ