トピックス

2020.03.19
NEWS

【改正個人情報保護法】仮名加工情報の創設


令和2年( 2020 年) 3月 10 日に閣議決定され国会に提出された「 個人情報の保護に関する法律等の一部を改正する法律案 」 が同年6月5日に国会で成立いたしました(同年6月12日に公布されました(令和2年法律第44号))。

これに伴い、「
改正個人情報保護法Q&A(法案成立改訂版)」を作成いたしましたのでご覧ください(令和2年6月12日に公布されたことに伴い微修正いたしました。)。

Q&A改正個人情報保護法(改正法成立)(クリーン)
Q&A改正個人情報保護法(改正法成立)(修正履歴)

令和2年( 2020 年) 3月 10 日、「 個人情報の保護に関する法律等の一部を改正する法律案 」 が閣議決定され、 国会 に提出されました 。
本トピックでは改正の注目点である「個人関連情報の第三者提供の制限等」について解説いたします。
※個人情報保護委員会の「「個人情報の保護に関する法律等の一部を改正する法律案」の閣議決定について」において、法律案、新旧対照表、概要資料等が公表されています。
 
〇下記は、「Q&A改正個人情報保護法」の抜粋です。他の改正項目はこちらもご覧ください。
Q&A改正個人情報保護法

執筆者:渡邉雅之
本ニュースレターに関するご相談などがありましたら、下記にご連絡ください。
弁護士法人三宅法律事務所
弁護士渡邉雅之
03-5288-1021
Email: m-watanabe@miyake.gr.jp
 
Q.個人情報保護法に「仮名加工情報」が新たに設けられますが、どのような情報で、どのような規律が適用されますか。
 
【改正条文】
(定義)
第2条
9 この法律において「仮名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。
一 第1項第1号に該当する個人情報
当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
二 第1項第2号に該当する個人情報
当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
10  この法律において「仮名加工情報取扱事業者」とは、仮名加工情報を含む情報の集合物であって、特定の仮名加工情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の仮名加工情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの(第35条の2第1項において「仮名加工情報データベース等」という。)を事業の用に供している者をいう。ただし、第5項各号に掲げる者を除く。
 
(仮名加工情報の作成等)
第35条の2 個人情報取扱事業者は、仮名加工情報(仮名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、個人情報を加工しなければならない。
2 個人情報取扱事業者は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前項の規定により行われた加工の方法に関する情報をいう。以下この条及び次条第3項において読み替えて準用する第7項において同じ。)を取得したときは、削除情報等の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じなければならない。
仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。以下この条において同じ。)は、第16条の規定にかかわらず、法令に基づく場合を除くほか、第15条第1項の規定により特定された利用目的の達成に必要な範囲を超えて仮名加工情報個人情報であるものに限る。以下この条において同じ。)を取り扱ってはならない
 
〇第16条の不適用
(利用目的による制限)
第16条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
3 前二項の規定は、次に掲げる場合については、適用しない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
 
4 仮名加工情報についての第18条の規定の適用については、同条第1項及び第3項中「、本人に通知し、又は公表し」とあるのは「公表し」と、同条第4項第1号から第3号までの規定中「本人に通知し、又は公表する」とあるのは「公表する」とする。
〇第18条(取得に際しての利用目的の通知等)の読み替え(法案35条の2第4項)
第18条 個人情報取扱事業者仮名加工情報取扱事業者は、個人情報仮名加工情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 個人情報取扱事業者仮名加工情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報仮名加工情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報仮名加工情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
3 個人情報取扱事業者仮名加工情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4 前3項の規定は、次に掲げる場合については、適用しない。
一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
三 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四 取得の状況からみて利用目的が明らかであると認められる場合 
 
5 仮名加工情報取扱事業者は、仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等を遅滞なく消去するよう努めなければならない。この場合においては、第19条の規定は、適用しない。
 
〇参考
(データ内容の正確性の確保等)
第19条 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。
 
6  仮名加工情報取扱事業者は、第23条第1項及び第2項並びに第24条第1項の規定にかかわらず法令に基づく場合を除くほか、仮名加工情報である個人データを第三者に提供してはならない。この場合において、第23条第5項中「前各項」とあるのは「第35条の2第6項」と、同項第3号中「、本人に通知し、又は本人が容易に知り得る状態に置いて」とあるのは「公表して」と、同条第6項中「、本人に通知し、又は本人が容易に知り得る状態に置かなければ」とあるのは「公表しなければ」と、第25条第1項ただし書中「第23条第1項各号又は第5項各号のいずれか(前条第1項の規定による個人データの提供にあっては、第23条第1項各号のいずれか)」とあり、及び第26条第1項ただし書中「第23条第1項各号又は第5項各号のいずれか」とあるのは「法令に基づく場合又は第23条第5項各号のいずれか」とする。
 
〇仮名加工情報である個人データの第三者提供に関する読み替え規定
(第三者提供の制限)
第23条 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2 個人情報取扱事業者は、第三者に提供される個人データ(要配慮個人情報を除く。以下この項において同じ。)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。ただし、第三者に提供される個人データが要配慮個人情報又は第17条第1項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者からこの項本文の規定により提供されたもの(その全部又は一部を複製し、又は加工したものを含む。)である場合は、この限りでない。(⇒適用なし)
一 第三者への提供を行う個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人。以下この条、第26条第1項第1号及び第27条第1項第1号において同じ。)の氏名
二 第三者への提供を利用目的とすること。
三 第三者に提供される個人データの項目
四 第三者に提供される個人データの取得の方法
五 第三者への提供の方法
六 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
七 本人の求めを受け付ける方法
八 その他個人の権利利益を保護するために必要なものとして個人情報保護委員会規則で定める事項
3・4(略)
5 次に掲げる場合において、当該仮名加工情報である個人データの提供を受ける者は、前各項第35条の2第6項の規定の適用については、第三者に該当しないものとする。
一 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)が利用目的の達成に必要な範囲内において仮名加工情報である個人データの取扱いの全部又は一部を委託することに伴って当該仮名加工情報である個人データが提供される場合
二 合併その他の事由による事業の承継に伴って仮名加工情報である個人データが提供される場合
三 特定の者との間で共同して利用される仮名加工情報である個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される仮名加工情報である個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該仮名加工情報である個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いて公表しているとき。
6 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、前項第三号に規定する仮名加工情報である個人データの管理について責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置かなければ公表しなければならない。
(外国にある第三者への提供の制限)
第24条 個人情報取扱事業者は、外国(本邦の域外にある国又は地域をいう。以下同じ。)(個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下この条及び第26条の2第1項第2号において同じ。)にある第三者(個人データの取扱いについてこの節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置(第3項において「相当措置」という。)を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。以下この項及び次項並びに同号において同じ。)に個人データを提供する場合には、前条第1項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合においては、同条の規定は、適用しない。
2・3(略)
 
