ISO27001/ISMS、テレワークセキュリティ対策支援、プライバシーマーク/Pマーク取得のことなら名古屋のエスケイワード コンサルティング事業部まで
Pマーク・ISO27001取得・運用・テレワーク支援
コンサルティング事業部
お電話でのお問い合わせ
052-953-7167
受付時間 平日9:00~18:00
お知らせ・トピックス
- Home
- お知らせ・トピックス
- 改正個人情報保護法解説その3「匿名加工情報」とは
改正個人情報保護法解説その3「匿名加工情報」とは
2019年11月08日
個人情報の定義で、「匿名加工情報」という定義も新たに追加されました。
これは、一言で言うと、特定の個人を識別することができない情報の事をいいます。
氏名や生年月日を削除して、住所等を変換(例○○県や○○市等)して、特定できない情報にすることです。
個人情報と匿名加工情報の違いは以下となります。
個人情報と匿名加工情報との違い
| 個人情報 | 匿名加工情報 | |
| 情報の性質 |
|
|
|---|---|---|
| 利用目的 |
|
|
| 第三者提供 |
|
|
| その他 |
|
|
| 法第2条(第9項) | 次の1. 2. の処置をして、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
|
|---|
今回の法改正でビッグデータの活用が盛り込まれています。
適切な規律の下で個人情報等の有用性を確保される事が求められています。
| 第36条 | 個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。 |
|---|
匿名加工情報の安全管理措置は以下となります。
| 講じなければならない措置 | 具体例 |
|---|---|
| ① 加工方法等情報を取り扱う者の権限及び責任の明確化 (規則第20条第1号) |
|
| ② 加工方法等情報の取扱いに関する規程類の整備及び当該規程類に従った加工方法等情報の適切な取扱い並びに加工方法等情報の取扱状況の評価及びその結果に基づき改善を図るために必要な措置の実施 (規則第20条第2号) |
|
| ③ 加工方法等情報を取り扱う正当な権限を有しない者による加工方法等情報の取扱いを防止するために必要かつ適切な措置 (規則第20条第3号) |
|
さて、匿名加工情報やビッグデータの活用は殆どないと思われる企業様も多いかもしれませんが、顧客リストを加工して集計したり、社員の統計情報を加工するケース等は、多くの企業様が実施されているかもしれません。
【そのようなケースで考えられるリスク】
営業の方が、忙しいからと顧客リストデータを自宅のPCで加工して使用していた。
そのPCが古くなった等の理由でそのまま廃棄してしまうと、完全なデータ消去ソフトで顧客リストデータを消去していなければ、復元される可能性もある。
社員情報(インハウス情報)も、企業が大切に管理しなければならない個人情報です。
サーバーにアクセス権限をかけて保管していても、加工、集計で使用するからと、複数のPCのハードディスクに保管されているというリスクもあるかもしれません。
それらの元となる個人情報のリストが正しく管理されているか、今一度見直をする機会かもしれません。
個人情報保護のための体制づくりが必要な場合は、こちらから是非お気軽にお問い合わせください。