ビッグデータ活用で個人情報はどうなる?匿名加工情報制度・情報信託銀行とは
更新日 : 2020年08月17日
スマートフォンの普及や通信技術の進展などで便利なウェブサービスやアプリが増加、個人情報を含むさまざまなデータがビジネスで積極的に利活用されています。しかし、2003年に個人情報保護法が制定されてからこうした環境の変化に対応するため個人データの取り扱いに関する新たな規制が必要になっています。また、個人データを加工してより便利にビジネスで利活用できるようにする環境整備も求められるようになり、改正個人情報保護法が2017年5月から全面施行されました。そこで、個人データの取り扱いに関する新たな規制の内容や、個人データをビジネスにより積極的に利活用できるようにする制度として新しく導入される情報信託制度、匿名加工情報制度について解説します。
個人情報保護法改正の背景
技術や機器の進歩で個人データを含む大量のデータが蓄積されるとともに、声紋や虹彩、DNAなど個人を特定できる新しい個人情報に関するデータも増加・拡大しています。そのため個人データの新しい定義や個人データに対する規制を時代に合わせる必要が生じてきました。
また、事業者にとっては個人データを含むビッグデータをAIやIoTなど新しい技術とともにいかにビジネスに利活用していくかの重要性が増しています。購買履歴や公共交通機関の乗降履歴、あるいは医療機関の医療情報やカーナビの位置情報などのビックデータを個人データとともに事業分野を横断して利活用することで革新的なサービスが生まれる可能性も考えられます。そこで、個人データの利活用をしやすくし、新たなビジネスの創造も可能にするための環境整備(情報信託制度、匿名加工情報制度)が必要なことから個人情報保護法が改正されました。
個人情報保護法の主な改正ポイント
改正の主なポイントは以下のとおりです。
※内閣官房発表資料をもとに加工
ビッグデータの活用を容易にする匿名加工情報制度の新設
匿名加工情報制度とは、個人情報から個人を識別して特定できないように個人情報を加工し、また加工した情報から元の個人情報を復元できないようにして個人情報を利活用できるようにする新しい制度のことです。匿名加工された情報は、一定の条件のもとで第三者に本人の同意なく提供できます。例えば、乗客の乗降データを所有する鉄道会社や、医療情報を持つ医療機関は個人を特定できないように加工したデータは本人の同意を得ることなくデータ分析を専門とする事業者に提供できるようになります。
こうして個人情報を含むデータという理由で利活用されてこなかったビッグデータの利活用が進めば、事業分野をこえた新しいビジネスの創造や社会的に有意義な分析が期待できます。例えば、大震災で、携帯電話の移動データの分析で、どこから、どのようなルートで、どれくらいの人が移動したかが分析できて、今後の道路網の整備に活用できる可能性があります。また、医療データを解析することで、個人の体質や遺伝情報に合わせた創薬や個人ごとにより適した医療の実現が期待できます。
匿名加工情報を取り扱うには、匿名加工情報を作成する場合、第三者に提供する場合、第三者から受領する場合において、それぞれ定められたルールを守らねばなりません。
個人データの利活用がしやすくなる情報信託・情報銀行の制度とは
政府では、個人情報を含むパーソナルデータの適切な利活用を推進する観点から、個人の関与の下でデータの流通・活用を進める「情報銀行」の制度を検討しています。現状は、パソコンを使った購買履歴の情報や、いろいろなサイトを訪問したデータなどが企業に勝手に使用されています。これらのデータを本人の同意を得て預けることで報酬が得られる制度です。預けたデータを運用者に任せる簡易型の仕組みと、データの運用先を個人が決める「情報銀行」と呼ばれる厳格型があり、個人データがビジネスに利用しやすくなります。2020年を目指して情報を預かって運用する事業者に対する認定制度が設ける準備が進められています。
情報信託では、個人は自分の病歴、購買履歴、海外旅行履歴、および資産情報など開示範囲を決めてアクセスを許可します。データを預かる事業者は、個人情報を匿名化して情報を欲しい企業に有償で提供し、その一部は個人に還元されます。情報銀行制度では、個人に詳細なデータを出してもらうかわりに還元率が高くなるように考えられています。
※内閣官房「AI、IoT時代におけるデータ活用ワーキンググループ 中間とりまとめの概要」をもとに弊社で加工
※PDS:パーソナルデータストア
個人情報の安全な利活用促進のために
このように、個人情報の利活用が進むことで、新規事業やサービスの創出、生産活動の高度化・効率化、生活の安全性・利便性の向上など、イノベーションの促進が期待されていますが、日本は諸外国に比べ、「個人情報を含むデータ」の新たな流通モデルに対する関心が未だに薄く、個人情報の提供については不安を訴える声も多く、課題が残るといえます。
企業においては、社内のサーバやPCの、どこに、どのような情報が、どのような状態で保有・管理されているか、すべてのファイルを対象に個人情報の在処を正確に掌握する必要があります。
データ保護環境の構築・運用はJBサービスにご相談ください。