(第三者提供に係る記録の作成等)
第25条 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、仮名加工情報である個人データを第三者(第二条第五項各号に掲げる者を除く。以下この条及び次条(第26条の2第3項において読み替えて準用する場合を含む。)において同じ。)に提供したときは、個人情報保護委員会規則で定めるところにより、当該仮名加工情報である個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。ただし、当該仮名加工情報である個人データの提供が第23条第1項各号又は第5項各号のいずれか(前条第1項の規定による個人データの提供にあっては、第23条第1項各号のいずれか)法令に基づく場合又は第23条第5項各号のいずれかに該当する場合は、この限りでない。
2(略)
 
(第三者提供を受ける際の確認等)
第二十六条 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、第三者から仮名加工情報である個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。ただし、当該仮名加工情報である個人データの提供が第23条第1項各号又は第5項各号のいずれか法令に基づく場合又は第23条第5項各号のいずれかに該当する場合は、この限りでない。
一 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
二 当該第三者による当該仮名加工情報である個人データの取得の経緯
2~4(略)
 
7 仮名加工情報取扱事業者は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合してはならない。
8 仮名加工情報取扱事業者は、仮名加工情報を取り扱うに当たっては、電話をかけ、郵便若しくは民間事業者による信書の送達に関する法律(平成14年法律第99号)第2条第6項に規定する一般信書便事業者若しくは同条第9項に規定する特定信書便事業者による同条第2項に規定する信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法(電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法であって個人情報保護委員会規則で定めるものをいう。)を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。
9 仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人データについては、第15条第2項、第22条の2及び第27条から第34条までの規定は、適用しない。
 
〇仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人データに適用がない規定
- 第15条第2項(利用目的の変更の範囲)
- 第22条の2(漏えい等の報告等)
- 第27条(保有個人データに関する事項の公表等)
- 第28条(開示)
- 第29条(訂正等)
- 第30条(利用停止等)
- 第31条(理由の説明)
- 第32条(開示等の請求手続等に応じる手続)
- 第33条(手数料)
- 第34条(事前の請求)
 
(仮名加工情報の第三者提供の制限等)
第35条の3 仮名加工情報取扱事業者は、法令に基づく場合を除くほか仮名加工情報(個人情報であるものを除く。次項及び第3項において同じ。)を第三者に提供してはならない。
2 第23条第5項及び第6項の規定は、仮名加工情報の提供を受ける者について準用する。この場合において、同条第5項中「前各項」とあるのは「第35条の3第1項」と、同項第1号中「個人情報取扱事業者」とあるのは「仮名加工情報取扱事業者」と、同項第3号中「、本人に通知し、又は本人が容易に知り得る状態に置いて」とあるのは「公表して」と、同条第六項中「個人情報取扱事業者」とあるのは「仮名加工情報取扱事業者」と、「、本人に通知し、又は本人が容易に知り得る状態に置かなければ」とあるのは「公表しなければ」と読み替えるものとする。
〇個人情報でない仮名加工情報に関する準用・読み替え規定
 
第23条(第三者提供の制限等)
5 次に掲げる場合において、当該個人データ仮名加工情報(個人情報であるものを除く。以下同じ。)の提供を受ける者は、前各項第35条の3第1項の規定の適用については、第三者に該当しないものとする。
一 個人情報取扱事業者仮名加工情報取扱事業者が利用目的の達成に必要な範囲内において個人データ仮名加工情報の取扱いの全部又は一部を委託することに伴って当該個人データ仮名加工情報が提供される場合
二 合併その他の事由による事業の承継に伴って個人データ仮名加工情報が提供される場合
三 特定の者との間で共同して利用される個人データ仮名加工情報が当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データ仮名加工情報の項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データ仮名加工情報の管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いて公表しているとき。
6 個人情報取扱事業者仮名加工情報取扱事業者は、前項第3号に規定する個人データ仮名加工情報の管理について責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置かなければ公表しなければならない。
 
3 第20条から第22条まで、第35条並びに前条第7項及び第8項の規定は、仮名加工情報取扱事業者による仮名加工情報の取扱いについて準用する。この場合において、第20条中「漏えい、滅失又は毀損」とあるのは「漏えい」と、前条第7項中「ために、」とあるのは「ために、削除情報等を取得し、又は」と読み替えるものとする。
 
〇個人情報でない仮名加工情報に関する準用・読み替え規定
 
(安全管理措置)
第20条 仮名加工情報取扱事業者は、その取り扱う仮名加工情報(個人情報であるものを除く。)の漏えい、滅失又は毀損の防止その他の仮名加工情報(個人情報であるものを除く。)の安全管理のために必要かつ適切な措置を講じなければならない。
 
(従業者の監督)
第21条 仮名加工情報取扱事業者は、その従業者に仮名加工情報(個人情報であるものを除く。)を取り扱わせるに当たっては、当該仮名加工情報の安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
 
(委託先の監督)
第22条 仮名加工情報取扱事業者は、仮名加工情報(個人情報であるものを除く。)の取扱いの全部又は一部を委託する場合は、その取扱いを委託された仮名加工情報(個人情報であるものを除く。)の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
 
