改正個人情報保護法の施行が迫っていますが、「仮名加工情報」制度を活かした、機械学習等AI開発のポイント等について教えてください。
前稿では、改正概要とスケジュールについておさらいをしましたが、本稿では、「仮名化工情報」について取り上げます。
改正個人情報保護法が2022年4月1日から施行されていますが、今般、新たに導入された「仮名化工情報」制度を活かして機械学習等のAI開発ができるようなプライバシーポリシーや法的仕組みを構築できていますか?
AIベンダの皆様に向けて、またAIベンダと組んでサービスを開発される皆様に向けて、本稿では、「仮名加工情報」制度の活かし方とその留意点についてご紹介します。
1. 仮名加工情報について
従前からの制度である「匿名加工情報」と呼び名が似ていますが、「仮名加工情報」は、個人情報保護法の令和2年改正により新たに導入された制度で、2022年4月1日から施行されています。
個人情報保護法の令和2年改正では、個人情報の保護を強化するための改正も複数行われ、これらも2022年4月1日から施行されていますが、「仮名加工情報」は、データの利活用促進に重きを置いた新制度といえます。
とはいえ、注意しなければならないポイントもありますので、本稿でその概要をご紹介します。
2. 「仮名加工情報」とは
(1) 「仮名加工情報」の定義
「仮名加工情報」とは、一定の措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいいます(個人情報保護法第2条第5項)。
「仮名加工情報」と言えるためには、個人情報保護委員会規則が定める基準(詳細は後述します。)に従って加工する必要がありますので、まずはこの点に要注意です。
また、「仮名加工情報」には、個人情報である仮名加工情報と、個人情報ではない仮名加工情報の2種類がありますので、この違いもおさえましょう。
(2) 作成基準
では、個人情報保護委員会規則が定める「仮名加工情報」に関する基準とはどのような内容なのでしょうか。
これは、個人情報保護員会規則第31条に定められていますが、具体的には、「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」の「2-2-2-1 仮名加工情報の適正な加工(法第41条第1項関係)」(https://www.ppc.go.jp/personalinfo/legal/guidelines_anonymous/#a2-2-2-1)を参照するとわかりやすいです。
たとえば、会員ID、氏名、年齢、性別、サービス利用履歴が含まれる個人情報から氏名を削除するという加工をすることで「仮名加工情報」を作成することができると紹介されています。
また、「氏名」を削除しても、未だ「住所」が含まれているデータについては、「住所」から特定の個人を識別できてしまいますので、さらに加工をして特定の個人を識別することができなくなるようにしなければなりません。
結局は、個別の事例ごとの判断とされていますので、各事業者が自らの責任で判断しなければならない点は、匿名加工情報の作成と同様といえます。
(3) 「仮ID」に関する注意点
「氏名」を削除するとソートがしづらい等の理由から「氏名」に代えて「仮ID」を付す場合もありますが、「仮ID」を付し方は、「元の記述を復元することのできる規則性を有しない方法でなければならない」とされていますので、この点も要注意です。
さらに、「氏名と仮ID対応表」といったような情報は、「その情報を用いて仮名加工情報の作成に用いられた個人情報を復元することができるもの」すなわち「削除情報等」に該当し、削除情報等の安全管理措置を講ずる義務が課されます(個人情報保護法第41条第2項)。
削除情報等については、削除情報等が漏えいした場合に、報告や本人通知が必要となる場合があります(個人情報保護法第26条に定める要件を満たす場合に当該報告等が必要となります。)。また、削除情報等が漏えいしたときには、原則として、仮IDを振り直すこと等により仮名加工情報を新たに作り直す等の必要が生じます[i]。
削除情報等の管理も要注意事項の一つです。
3. 利用目的について
(1) 「仮名加工情報」を取得した場合には利用目的の公表が必要
「仮名加工情報」については、①あらかじめ利用目的を公表するか、または②仮名加工情報を取得した場合に、速やかにその利用目的を公表しなければなりません。
この②の場合に何をもって「取得」と言えるかという点については、自社で保有する個人情報を加工して仮名加工情報を作成した場合、作成をもって仮名加工情報を「取得」したとは捉えないという整理が示されています[ii]。
すなわち、手元にある個人情報を加工して仮名加工情報を作成する場合、何かしらの公表義務を負うわけではありません。公表によるハレーションとリスクから躊躇を覚えていた事業者にとっては、データの利活用の自由度が上がったといえるでしょう。
