所属部署 研究第三部 産業グループ
氏名:吉田順一
仮名加工情報とは、「他の情報と照合しない限り特定の個人を識別することができないように加工された個人に関する情報」です。改正個人情報保護法で定義されており、個人情報を保護しつつ、データ利活用を促進するための情報加工の要件が定められています。
個人情報の利活用については、2015年に匿名加工情報が創設され、厳密な匿名性を担保することで本人の同意なしにデータの第三者提供および当初の利用目的以外への活用が可能となっています。しかし、匿名性を担保するための加工が難しい、また、加工によって情報の粒度が粗くなる場合がある、といった課題がありました。このような状況に対し、2022年4月に施行予定の個人情報保護法改正で新設されるのが仮名加工情報です。
図1で、仮名加工情報と匿名加工情報の加工処理のイメージを示します。匿名加工情報は、他の個人情報とのマッチングを防ぐためのIDなどを削除する、特異値などによる個人特定の可能性を防ぐためにk-匿名化1などによりデータの粒度を粗くするなど、厳密な加工処理が求められています。一方、仮名加工情報は、情報の提供範囲を自社内、もしくは、あらかじめ情報提供者に許可を取った範囲内に限るという制限を付ける代わりに、氏名など個人が特定されるような記載の置換または削除という簡便な加工処理が許されています。加工によって情報の粒度が粗くならないため、匿名加工に比べて詳細な個人データでの分析が期待できます
資料:日立総研作成
図1:匿名加工情報および仮名加工情報の加工イメージの違い
個人情報を仮名加工情報に加工して当初の利用目的以外に活用するために必要な措置は主に下記4点です。
@当初の利用目的以外に活用する場合の利用目的の公表
仮名加工情報に加工する際は、本人への通知や公表は必要ありません。一方、仮名加工情報を当初の利用目的以外の新しい目的に活用する場合は、公表が必要です。
A加工基準2に準拠した加工(ID値への置換など)
仮名加工情報にするためには、主に氏名など個人が特定されるような記載を他のIDに置換、または削除が必要です。他のIDへの置換方法としては、鍵付きハッシュ関数3や番号列4などを用いた方法があります。
B分離保存とアクセス制御による個人特定情報の漏えい防止
仮名加工情報の作成時に削除される氏名などの個人特定情報や、他のIDへの置換方法および置換処理で用いられたパラメータなどの加工に関する情報を分離して保存し、当初の利用目的以外では仮名加工情報のみ取得可能とするようなアクセス制御を行うことで、個人特定情報の漏えいを防止する情報管理システムが必要です。
C仮名加工情報を利用する必要がなくなった場合のデータ消去
利用する必要がなくなった場合、仮名加工情報および仮名加工情報作成時に削除された氏名などの個人特定情報を消去する必要があります。
資料:日立総研作成
図2:仮名加工情報の運用に必要な措置
コロナ禍によるECなどのオンラインサービスの拡大により、取引データなどの個人情報がデジタル上に大量に蓄積されるようになりました。また、データを取得するためのセンシング技術、深層学習などの大量データを解析するAI技術も進歩しています。こうした事業環境の変化、技術進歩により、個人情報が新たな利用価値を生み出す可能性が拡大しています。近年では特に個人の趣向や行動特性、健康状態などを分析するためにAIを活用するニーズが高まっていますが、過去に別の目的で蓄積された大量の個人情報を仮名加工情報とすることで、本人への同意確認なしで当初の利用目的以外であるAI学習データに活用可能となります。
精度の高いAIを構築するためには、学習データの量と質は極めて重要です。仮名加工情報により、過去データを全て活用できることで学習データの量を増加させることができます。また、仮名加工情報は元の個人情報に近い形でデータを利活用できるため、学習データの質を保つことも可能となります。
特に医療、金融、小売り分野においては、既に大量の情報が取得される環境が整備されているため、それらの既存データを仮名加工情報に加工し、AIの学習データに活用することが期待されています。下記は想定される活用例の一部です。
表1:仮名加工情報の活用が想定される例
| 分野 | 学習データ(個人情報) | 利用目的 | 効果 |
|---|---|---|---|
| 医療 | ・健康診断結果 ・医師による所見記録 ・検査結果 |
疾患診断AI | 疾患診断の高精度化、省力化 |
| 金融 | ・顧客属性 ・窓口記録 ・取引履歴 |
与信審査AI | 個人向けローンにおける審査の高精度化、高速化 |
| ・決済情報 | 不正検知AI | クレジットカードなどの不正利用検知の高精度化 | |
| 小売り | ・購買履歴情報 | 不正検知AI | ECサイトにおける不正注文検知の高精度化 |
| ・購買履歴情報 ・顧客属性 |
マーケティングAI | リピート分析、併売分析などの高精度化 |
各種資料より日立総研作成
例えば、医療分野は、診療目的で取得していた過去の個人情報を、疾患診断AIの学習データに活用する例ですが、個人情報のままですと利用目的変更について再度個人からの同意を得ることが必要となります。このような全員に同意を得ることが困難なケースでも、仮名加工情報であれば利用目的変更を公表するだけで別目的での利活用が可能になります。
このように、蓄積された個人情報の利活用を拡大するうえで期待されている仮名加工情報ですが、複数事業者間で共同利用する場合、セキュリティの強化が必要です。
共同利用を前提とする業態としては、例えば分野を超えたデータ連携を行うことで地域・都市における複合的な課題への対応を図るスマートシティが考えられます。スマートシティでは、公共・医療・交通・小売りなどの各分野のサービス事業者が連携することで、例えば病院や役所などの予約時、最適化された移動手段の案内または自動手配が実行され、予約時間に合わせて移動できることで診察や手続きまでの待ち時間が短縮されたり、それまでの行動を基にその後の買い物が提案されたりする、といったことが行われます。その場合、おのおのがサービスを提供する際に蓄積したデータを仮名加工情報へ加工し、他の事業者が取得利用するということが必要となります。分野間連携による個人情報の新しい用途は次々と生まれるため、利用目的の変更が容易である仮名加工情報の恩恵を強く受けると考えられますが、複数の分野・事業者間でデータが行き来するため、データの取り扱いに関しては、各事業者内でのアクセス制御や漏えい防止などに細心の注意が必要となります。
また、仮名加工情報を用いて事業を行う企業が、仮名加工情報の基準を満たすようなセキュリティの仕組みや運用を実現するには、制度を正しく理解しシステム構築やルール設定を行う必要があります。自社のみでは対応が難しく、制度に知見のある事業者による支援5を受ける必要があるユーザーもでてくると考えます。
今後、スマートデバイスなどから得られる大量データを分析し、個人にカスタマイズされた金融商品、医薬品の開発、EC商品のオンデマンド配送などのサービスを提供するビジネスが拡大していきます。こうしたリアルとサイバーが融合した世界においても、仮名加工情報によって個人情報の分析が高精度化され、パーソナライズされた提案が日常生活の利便性につながることが期待されています。
機関誌「日立総研」、経済予測などの定期刊行物をはじめ、研究活動に基づくレポート、インタビュー、コラムなどの最新情報をお届けします。
お問い合わせフォームでは、ご質問・ご相談など24時間受け付けております。