(個人情報取扱事業者による苦情の処理)
第35条 仮名加工情報取扱事業者は、仮名加工情報(個人情報であるものを除く。)の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
 
第35条の2第7項・第8項
7 仮名加工情報取扱事業者は、仮名加工情報(個人情報であるものを除く。)を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、削除情報等を取得し、又は当該仮名加工情報を他の情報と照合してはならない。
8 仮名加工情報取扱事業者は、仮名加工情報(個人情報であるものを除く。)を取り扱うに当たっては、電話をかけ、郵便若しくは民間事業者による信書の送達に関する法律(平成14年法律第99号)第2条第6項に規定する一般信書便事業者若しくは同条第9項に規定する特定信書便事業者による同条第2項に規定する信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法(電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法であって個人情報保護委員会規則で定めるものをいう。)を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。
【実務上の影響】
- 現在の個人情報保護法の下では、個人情報取扱事業者が自社内部で個人データを匿名化して活用しようとする場合、「匿名加工情報」の加工基準・加工方法を充たさない限りは、安全管理措置を講じた上で、個人の各種請求(開示・訂正等、利用停止等の請求)に応じなければならない。これに対して、「仮名加工情報」の加工基準・加工方法を満たす場合においては個人の各種請求に応ずる義務がなくなる。
- 「仮名加工情報」の加工基準・加工方法が厳しく、「匿名加工情報」との差があまりなく、厳格であれば、「仮名加工情報」の利活用は進まない可能性がある。
- 個人情報に該当する「仮名加工情報」については、目的外利用が禁止され、取得にあたって利用目的について公表等が必要となるので、事業者内部で制限なく利用するためには、個人情報に該当しない「仮名加工情報」にする必要がある。
- 個人データ同様、本人の事前の同意がなければ第三者提供は制限されるので、ビックデータとして広く利用されることにはならないのではないかと考えられる。
 
1.改正法の規律
(1)仮名加工情報(法2条9項各号)
 「仮名加工情報」とは、「1号個人情報」(法2条1項1号:氏名、生年月日その他の記述等により特定の個人を識別することができるもの)と「2号個人情報」(法2条1項2号:個人識別符号が含まれるもの)の区分に応じて、以下の措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう(法2条9項本文)。
  
①1号個人情報(法2条1項1号:氏名、生年月日その他の記述等により特定の個人を識別することができるもの)
当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
②2号個人情報(法2条1項2号:個人識別符号が含まれるもの)
当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
 
 仮名加工情報は、その加工の程度に応じて、「個人情報である仮名加工情報」と「個人情報でない仮名加工情報」に分かれる。すなわち、仮名加工情報は、他の情報と照合しない限り特定の個人を識別することができないものであるが、他の情報と容易に照合でき特定の個人が識別できるものは個人情報に該当するが、そうでないものは個人情報に該当しないことになる。
 
(2)仮名加工情報データベース等(法2条10項)
 「仮名加工情報データベース等」とは、仮名加工情報を含む情報の集合物であって、特定の仮名加工情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の仮名加工情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいう。
 
(3)仮名加工情報取扱事業者(法2条10項)
 「仮名加工情報取扱事業者」とは、仮名加工情報データベース等を事業の用に供している者をいう。ただし、国の機関、地方公共団体、独立行政法人等、地方独立行政法人はこれに該当しない(法2条5項参照)。
 
(4)仮名加工情報の加工方法・加工基準(法35条の2第1項)
個人情報取扱事業者は、仮名加工情報(仮名加工情報データベース等を構成するものに限る。)を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、個人情報を加工しなければならない。
仮名加工情報の具体的な加工方法や加工基準については、今後、個人情報保護委員会規則や個人情報保護委員会のガイドラインにおいて定められるものと考えられる。
 
(5)削除等情報の安全管理措置(法35条の2第2項)
 個人情報取扱事業者は、仮名加工情報(仮名加工情報データベース等を構成するものに限る。)作成したとき、又は仮名加工情報及び当該仮名加工情報に係る「削除情報等」取得したときは、「削除情報等」の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じなければならない。
 「削除等情報」とは、仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに法35条の2第1項(上記(4))により行われた加工の方法に関する情報をいう。
 「削除等情報」の安全管理措置の基準については、今後、個人情報保護委員会規則や個人情報保護委員会のガイドラインにおいて定められるものと考えられる。
 
(6)個人情報である仮名加工情報の目的外利用の禁止(法35条の2第3項)
仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、第16条の規定にかかわらず法令に基づく場合を除くほか、第15条第1項の規定により特定された利用目的の達成に必要な範囲を超えて、仮名加工情報(個人情報であるものに限る。)を取り扱ってはならない。
すなわち、「個人情報取扱事業者である仮名加工情報取扱事業者」は、「個人情報である仮名加工情報」について、法15条1項において特定された利用目的の達成に必要な範囲を超えて取り扱ってはならず、以下の取扱いが認められない。

- 「個人情報である仮名加工情報」について本人の事前の同意を得て目的外利用をすること(法16条1項参照)
- 「法令に基づく場合」(法16条3項1号)以外の公益的理由による目的外利用をすること(以下参照)
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。(法16条3項2号)
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。(法16条3項3号)
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。(法16条3項4号)
 
 なお、反対解釈として、個人情報ではない仮名加工情報については、目的外利用の禁止の適用はないものと考えられる。
 
(7)個人情報である仮名加工情報の取得に際しての利用目的の公表等(法35条の2第4項の準用する法18条)

- 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、仮名加工情報(個人情報に限る。)を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を公表しなければならない。(法35条の2第4項による法18条1項の準用・読み替え)
- 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の仮名加工情報(個人情報に限る。)を取得する場合その他本人から直接書面に記載された当該本人の仮名加工情報(個人情報に限る。)を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。(法35条の2第4項による法18条2項の準用)
- 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、利用目的を変更した場合は、変更された利用目的について公表しなければならない。(法35条の2第4項による法18条3項の準用)
- 上記の①利用目的の公表、②書面により直接取得する場合の利用目的の明示、③利用目的の変更に係る規定について、以下の場合は適用されない(法35条の4項による法18条4項の準用・読み替え)
(i) 利用目的を公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(ii) 利用目的を公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
(iii) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(iv) 取得の状況からみて利用目的が明らかであると認められる場合
 
