個人情報保護法って??(その2)

シェアしていただけると幸せます☆

ちょっと遅くなりましたけど、個人情報保護法の話の続編です↓

朝日新聞朝刊より(平成29年6月23日、24日)

先日のブログで書いたとおり、今年の5月から改正個人情報保護法が施行されました。

改正によって何が変更されたのでしょうか?

第一の変更点は、個人情報の定義が拡充されたこと。これまでの個人情報は名前や住所、生年月日などでしたが、新たに「個人識別符号」も個人情報の定義に含められました。

個人識別符号とは何でしょうか?個人情報保護法の2条にはこのように書かれてあります。

2 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

……ムズカシイですね(;^ω^) もう少しわかりやすく説明すると、例えば指紋。

指紋って、それをジッと見ていても特定の個人を識別することは出来ませんけど、指紋認証システムで読み込むと「ある特定の人」を識別することができますよね?このようにそれ自体(顔写真や指紋、マイナンバーなど)を見ただけでは個人を特定することが出来ないけれど、コンピューターなどで数字や文字などに変換することで個人を特定できるようになる情報のことを「個人識別番号」と呼ぶことになりました。

これまでは指紋認証データや顔認証データなどの情報については定義が明確にされていませんでした。

今後ははっきりと個人情報として定義されましたので、企業が個人識別符号に該当する情報を利用する際には利用目的の説明などが必要となります。

第二の変更点は、「匿名加工情報」が新設されたということ。これも条文から説明を引用します。

9 この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
一 第1項第1号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
二 第1項第2号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

最近、企業による「ビッグデータ」の活用がどうとかこうとか、ニュースで流れていますよね?その「ビッグデータ」がこの「匿名加工情報」です。

例えばある自動車メーカーが、車を購入された顧客の移動履歴をカーナビなどの機能を使って収集しているとします。そのメーカーの抱える顧客数が多ければそれだけ情報量も豊富になりますし、居住エリアや年齢などと組み合わせて顧客ターゲット層の絞り込みも行うことができます。

このような個人情報から例えば名前を消したり、住所を町名表記にして、個人を特定できなく(少なくとも個人の特定が極めて困難に)なるまで加工した情報のことを匿名加工情報と呼ぶことになりました。

この度の法改正により、「匿名加工情報取扱事業者」が匿名加工情報を第三者に提供する場合には本人からの同意が不要になりました。これって結構重大な変更ポイントです。

だってどれだけ加工しているって言われても、本当に「その人」を特定できなくなっているかどうかは実際のところわからないですよね。

例えばある匿名加工情報があって、その中に「年齢:120歳」とかなっていたとすると、まぁ実際にいらっしゃるかどうかは別として、かなりその人物を絞れてしまいますよね。というか一人しかいないでしょうからほぼ特定です(;’∀’)

このように、ビックデータを企業が活用していくことで、今後わたしたちの個人情報が漏えいしていくのでは、という懸念も出てきています。

個人情報保護法は今後すべての事業者に適用されますので、ぜひ関心を持っていただきたいと思います。

あ、わたし一応個人情報保護士なので☆