改正個人情報保護法が、平成29年5月30日より全面施行されます。
これまでは取り扱う個人情報の数が5000以下の事業者には、個人情報保護法が適用されていませんでした。
この度、改正法の全面施行によって、適用除外の規定が撤廃されます。
個人情報を取り扱う事業者はすべて個人情報取扱事業者として法規制の対象になります。
企業は、個人情報保護法の内容を正しく理解し、社内体制の整備をする必要があります。
以下では、改正事項のひとつである「匿名加工情報」について、ご説明します。
匿名加工情報とは?
改正個人情報保護法では、「匿名加工情報」が新設されました。
匿名加工情報とは、個人情報を加工して、通常人の判断をもって、個人を特定することができず、かつ、加工する前の個人情報へと戻すことができない状態にした情報のことです。
匿名加工情報には、個人情報に関するルールは適用されず、一定の条件の下、本人の同意をとらなくても自由に利活用することができます。
これにより、新事業や新サービスの創出や、国民生活の利便性の向上が期待されます。
匿名加工情報の作成に関する基準は?
匿名加工情報の作成に関する基準は、最低限の加工方法として以下が挙げられます(参照:個人情報保護委員会)。
(1)特定の個人を識別することができる記述等(例:氏名)の全部又は一部を削除(置換を含む。以下同じ。)すること
(2)個人識別符号(例:マイナンバー、運転免許証番号)の全部を削除すること
(3)個人情報と他の情報とを連結する符号(例:委託先に渡すために分割したデータとひも付けるID)を削除すること
(4)特異な記述等(例:年齢116歳)を削除すること
(5)上記のほか、個人情報とデータベース内の他の個人情報との差異等の性質を勘案し、適切な措置を講ずること
企業に求められる対応は?
事業者は、匿名加工情報を作成する場合、第三者に提供する場合、第三者から受領する場合における各ルールを守る必要があります。
(1)匿名加工情報を作成する場合
- 適正な加工
- 削除した情報や加工の方法に関する情報の漏えいを防止するための安全管理措置
- 匿名加工情報に含まれる情報の項目の公表
- 加工前の個人情報における本人の特定禁止
- 苦情の処理等(努力義務)
(2)匿名加工情報を第三者に提供する場合
- 匿名加工情報に含まれる情報の項目と提供の方法の公表
- 提供先に対する匿名加工情報であることの明示
(3)匿名加工情報を第三者から受領した場合
- 加工前の個人情報における本人の特定禁止
- 加工方法の取得禁止
- 苦情の処理等(努力義務)
改正個人情報保護法で知っておきたいことはこちら!
・改正個人情報保護法「個人情報の定義」が明確化。企業に求められる対応は?
・改正個人情報保護法「小規模事業者も対象に」5,000件要件の撤廃