 なお、反対解釈として、仮名加工情報取扱事業者は、個人情報ではない仮名加工情報を取得するにあたっての利用目的の公表等をする必要はないものと考えられる。
 
 
(8)仮名加工情報である個人データ及び削除情報等の消去の努力義務(法35条の2第5項)
 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等を遅滞なく消去するよう努めなければならない。この場合においては、第19条の規定は、適用しない。
 
〇参考
(データ内容の正確性の確保等)
第19条 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。
 
(9)仮名加工情報である個人データの第三者提供の規律(法35条の2第6項)
ア 第三者提供が認められる場合(法35条の2第6項が準用する法23条1項・2項、24条1項)
 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、法令に基づく場合を除くほか仮名加工情報である個人データを第三者に提供してはならない。
 すなわち、通常の個人データの第三者提供において認められる以下の方法による提供は認められない。
- 本人の事前の同意(法23条1項)
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。(法23条1項2号)
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。(法23条1項3号)
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。(法23条1項4号)
- オプトアウト手続(法23条2項)
- 外国にある第三者への提供を認める旨の同意(法24条1項)

 なお、仮名加工情報の原データ(保有個人データ)を本人の同意を得ること等により第三者に提供することは可能であると考えられる。
また、あらかじめ本人の同意を得ること等により、仮名加工情報の原データのほか、原データを仮名加工情報としたものを、個人データとして、第三者に提供することも可能であると考えられる。(下記の制度改正大綱の記述参照)
 
第4節 データ利活用に関する施策の在り方
2.「仮名化情報(仮称)」の創設
 
〇 また、「仮名化情報(仮称)」は、事業者内部における分析のために用いられることに鑑み、「仮名化情報(仮称)」それ自体を第三者に提供することは許容しないこととする。その場合であっても、「仮名化情報(仮称)」の作成に用いられた原データ(保有個人データ)を、本人の同意を得ること等により第三者に提供することは可能である(脚注7)。
(脚注7)あらかじめ本人の同意を得ること等により、原データのほか、原データを仮名化したデータを、(現行法における)個人データとして、第三者に提供することも可能である。
 
イ 第三者に該当しない提供(法35条の2第6項が準用する法23条5項各号)
 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、以下の場合は、「第三者」に該当しないものとして、(本人の同意なしに)仮名加工情報である個人データの提供ができる。
 通常の個人データの提供と同様に、以下の場合が認められる。

-仮名加工情報である個人データの取扱いの委託(法35条の2第6項が準用する法23条5項1号)
- 合併その他の事由による事業の承継に伴って仮名加工情報である個人データが提供される場合(法35条の2第6項が準用する法23条5項2号)
- 仮名加工情報である個人データの共同利用の場合(法35条の2第6項が準用する法23条5項3号)
 
 「③仮名加工情報である個人データの共同利用」については、特定の者との間で共同して利用される仮名加工情報である個人データが当該特定の者に提供される場合で、その旨並びに共同して利用される仮名加工情報である個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該仮名加工情報である個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ公表している場合に共同利用が認められる。(法35条の2第6項が準用する法23条5項3号)
 個人データの管理について責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について公表しなければならない。(法35条の2第6項が準用する法23条6項)
 通常の個人データの共同利用の場合(変更の場合を含む)(法23条5項3号、6項)については、「本人に通知し、又は容易に知り得る状態に置く」ことが求められるが仮名加工情報である個人データの共同利用の場合(変更の場合を含む)については、「公表」のみが認められる。
 
ウ 仮名加工情報である個人データの第三者提供に係る記録の作成等(法35条の2第6項が準用する法25条1項)
 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、仮名加工情報である個人データを第三者(法2条5項各号に掲げる者を除く。)に提供したときは、個人情報保護委員会規則で定めるところにより、当該仮名加工情報である個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則で定める事項に関する記録を作成しなければならない。
 ただし、仮名加工情報である個人データの提供が①法令に基づく場合又は②法23条5項各号のいずれかに該当する場合には、記録の作成義務はない。
 通常の個人データの記録義務の例外は「法23条1項各号又は法23条5項各号」とされているところ、「法23条1項各号」の公益目的の例外のうち「法令に基づく場合」(法23条1項1号)のみ認められている。
 
エ 仮名加工情報である個人データの第三者提供を受ける際の確認等(法35条の2第6項が準用する法26条1項)
仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行わなければならない。
①当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
②当該第三者による当該仮名加工情報である個人データの取得の経緯
ただし、当該個人データの提供が①法令に基づく場合又は②第23条第5項各号のいずれかに該当する場合は、確認義務を負わない。
 通常の個人データの確認義務の例外は「法23条1項各号又は法23条5項各号」とされているところ、「法23条1項各号」の公益目的の例外のうち「法令に基づく場合」(法23条1項1号)のみ認められている。
 
(10)個人情報である仮名加工情報の他の情報との照合禁止(法35条の2第7項)
 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、仮名加工情報(個人情報であるものに限る。)を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合してはならない。
 
(11)個人情報である仮名加工情報に含まれる情報の流用の禁止(法35条の2第8項)
 仮名加工情報取扱事業者(個人情報取扱事業者である者に限る。)は、仮名加工情報(個人情報であるものに限る。)を取り扱うに当たっては、電話をかけ、郵便若しくは一般信書便事業者若しくは特定信書便事業者による信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法(電子情報処理組織を使用する方法その他の情報通信の技術を利用する方法であって個人情報保護委員会規則で定めるものをいう。)を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。
 
