sg sg-security-law privacy_law data_leakage it_security_operations
まず結論
仮名加工情報とは、氏名などを削除・置換し、他の情報と照合しない限り特定の個人を識別できないように加工した情報です。
SG試験では、仮名加工情報と匿名加工情報を混同させて、
- 個人を識別できる可能性が残るのか
- 元の個人情報に戻せない状態なのか
- 第三者提供できるのか
- 本人を識別するために照合してよいのか
を判断させる問題が出やすいです。
結論として、
- 仮名加工情報:社内分析などで使いやすいが、本人を識別するための照合は禁止
- 匿名加工情報:特定の個人を識別できず、元の個人情報に復元できないようにした情報
と切り分けます。
選択肢では、「仮名加工情報=復元できない情報」 と書かれていたら注意です。これは匿名加工情報に近い説明です。
直感的な説明
たとえば、顧客アンケートを分析したい場面を考えます。
氏名、住所、電話番号がそのまま残っていると、誰のデータか分かってしまいます。
そこで、氏名を削除したり、顧客IDを別の仮IDに置き換えたりして、担当者がすぐには個人を特定できない状態にします。
これが仮名加工情報のイメージです。
ただし、会社の中に「仮IDと本当の顧客を対応させる表」が残っている場合、他の情報と照合すれば本人にたどり着ける可能性があります。
つまり、仮名加工情報は、
個人情報を安全に使いやすくするために、直接本人が分からない形にした情報
と考えると分かりやすいです。
一方、匿名加工情報は、本人に戻せないように加工することが前提です。
直感的には、
- 仮名加工情報:本人に戻る道を厳しく管理している状態
- 匿名加工情報:本人に戻れないように加工した状態
という違いです。
定義・仕組み
個人情報保護委員会の資料では、仮名加工情報は、他の情報と照合しない限り特定の個人を識別できないように個人情報を加工して得られる情報として説明されています。
一方、匿名加工情報は、特定の個人を識別できないように加工し、さらに元の個人情報を復元できないようにした情報です。
公式資料としては、個人情報保護委員会の 仮名加工情報・匿名加工情報 信頼ある個人情報の利活用に向けて―制度編― が参考になります。
試験対策では、細かい加工手法よりも、次の違いを押さえることが大切です。
| 観点 | 仮名加工情報 | 匿名加工情報 |
|---|---|---|
| 個人の識別 | 他の情報と照合しない限り識別できない | 特定の個人を識別できない |
| 復元できるか | 匿名加工情報ほど復元不能性は求められない | 元の個人情報に復元できないようにする |
| 主な使い方 | 社内での分析・改善 | 統計分析・外部提供を含む利活用 |
| 第三者提供 | 原則として制限が強い | ルールを守れば提供できる |
| 識別目的の照合 | 禁止 | 禁止 |
仮名加工情報では、削除した情報や照合用の情報を安全に管理することが重要です。
また、本人を識別する目的で、仮名加工情報を他の情報と照合してはいけません。
匿名加工情報でも、本人を識別する目的で、他の情報と照合することは禁止されます。
つまり、どちらも、
加工した情報を使って、あとから本人を探しにいくのはNG
と覚えると判断しやすいです。
どんな場面で使う?
仮名加工情報は、社内でデータを分析したい場面で使われます。
たとえば、次のような場面です。
- 顧客の利用傾向を分析する
- サービス改善のために購入履歴を確認する
- 医療・健康データを研究や統計に使う
- 社内で個人を直接見せずにデータ分析する
このとき、氏名や電話番号をそのまま使う必要はありません。
そのため、個人を直接識別できる情報を削除・置換して、分析に必要な特徴だけを残します。
一方、匿名加工情報は、本人に戻せない形に加工した上で、外部提供を含む利活用を行いたい場面で重要になります。
SG試験では、次のように切り分けるとよいです。
- 社内で分析したい → 仮名加工情報
- 本人に戻せない形で活用したい → 匿名加工情報
- 本人を探すために照合する → どちらも禁止
- 仮名加工情報を自由に第三者提供する → 注意
選択肢では、「仮名加工情報にすれば、本人同意なしで自由に第三者提供できる」と書かれていたら誤りを疑います。
仮名加工情報は、匿名加工情報よりも本人に近い情報として扱う必要があります。
よくある誤解・混同
仮名加工情報と匿名加工情報を同じものだと考える
これはよくある混同です。
仮名加工情報は、他の情報と照合しない限り個人を識別できないようにした情報です。
匿名加工情報は、個人を識別できず、元の個人情報に復元できないようにした情報です。
SG試験では、
復元できないようにした情報である
という説明が出たら、仮名加工情報ではなく匿名加工情報を考えます。
仮名加工情報なら自由に外部提供できると考える
これも注意です。
仮名加工情報は、社内での分析などには使いやすくなりますが、自由に第三者へ渡せる情報ではありません。
選択肢で、
仮名加工情報は匿名加工情報と同じように第三者提供できる
と書かれていたら、かなり危険です。
仮名加工情報は、本人に戻れる可能性を完全には消していないため、取扱いには制限があります。
匿名加工情報なら何をしてもよいと考える
匿名加工情報でも、本人を識別する目的で照合することは禁止です。
匿名加工情報は、自由に個人を探し出すための情報ではありません。
SG試験では、
匿名加工情報なので、他の情報と照合して本人を特定してよい
という趣旨の選択肢は誤りです。
匿名加工情報は、個人情報を安全に利活用するための制度であり、再識別するための制度ではありません。
まとめ(試験直前用)
- 仮名加工情報は、他の情報と照合しない限り個人を識別できないように加工した情報
- 匿名加工情報は、個人を識別できず、元の個人情報に復元できないようにした情報
- 「復元できない」は匿名加工情報の判断キーワード
- 仮名加工情報は、自由に第三者提供できる情報ではない
- どちらも、本人を識別する目的で他の情報と照合するのは禁止
SG試験では、社内分析向けか、復元できない加工情報か、第三者提供できるか、識別目的の照合かで選択肢を切り分けます。
🔗 関連記事
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【SG試験】
- 監査ログとは?不正検知と追跡の基本【SG試験】