NTT DATA

DATA INSIGHT

NTTデータの「知見」と「先見」を社会へ届けるメディア

絞り込み検索
キーワードで探す
カテゴリで探す
サービスで探す
業種で探す
トピックで探す
キーワードで探す
カテゴリで探す
サービスで探す
業種で探す
トピックで探す
background-image-careers
2017年6月15日技術ブログ

パーソナルデータ利活用ビジネスを支える匿名化技術

2017年5月30日に施行された改正個人情報保護法では「匿名加工情報」という概念が登場し、その活用によりパーソナルデータ利活用ビジネスの活性化が期待されています。このビジネスを技術面から支える「匿名化技術」を概観します。

匿名加工情報

匿名加工情報とは、「個人情報を個人情報の区分に応じて定められた措置を講じて特定の個人を識別することができないように加工して得られる個人に関する情報であって、当該個人情報を復元して特定の個人を再識別することができないようにしたものをいう」と定義されています(※1)。

今回の法改正により、匿名加工情報を法に定められた通りに取り扱えば、本人の同意なしにその匿名加工情報を第三者へ提供してよいことになりました。匿名加工情報の作成基準は施行規則(※2)第19条として定められています。同基準を要約すると以下の通りです。

以下の1号から5号の各号の措置をすべて実施する必要がある。

1号: 特定の個人を識別することができる記述(氏名や住所・生年月日等)を削除する。
2号: 個人識別符号を削除する。
3号: 連結符号を削除する。
4号: 特異な記述を削除する。
5号: 差異のある記述へ適切な措置、その他の当該情報の性質を勘案し適切な措置を行う。

  1. ※1 個人情報保護委員会事務局レポート「匿名加工情報 ― パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」
    http://www.ppc.go.jp/files/pdf/report_office.pdf(外部リンク)
  2. ※2 個人情報の保護に関する法律施行規則(平成28年10月5日個人情報保護委員会規則第3号)
    https://www.ppc.go.jp/files/pdf/290530_personal_commissionrules.pdf(外部リンク)

匿名化が不十分なために個人が特定された事例

個人の再識別をされないように匿名化することは、実は簡単ではありません。氏名のみを削除しても、外部に公開されている別の情報とのマッチングにより、個人の再識別が可能になってしまった事例が存在します。

【事例】匿名化医療データから州知事が特定される
米国マサチューセッツ州が公開した、匿名化された医療データには、氏名は削除されていたものの、性別、生年月日、郵便番号の3情報が残っていました。これらの3情報と、外部で公開されていた投票者名簿情報とをマッチングすると、州知事と同じ生年月日のレコードが6人あり、うち3人が男性で、さらに郵便番号から1人に特定することが可能な状態となっていました。

匿名化技術の技法

匿名化技術とは、取り決めに従って、レコードの属性に対して「削除」や「加工」の操作を行うことです。これらの操作で分類された匿名化技術の技法を図1に、各技法の説明を表1に、それぞれ示します。

図1:匿名化技術の技法の分類

図1:匿名化技術の技法の分類

表1:匿名化技術の技法

表1:匿名化技術の技法

安全性指標: k-匿名性

不十分な匿名化のために再識別化された事例の問題点は、性別、生年月日、郵便番号などの属性で徐々に絞り込んでいくと、同じ属性の組み合わせの人が最終的に1人に絞り込まれる場合があり、それを外部の情報と照らし合わせることにより、高い確率で個人を特定できることでした。

従って、その対策として、最終的には少なくともk人以上(kは2以上の整数)の候補が残るような状態に加工するという発想が生まれました。この状態をk-匿名性(※3)を満たす状態と呼び、k-匿名性が備わるように加工することを「k-匿名化」と呼びます。

  1. ※3 高橋克己「近未来におけるパーソナルデータ活用のための技術(2015.7.9)」
    http://www.soumu.go.jp/main_content/000368345.pdf(外部リンク)

パーソナルデータ利活用ビジネスの発展にむけて

2017年は、改正法の施行により「パーソナルデータ利活用ビジネス元年」となるかもしれません。政府の個人情報保護委員会は、法改正に伴い、匿名加工情報に関する全般的なガイドライン(※4)を公開しています。今後は、産業分野や業界ごとに、より具体的な匿名加工方針が明記されたガイドラインが整備されていく見通しとなっています。

パーソナルデータ利活用ビジネスの発展にむけて今後重要となることとして、これらの産業分野や業界ごとのガイドラインが、匿名化の安全性と有用性をバランスよく実現した内容となること、および早期にそのガイドラインが公開されることが挙げられます。

企業においては、匿名加工情報を設計するノウハウの蓄積、および多数の事例を研究・理解している専門家の確保が今後さらに重要となってくるでしょう。

  1. ※4 個人情報保護委員会 「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)」
    https://www.ppc.go.jp/files/pdf/guidelines04.pdf(外部リンク)
お問い合わせ