(12)仮名加工情報(個人情報であるものに限る。)、仮名加工情報である個人データ及び仮名加工情報である保有個人データに適用がない規定(法35条の2第9項)
 以下の規定は、仮名加工情報(個人情報であるものに限る。)、仮名加工情報である個人データ及び仮名加工情報である保有個人データには適用されない。
- 第15条第2項(利用目的の変更の範囲)
- 第22条の2(漏えい等の報告等)
- 第27条(保有個人データに関する事項の公表等)
- 第28条(開示)
- 第29条(訂正等)
- 第30条(利用停止等)
- 第31条(理由の説明)
- 第32条(開示等の請求手続等に応じる手続)
- 第33条(手数料)
- 第34条(事前の請求)
 
(13)個人情報でない仮名加工情報の第三者提供の制限(法35条の3第1項、同条2項の準用する法23条5項・6項)
ア 第三者への提供の制限(法35条の3第1項)
 仮名加工情報取扱事業者は、法令に基づく場合を除くほか仮名加工情報(個人情報であるものを除く。)を第三者に提供してはならない。
 個人データでない仮名加工情報であるので、法23条1項の適用はないが、仮名加工情報である個人データの第三者提供の場合(35条の2第6項)の場合(上記(9)ア参照)の場合と平仄を合わせて、仮名加工情報の第三者提供の制限をしている。
 なお、仮名加工情報の原データ(保有個人データ)を本人の同意を得ること等により第三者に提供することは可能であると考えられる。
また、あらかじめ本人の同意を得ること等により、仮名加工情報の原データのほか、原データを仮名加工情報としたものを、個人データとして、第三者に提供することも可能であると考えられる。(下記の制度改正大綱の記述参照)
 
第4節 データ利活用に関する施策の在り方
2.「仮名化情報(仮称)」の創設
 
〇 また、「仮名化情報(仮称)」は、事業者内部における分析のために用いられることに鑑み、「仮名化情報(仮称)」それ自体を第三者に提供することは許容しないこととする。その場合であっても、「仮名化情報(仮称)」の作成に用いられた原データ(保有個人データ)を、本人の同意を得ること等により第三者に提供することは可能である(脚注7)。
(脚注7)あらかじめ本人の同意を得ること等により、原データのほか、原データを仮名化したデータを、(現行法における)個人データとして、第三者に提供することも可能である。
 
イ 第三者に該当しない場合(法35条の3第2項の準用する法23条5項・6項)
 仮名加工情報取扱事業者は、仮名加工情報(個人情報であるものを除く。)の提供をする場合においては、以下の各場合は第三者への提供には該当せず、(本人の同意なしに)提供することができる。(法35条の3第2項の準用する法23条5項各号)
- 仮名加工情報取扱事業者が利用目的の達成に必要な範囲内において仮名加工情報の取扱いの全部又は一部を委託することに伴って当該仮名加工情報が提供される場合
- 合併その他の事由による事業の承継に伴って仮名加工情報が提供される場合
- 特定の者との間で共同して利用される仮名加工情報が当該特定の者に提供される場合であって、その旨並びに共同して利用される仮名加工情報の項目、共同して利用する者の範囲、利用する者の利用目的並びに当該仮名加工情報の管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ公表しているとき。(いわゆる共同利用)
 
 上記③の共同利用の場合、仮名加工情報取扱事業者は、仮名加工情報の管理について責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について公表しなければならない。(法35条の3第2項の準用する法23条6項)
 
 個人データでない仮名加工情報であるので、法23条1項の適用はないが、上記アのとおり、仮名加工情報である個人データの第三者提供の制限の例外として第三者に該当しない場合(法35条の2第6項が準用する法23条5項各号)(上記(9)イ参照)の場合と平仄を合わせて、第三者に該当しない場合を規定している。
 
(14)個人情報ではない仮名加工情報への個人データに関する規定の準用(法35条の3第3項)
 個人情報ではない仮名加工情報にも、以下の個人データに関する規定が準用して適用される。
- 安全管理措置(法20条):漏えいの防止のみ問題となる(滅失・毀損の防止は問題とならない)。
- 従業者の監督(法21条)
- 委託先の監督(法22条)
- 苦情の処理(法35条)
- 削除情報等・仮名加工情報の他の情報との照合禁止(法35条の2第7項)
- 仮名加工情報に含まれる情報の流用禁止(法35条の2第8項)
 
なお、個人情報ではない仮名加工情報については、目的外利用の禁止の適用はなく、また、仮名加工情報取扱事業者は、個人情報ではない仮名加工情報を取得するにあたっての利用目的の公表等をする必要はないものと考えられる。(上記(6)・(7)参照)
また、個人情報ではない仮名加工情報であるので、保有個人データに関する規律(法27条から法34条まで)の適用はない(上記(12)参照)。
 
