<ポイント>
◆仮名加工情報も個人情報と同様の規制があるが、それ自体では個人特定性がないことから異なる取扱いもある
◆仮名加工情報は、利用目的変更が容易、開示請求への対応不要等のメリットもあるが、第三者への提供禁止等の制限もある
前回に引き続き、仮名加工情報の解説をします。
仮名加工情報も原則として個人情報ですので、個人情報取扱事業者である仮名加工情報取扱事業者は、利用目的による規制を受けます。しかし、仮名加工情報については、利用目的を変更する場合、変更前の目的との合理的関連性は問われないので、仮名加工情報として用いたいが従前の目的では足りない場合は利用目的の変更をすればいいことになります(個人情報の場合には変更前後に合理的関連性がないと目的変更はできません)。
なお、変更後の新たな利用目的の特定・公表は必要です。また、後述の第三者への提供、個人の識別や当該個人への接触などへの目的変更はできません。
第三者への提供については、仮名加工情報には個人識別性がないとはいえ、第三者への提供をすることはできません(例えば、民事訴訟法に基づいた裁判所からの調査嘱託など法令に基づく場合を除く)。
本来、仮名加工情報は企業内部での分析資料として個人識別性を無くすように加工した個人情報を適法に扱えるようにするための制度であり、第三者へ提供する状況は通常ありません。
もし第三者へ提供した場合に、悪意者により、識別行為がされるおそれがあることに加え、仮に第三者へ提供する場合には本人の同意が必要でしょうが、あえて加工前の情報に復元して特定の個人を識別することになれば漏洩等のリスクにつながるため、第三者への提供が禁じられたのです。これは、識別性が完全に失われた匿名加工情報とは異なるものです。
また、その仮名加工情報が誰のものであるかの識別行動や本人への接触を目的にした連絡先等利用も禁止されます。これは、個人情報よりも個人の識別性がないために個人情報に関する一部の義務が緩和されている(例:前述の利用目的変更の制限なし、後述の漏洩時の報告不要、開示請求等への対応不要など)ことに鑑み、それを覆すような行為を禁じたのです。
個人情報たる仮名加工情報が漏洩しても個人情報保護委員会(以下、「委員会」)への報告義務はありません。これは、仮名加工情報単体では特定の個人を識別できないという性質によるものです。
しかし、仮名加工情報を作成する際に生じる「削除情報等」(仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに加工方法に関する情報)が漏洩した場合、それが個人データに該当し(例:氏名とIDの対応表や他の情報と容易に照合して特定の個人を識別できるものなど)、報告要件を満たす場合は委員会への報告が必要になります。
他にも、個人識別性がないという観点から、通常の個人情報なら適用がある保有個人データに関する事項の公表等や開示・訂正請求等の規定も適用除外となっています。
個人情報たる仮名加工情報は個人情報としての安全管理措置義務(情報の漏洩等がないように、人的・物的・組織的等の側面から各種体制を整える義務)が及ぶのはもちろん、削除情報等にも安全管理措置義務があり、個人情報でない仮名加工情報にも漏洩防止の限度で同義務があります。
削除情報等の安全管理措置基準については個人情報保護法施行規則に定めがあります。基準としては、削除情報等を取り扱う者の権限と責任の明確な定め、規程類の整備とそれによる取扱い及びその取扱状況に関する評価と評価結果に基づいた改善のために必要な措置、権限無き者による削除情報等の取扱の防止のための必要かつ適切な措置が定められています。
また、個人情報であるかどうかを問わず、仮名加工情報については苦情処理やそのための体制整備の努力義務があります。
改正法に対応する実務としては、社内にある情報が何にあたるか確認する作業が必要でしょう。仮名化された情報が個人情報たる仮名加工情報か、そうでない仮名加工情報か、単なるいわゆる仮名化情報(前回言及したような、特に仮名加工情報として作成する意図はなく元の個人情報から一部を削除等して仮名化しただけのもの)かを区別し、社内規程を改訂するなど体制を整備し、プライバシーポリシーの改定(利用目的の特定・公表)を検討すべきしょう。ガイドラインの制定があると思われる分野もありますので、そちらにも注意する必要があります。