ただし、利用目的による制限は課せられています(個人情報保護法第41条第3項)。原則的には、特定した利用目的の達成に必要な範囲を超えて個人情報である仮名加工情報を取り扱う場合には、あらかじめ利用目的を変更する必要があります。
(2) 利用目的の変更範囲の制限がない
とはいえ、仮名加工情報については、利用目的の変更の制限規定は適用されません。つまり、変更前の利用目的と関連性を有すると合理的に認められる範囲を超える利用目的の変更も認められるのです。
よって、たとえば、自社が提供するSNSサービスの提供・利用のためという利用目的を通知・公表して取得した氏名や性別、コメント等の内容を含む利用者データを自社で保有しているとして、当該利用者データから氏名等を削除して仮名加工情報を作成し、自社食料製品のネット通販事業を新たに事業創造するか否かの検討という、およそ通知・公表済みの利用目的とは関連性のない利用目的のために、当該仮名加工情報をAIによるクラスタリング分析にかけてみる、といったことが可能となるわけです。
もっとも、利用目的を変更した場合には、原則として変更後の利用目的を公表しなければなりません。この点は要注意です。
(3) 利用目的に関するまとめ
仮名加工情報と利用目的に関する義務をまとめると以下のとおりです。
ちなみに、「個人情報である仮名加工情報を「取得」した場合」とはどういう場合なのか興味が湧くところですが、たとえば、A社が自ら保有する個人情報から仮名加工情報αを作成してAI開発を行っていたところ、その事業をB社に譲渡してキャッシュ化し、これを元手に新たな事業を始めるといったケースを想定してみましょう。このとき、B社が当該事業を譲り受けるにあたり、仮名加工情報αとαに関する削除情報等(氏名と仮IDの対応表等)βとをセットで提供を受けるのであれば、βを用いることでαから特定の個人を識別できるため、B社の立場に立てば、「個人情報である仮名加工情報を「取得」した」となるわけです。
4. 広がる共同利用の可能性
AI開発といえば、オープンイノベーションなどのアライアンスが欠かせません。従前も、AI開発にあたって共同利用の枠組みが採用されてきましたが、仮名加工情報の場合、より「共同利用」を選択する可能性が広がったといえるでしょう。
仮名加工情報である個人データの共同利用における利用する者の範囲や利用目的等については、作成の元となった個人情報の取得の時点において通知・公表されていた利用目的の内容や取得の経緯等にかかわらず、設定可能とされているからです[iii]。
すなわち、従前は、過去に取得済みの個人情報を含むデータについて、これを共同して利用しようとする場合、利用目的の制限が課せられているため、本人に通知・公表済みの利用目的の範囲ないか否かについて慎重な検討を要したところですが、「仮名加工情報」であれば、そのような必要が生じません。
また、共同して利用する者の範囲についても、これを変更する必要が生じたときには、当該変更すなわち新たな共同利用先に仮名加工情報を提供する前に、個人情報保護法第27条第5項第3号に定める事項を公表し、「新たな共同利用」と整理することで可能となります[iv]。
なお、個人情報保護員会が、そのガイドラインにおいて、共同利用者における責任等を明確にして円滑に共同利用を実施すべく、共同利用者間であらかじめ取り決めておくことが望ましい6つの事項を定めていますので、共同利用者間でその契約内容を交渉・合意するときにこれら事項を取り決めるようにしましょう。
5. おわりに
個人情報保護法に限らず、自社事業に適用され得る様々な法令の改正に対応することは、コストフルと消極的に捉えられがちですが、企業活動を後押しすべくなされる法改正も多くあります。ぜひ、この機会を積極的に活かしてみてください。
2022年8月2日
[i] ガイドライン(仮名加工情報・匿名加工情報編)「2-2-2-2 削除情報等の安全管理措置(法第41条第2項関係)」https://www.ppc.go.jp/personalinfo/legal/guidelines_anonymous/#a2-2-2-2
[ii] ガイドライン(仮名加工情報・匿名加工情報編)「2-2-3-1-2 利用目的の公表」
https://www.ppc.go.jp/personalinfo/legal/guidelines_anonymous/#a2-2-3-1-2
[iii] ガイドライン(仮名加工情報・匿名加工情報編)「2-2-3-3 第三者提供の禁止等(法第41条第6項関係)https://www.ppc.go.jp/personalinfo/legal/guidelines_anonymous/#a2-2-3-3
[iv] 前掲注iiiの(※)参照