(15)『個人情報(個人データ)である仮名加工情報』と『個人情報でない仮名加工情報』に適用される規律の比較
 次頁、次々頁参照
 
(16)施行期日
 本規定の改正は、公布の日から起算して2年を超えない範囲内で政令で定める日に施行される。
 

『個人情報(個人データ)である仮名加工情報』と『個人情報でない仮名加工情報』に適用される規定の比較
 
  個人情報(個人データ)である仮名加工情報 個人情報でない仮名加工情報
利用目的の特定(法15条) 法15条1項(利用目的の特定)は適用あり
法15条2項(利用目的の範囲の変更)は適用なし(法35条の2第9項)
準用なし
目的外利用の禁止(法16条) 適用あり(法35条の2第3項の準用する法16条)
➡本人の同意があっても目的外利用不可
準用なし
取得に際しての利用目的の公表等(法18条) 取得に際しての利用目的の公表(法35条の2第4項の準用する法18条):公表のみ 準用なし
データ内容の正確性の確保等(法19条)
:消去の努力義務
法19条は適用なし:
仮名加工情報である個人データ及び削除情報等の消去の努力義務(法35条の2第5項)
準用なし
安全管理措置(法20条) 適用あり 準用あり(法35条の3第3項の準用する法20条):漏えいのみ対象
従業者の監督(法21条) 適用あり 準用あり(法35条の3第3項の準用する法21条)
委託先の監督(法22条) 適用あり 準用あり(法35条の3第3項の準用する法21条)
漏えい等の報告等(法22条の2) 適用なし(法35条の2第9項) 準用なし
第三者提供の制限(法23条)
外国にある第三者への提供の制限(法24条)
・法令に基づく場合のみ提供可(法35条の3第1項)
・第三者に該当しない場合(法35条の3第2項の準用する法23条5項・6項)
・法令に基づく場合(法35条の3第1項)
・第三者に該当しない場合(法35条の3第2項)
第三者提供に係る記録の作成等(法25条) 第三者提供に係る記録の作成等(法35条の2第6項が準用する法25条1項) 準用なし
第三者提供を受ける際の確認等(法26条) 仮名加工情報である個人データの第三者提供を受ける際の確認等(法35条の2第6項が準用する法26条1項) 準用なし
保有個人データに関する事項の公表等(法27条) 適用なし(法35条の2第9項) 準用なし
開示(法28条) 適用なし(法35条の2第9項) 準用なし
訂正等(法29条) 適用なし(法35条の2第9項) 準用なし
利用停止等(法30条) 適用なし(法35条の2第9項) 準用なし
理由の説明(法31条) 適用なし(法35条の2第9項) 準用なし
開示等の請求手続等に応じる手続(法32条) 適用なし(法35条の2第9項) 準用なし
手数料(法33条) 適用なし(法35条の2第9項) 準用なし
事前の請求(法34条) 適用なし(法35条の2第9項) 準用なし
仮名加工情報(法2条9項各号) 適用あり 適用あり
仮名加工情報データベース等(法2条10項) 適用あり 適用あり
仮名加工情報取扱事業者(法2条10項) 適用あり 適用あり
仮名加工情報の加工方法・加工基準(法35条の2第1項) 適用あり 適用あり
削除等情報の安全管理措置(法35条の2第2項) 適用あり 適用あり
他の情報との照合禁止(法35条の2第7項) 適用あり 準用あり(法35条の3第3項)
仮名加工情報に含まれる情報の流用(法35条の2第8項) 適用あり 準用あり(法35条の3第3項)
 
 

 

2 改正の背景・制度改正大綱
(1)GDPR
 「仮名化」(Pseudonymisation)とは、EUのGDPR(General Data Protection Regulations:EU一般データ保護規則)において認められている個人データの取り扱いである。
 「仮名化」とは、追加的な情報が分離して保管されており、かつ、その個人データが識別された自然人又は識別可能な自然人に属することを示さないことを確保するための技術上及び組織上の措置の下にあることを条件として、その追加的な情報の利用なしには、その個人データが特定のデータ主体に属することを示すことができないようにする態様で行われる個人データの処理をいう(GDPR4条5項)。
 
【仮名化の要件】
  • 追加的な情報が分離して保管されていること
  • その個人データが識別された自然人又は識別可能な自然人に属することを示さないことを確保するための技術上及び組織上の措置の下にあること
  • ①の追加的な情報の利用なしには、その個人データが特定のデータ主体に属することを示すことができないようにする態様で行われること
 
 GDPR上、個人データについて特定の個人が識別可能な追加の情報が削除された「匿名化」(Anonymization)情報については、GDPR自体の適用を受けないが、「仮名化された個人データ」は追加の情報を使用することにより、自然人が識別可能であるので、依然として「個人データ」としてGDPRの規制を受けることになる(前文26項)。
 もっとも、管理者(Controller:事業者)が、「仮名化」によって、データ主体(個人)を識別する立場にないことを証明できる場合で、データ主体にそれを通知した場合には、GDPR上、管理者が個人データについて適用の受ける以下の規制が免除される(GDPR11条2項)。
第15条 データ主体によるアクセスの権利
第16条 訂正の権利
第17条 消去の権利(「忘れられる権利」)
第18条 処理の制限の権利
第19条 個人データの訂正若しくは消去又は処理の制限に関する通知義務
第20条 データポータビリティの権利
 
 また、GDPR上、「仮名化」は、適切な技術的・組織的な安全管理措置として位置づけられている(GDPR25条1項、32条1項(a))。
 
 
【GDPR(EU一般データ保護規則)の規定(翻訳)】[1]
前文26項
データ保護の基本原則は、識別された自然人又は識別可能な自然人に関する全ての情報に対して適用されなければならない。追加情報を使用しての利用によって自然人に属することを示しうる、仮名化を経た個人データは、識別可能な自然人に関する情報として考えられなければならない。ある自然人が識別可能であるかどうかを判断するためには、選別のような、自然人を直接又は間接に識別するために管理者又はそれ以外の者によって用いられる合理的な可能性のある全ての手段を考慮に入れなければならない。自然人を識別するために手段が用いられる合理的な可能性があるか否かを確認するためには、取扱いの時点において利用可能な技術及び技術の発展を考慮に入れた上で、識別のために要する費用及び時間量のような、全ての客観的な要素を考慮に入れなければならない。それゆえ、データ保護の基本原則は、匿名情報、すなわち、識別された自然人又は識別可能な自然人との関係をもたない情報、又は、データ主体を識別できないように匿名化された個人データに対しては、適用されない。本規則は、それゆえ、統計の目的又は調査研究の目的を含め、そのような匿名情報の取扱いに関するものではない。
前文28項
個人データに仮名化を適用することは、関係するデータ主体に対するリスクを低減させうるものであり、また、管理者及び処理者がそのデータ保護上の義務を遵守することを助けるものである。本規則における「仮名化」の明示的な導入は、データ保護のためのそれ以外の手段を排除することを意図するものではない。
前文第29項
個人データを処理する際に仮名化を適用するインセンティブをつくり出すために、一般的な分析を認めることとは別に、関係する処理について、本規則が実装されること、及び、特定のデータ主体に対して個人データを割り当てるための追加情報が別個に保管されることを確保するために必要となる技術上の措置及び組織上の措置を管理者が講じたときは、同一管理者内において、仮名化の手段を利用できるものとしなければならない。個人データを処理する管理者は、同一管理者内で権限を与えられた者を表示しなければならない。
 
