はじめに

政府の個人情報保護委員会が発表した年次報告によると、2023年の企業(民間事業者)による個人情報の漏えいや紛失は1万2120件に上り、これは委員会が調査を開始した2017年度以降で最多となりました。
個人情報の漏えいや紛失件数増加の一因として、企業が競争力を向上させ、効率的な意思決定を行うために、従来以上にデータの利活用を推進していることが挙げられます。
こうした背景を踏まえ、企業はデータの取り扱いやルールを明確に定めることがますます重要になっています。
2022年に個人情報保護法にて仮名加工情報の定義がなされました。法に基づき、適切なデータ取り扱いルールをプロジェクトに適用した事例を紹介します。

個人情報を用いたデータ分析は危険?

個人情報をデータ分析に利用されている企業は一定数いらっしゃいます。その場合のリスクを3つ紹介します。

①従業員の情報リテラシー不足による情報漏えい

従業員の情報リテラシーが不足している場合、意図せずして個人情報が漏えいするリスクがあります。
企業のOA端末で個人情報が閲覧可能な状態にあると、例えばメールで個人情報を貼り付けた際に、誤って外部に個人情報が漏れてしまう可能性が高まります。
さらに、情報漏えいが故意である場合、そのリスクは一層増大します。

②セキュリティ対応によるシステム開発、運用維持費用増加

個人情報を取り扱う企業は、定められたプライバシーポリシーに基づき、個人情報を適切に管理・保護する必要があります。
特に、個人情報を扱うシステムにおいては、満たすべきセキュリティ要件が増加するとともに、システム開発および運用維持にかかる企業のコスト負担が増える傾向にあります。
一方で、セキュリティ対策を怠ると、情報漏えいに繋がる恐れもあります。

③個人情報漏えい時の企業が被る損失

①や②により個人情報が漏えいした際は、個人情報保護法では、個人情報保護員会と個人への連絡が必要と定められています。
顧客やパートナー企業からの信頼を失い、ブランドイメージが大きく損なわれるリスクがあります。

リスクを回避・軽減するための仮名加工情報

企業でのデータ分析には、必ずしも個人情報を用いる必要はないと考えます。
生の会員番号や氏名、住所の番地までなくとも、分析における特定の傾向やパターンを明らかにすることは可能だからです。

個人情報保護法のデータ利活用に関する規定に、「匿名加工情報」、「仮名加工情報」があります。

【表】「個人情報」、「匿名加工情報」、「仮名加工情報」の定義

表の通り、仮名加工情報は、特定の個人を識別できないように加工する前提ですが、パーソナルな属性データを含むことができるため、データ分析やマーケティングなどの用途に適しています。
また、仮名加工情報は漏えい時の報告や本人への通知が不要であるため、情報漏えいリスクを回避・軽減しつつ、企業のデータ利活用を推進することが可能です。

仮名加工情報を案件適用した事例

仮名加工情報をデータ活用基盤に適用した際の実装例を2つご紹介します。

①個人情報から仮名加工情報への変換方法

個人情報保護委員会規則では、仮名加工情報の適正な加工(法第41条第1項関係)が以下の通り定められています。

  1. 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一部を削除すること(他の情報と照合しない限り、復元不可)
  2. 個人情報に含まれる個人識別符号の全部を削除すること
  3. 個人情報に含まれる不正に利用されることにより財産的被害が生じるおそれがある記述等を削除すること(他の情報と照合しない限り、復元不可)

私が参画した案件では、データの列項目をチェックの上、1~3に該当する項目を特定し、ETL(ExtractTransformLoad)ツールで、加工処理を行いました。定義した、1~3に該当する項目は表のとおりです。

【表】項目例別、加工処理内容

②個人情報と仮名加工情報の物理的配置と運用方法

仮名加工情報は「他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報」です。 
そのため、「他の情報」と容易に照合できるようなシステム構成は避けなければなりません。
個人情報保護法には具体的なシステム要件の記載がないため、私が参画した案件において以下のシステム要件を整理しました。

  1. データの物理的分離:個人情報と仮名加工情報を、事故がないよう物理的に異なる“箱(データベース)”で分離し、データが混在しないようにする。
  2. アクセス制限:分析者はOA環境から仮名加工情報のみにアクセスできる。一方、システム運用者は運用端末から個人情報および仮名加工情報の両方にアクセスできるようにする。
  3. インシデント対応:何かしらのインシデントが発生した場合、過去の操作を追跡できるようにする。

【図】仮名加工情報の定義を考慮したシステム設計

おわりに

企業が安全にデータ利活用を推進するために、実際に適用したデータの取り扱いやルールについてご紹介しました。

データ活用基盤を構築する際、個人情報保護法に馴染みのない方にとっては、その内容を読み解き、どのようにシステム要件に落とし込むかが大きな課題となります。
そのような場合には、企業の法務部や、データ活用領域の専門家である我々と連携し、リスクヘッジしながら企業のデータ利活用を推進することが重要です。

(※参考:個人情報保護委員会「令和5年度個人情報保護委員会年次報告」)

記事に関するお問い合わせ