第4条 定義
(1)~(4)(略)
(5) 「仮名化」とは、追加的な情報が分離して保管されており、かつ、その個人データが識別された自然人又は識別可能な自然人に属することを示さないことを確保するための技術上及び組織上の措置の下にあることを条件として、その追加的な情報の利用なしには、その個人データが特定のデータ主体に属することを示すことができないようにする態様で行われる個人データの処理を意味する。
(6)~(26)(略)
 
第6条 処理の適法性
1~3(略)
4.個人データが収集された目的以外の目的のための処理が、データ主体の同意に基づくものではなく、又は、第23 条第1 項に定める対象を保護するために民主主義の社会において必要かつ比例的な手段を構成するEU法若しくは加盟国の国内法に基づくものではない場合、管理者は、別の目的のための処理が、その個人データが当初に収集された目的と適合するか否かを確認するため、特に、以下を考慮に入れる。
(a)~(d)(略)
(e) 適切な保護措置の存在。これには、暗号化又は仮名化を含むことができる。
 
第11条 識別を要しない処理
  1. 管理者が個人データを処理するための目的が管理者によるデータ主体の識別を要しない場合、又は、その識別を要しなくなった場合、その管理者は、本規則を遵守するという目的のみのために、データ主体を識別するための付加的な情報を維持管理し、取得し、又は、処理することを義務付けられない。
  2. 本条第1項に定める場合において、管理者がデータ主体を識別する立場にないことを証明できるときは、その管理者は、それが可能であるならば、データ主体に対し、しかるべく通知する。そのような場合、データ主体が、それらの条項に基づく自己の権利の行使の目的のために、自身の識別ができるようにする付加的な情報を提供する場合を除き、第15 条から第20 条は、適用されない。
 
  • 第15条 データ主体によるアクセスの権利
  • 第16条 訂正の権利
  • 第17条 消去の権利(「忘れられる権利」)
  • 第18条 処理の制限の権利
  • 第19条 個人データの訂正若しくは消去又は処理の制限に関する通知義務
  • 第20条 データポータビリティの権利
 
第25 条 データ保護バイデザイン及びデータ保護バイデフォルト
  1. 技術水準、実装費用、取扱いの性質、範囲、過程及び目的並びに取扱いによって引きこされる自然人の権利及び自由に対する様々な蓋然性と深刻度のリスクを考慮に入れた上で、管理者は、本規則の要件に適合するものとし、かつ、データ主体の権利を保護するため、処理の方法を決定する時点及び処理それ自体の時点の両時点において、データの最小化のようなデータ保護の基本原則を効果的な態様で実装し、その取扱いの中に必要な保護措置を統合するために設計された、仮名化のような、適切な技術的措置及び組織的措置を実装する。
2・3(略)
 
第32 条 処理の安全性
1. 最新技術、実装費用、取扱いの性質、範囲、過程及び目的並びに自然人の権利及び自由に対する様々な蓋然性と深刻度のリスクを考慮に入れた上で、管理者及び処理者は、リスクに適切に対応する一定のレベルの安全性を確保するために、特に、以下のものを含め、適切な技術上及び組織上の措置をしかるべく実装する。
 (a)個人データの仮名化又は暗号化
 (b)~(d)(略)
2~4(略)
 
(2)制度改正大綱
 下記のとおり、制度改正大綱では、GDPRにおける「仮名化」の規律を参考に、事業者内部において「仮名化情報(仮称)」として様々な分析に利用することを想定している。
 
【制度改正大綱の内容】
第4節 データ利活用に関する施策の在り方
2.「仮名化情報(仮称)」の創設
〇 事業者の中には、自らの組織内部でパーソナルデータを取り扱うにあたり、安全管理措置の一環として、データ内の氏名等特定の個人を直接識別できる記述を他の記述に置き換える又は削除することで、加工後のデータ単体からは特定の個人を識別できないようにするといった、いわゆる「仮名化」と呼ばれる加工を施した上で利活用を行う例がみられる。
〇 こうした実務の広がりや、情報技術の発展を背景として、個人情報取扱事業者においては、仮名化された個人情報について、一定の安全性を確保しつつ、データとしての有用性を、加工前の個人情報と同等程度に保つことにより、匿名加工情報よりも詳細な分析を比較的簡便な加工方法で実施し得るものとして、利活用しようとするニーズが高まっている。
〇 EUにおいても、個人情報としての取扱いを前提としつつ、若干緩やかな取扱いを認める「仮名化」が規定され、国際的にもその活用が進みつつある。我が国においても、「仮名化」のように、個人情報と匿名加工情報の中間的規律について、従前から経済界から要望があり、中間整理の意見募集でも、匿名加工情報等との関係を整理した上で、「仮名化」制度の導入を支持する意見が多く寄せられた。
〇 特に、こうした、仮名化された個人情報について、加工前の個人情報を復元して特定の個人を識別しないことを条件とすれば、本人と紐付いて利用されることはなく、個人の権利利益が侵害されるリスクが相当程度低下することとなる。一方で、こうした情報を企業の内部で分析・活用することは、我が国企業の競争力を確保する上でも重要である。
〇 したがって、一定の安全性を確保しつつ、イノベーションを促進する観点から、他の情報と照合しなければ特定の個人を識別することができないように加工された個人情報の類型として「仮名化情報(仮称)」を導入することとする。この「仮名化情報(仮称)」については、本人を識別する利用を伴わない、事業者内部における分析に限定するための一定の行為規制や、「仮名化情報(仮称)」に係る利用目的の特定・公表を前提に、個人の各種請求(開示・訂正等、利用停止等の請求)への対応義務を緩和し、また、様々な分析に活用できるようにする。
〇 なお、一般に、「仮名化情報(仮称)」を作成した事業者は、「仮名化情報(仮称)」の作成に用いられた原データも保有していることが想定される。したがって、本人は、それ単体では特定の個人を識別することができない「仮名化情報(仮称)」に対しては各種請求を行うことができないものの、当然のことながら、その原データ(保有個人データ)に対しては、各種請求を行うことができることとなる。
〇 また、「仮名化情報(仮称)」は、事業者内部における分析のために用いられることに鑑み、「仮名化情報(仮称)」それ自体を第三者に提供することは許容しないこととする。その場合であっても、「仮名化情報(仮称)」の作成に用いられた原データ(保有個人データ)を、本人の同意を得ること等により第三者に提供することは可能である(脚注7)。
(脚注7)あらかじめ本人の同意を得ること等により、原データのほか、原データを仮名化したデータを、(現行法における)個人データとして、第三者に提供することも可能である。
 
3 「匿名加工情報」と「仮名加工情報」の差異は?
(1)匿名加工情報に関する規律
平成29年5月30日施行の改正により、個人情報保護法に「匿名加工情報」の規律が設けられた。
「匿名加工情報」は、特定の個人を識別できないように加工して得られる個人に関する情報で、当該個人情報を復元できないようにしたものである(個人情報保護法2条9項)。
「匿名加工情報」に該当する場合には、GDPRの「匿名化情報」と同様に事業者は自由に利用できるわけではなく、匿名加工情報を第三者提供する場合には、当該情報に係る本人の同意を得る必要はありませんが、一定の安全管理措置などが課される。
まず、作成者である個人情報取扱事業者には、①一定の基準に基づいて加工しなければならないという適正加工義務(同法36条1項)、②加工方法およびその作成に用いられた個人情報から削除した記述等(併せて「加工方法等情報」という。)に係る漏えい防止措置(同法36条2項)、③匿名加工情報の作成時の公表義務(同法36条3項)、④匿名加工情報の第三者提供時の公表・明示義務(同法36条4項)、⑤他の情報との識別行為の禁止義務(同法36条5項)、⑥匿名加工情報自体の安全管理措置等の努力義務(同法36条6項)が課される。
また、匿名加工情報の提供を受けた事業者(匿名加工情報処理事業者)には、①匿名加工情報の第三者提供時の公表・明示義務(同法37条)、②加工方法等情報を取得し、又は当該匿名加工情報を他の情報と照合することの禁止義務(同法38条)、③匿名加工情報自体の安全管理措置等の努力義務(同法39条)が課される。
(2)補完的ルール
 GDPRにおいては、加工方法等情報が残存している場合、安全に分離保管されていても再識別の可能性があるとして「匿名化」とはみなされない。
 すなわち、個人情報保護法上の「匿名加工情報」に該当し、「加工方法等情報」について別途漏えい防止措置を講じている場合には、GDPRの「匿名化情報」には該当しないことになり、GDPR上は「仮名化」情報として依然として「個人データ」として扱われることになる。
 個人情報保護委員会が公布した「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール」(以下「補完的ルール」という。)においては、EU域内から十分性認定に基づき提供を受けた個人情報については、個人情報取扱事業者が、加工方法等情報(匿名加工情報の作成に用いた個人情報から削除した記述等及び個人識別符号並びに法第36条第1項の規定により行った加工の方法に関する情報(その情報を用いて当該個人情報を復元することができるものに限る。)をいう。)を削除することにより、匿名化された個人を再識別することを何人にとっても不可能とした場合に限り、法2条9項に定める匿名加工情報とみなすこととされている。
 「何人にとっても不可能とした場合」とは、加工 方法等情報を削除することにより匿名化された個人 を再識別することが、その時点においては、何人に とっても不可能である場合を指す。
 
〇個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール(平成30年9月個人情報保護委員会)
(5) 匿名加工情報(法第2 条第9 項・法第36 条第1 項・第2 項関係)
EU域内から十分性認定に基づき提供を受けた個人情報については、個人情報取扱事業者が、加工方法等情報(匿名加工情報の作成に用いた個人情報から削除した記述等及び個人識別符号並びに法第36 条第1 項の規定により行った加工の方法に関する情報(その情報を用いて当該個人情報を復元することができるものに限る。)をいう。)を削除することにより、匿名化された個人を再識別することを何人にとっても不可能とした場合に限り、法第2 条第9 項に定める匿名加工情報とみなすこととする。
 
(3)「仮名加工情報」と「匿名加工情報」の定義
 下記のとおり、「仮名化情報」(法2条9項)と「匿名加工情報」(法2条11項)は、定義上の差異はほとんどなく、個人情報保護委員会規則や個人情報保護委員会が定める(であろう)加工方法や加工基準の程度が異なるに過ぎない。
 
仮名加工情報 匿名加工情報
9 この法律において「仮名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。
 
一 第一項第一号に該当する個人情報
  当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
二 第一項第二号に該当する個人情報
   当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
11 この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
一 第一項第一号に該当する個人情報 
   当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
二 第一項第二号に該当する個人情報
      当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
 
4 実務上の影響
- 現在の個人情報保護法の下では、個人情報取扱事業者が自社内部で個人データを匿名化して活用しようとする場合、「匿名加工情報」の加工基準・加工方法を充たさない限りは、安全管理措置を講じた上で、個人の各種請求(開示・訂正等、利用停止等の請求)に応じなければならない。これに対して、「仮名加工情報」の加工基準・加工方法を満たす場合においては個人の各種請求に応ずる義務がなくなる。
- 「仮名加工情報」の加工基準・加工方法が厳しく、「匿名加工情報」との差があまりなく、厳格であれば、「仮名加工情報」の利活用は進まない可能性がある。
- 個人情報に該当する「仮名加工情報」については、目的外利用が禁止され、取得にあたって利用目的について公表等が必要となるので、事業者内部で制限なく利用するためには、個人情報に該当しない「仮名加工情報」にする必要がある。
- 個人データ同様、本人の事前の同意がなければ第三者提供は制限されるので、ビックデータとして広く利用されることにはならないのではないかと考えられる。

[1]個人情報保護委員会作成の仮訳を参照。仮訳と異なり、Processingの翻訳を「取扱い」ではなく「処理」としている。