仮名加工情報とは？匿名加工情報との違い・加工例を弁護士がわかりやすく解説

個人情報保護法による仮名加工情報の概要

はじめに、個人情報保護法で定められている「仮名加工情報」について、概要を解説します。

仮名加工情報とは

仮名加工情報とは、一定の加工を施すことにより、他の情報と照合しない限り特定の個人を識別できなくなった状態の情報です。
個人情報保護法では、仮名加工情報について次のように定義されています（個人情報保護法2条5項）。

• 「仮名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。
  • 個人情報：当該個人情報に含まれる記述等の一部を削除すること（当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む）
  • 個人識別符号が含まれるもの：当該個人情報に含まれる個人識別符号の全部を削除すること（当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む）

匿名個人情報とは異なり、個人情報を復元できないことまでは求められていません。

仮名加工情報創設の目的

仮名加工情報が創設された目的は、個人に関連する情報をさまざまな目的で利活用するためであると考えられます。

個人の情報は、企業のマーケティング活動などにとって非常に有用です。
しかし、個人が特定できる情報をそのまま活用すれば多くの規制の対象となるうえ、漏洩時の影響も大きくなります。

そこで、他の情報と照合しない限り個人が特定できない情報へと加工した「仮名加工情報」が創設されました。
仮名加工情報とすることで、漏洩時の本人通知が不要となるほか、本人から求められても利用停止などに応じる必要がなくなります（同41条9項、26条、35条）。

仮名加工情報の具体例

個人情報保護委員会事務局が公表している「仮名加工情報・匿名加工情報　信頼ある個人情報の利活用に向けて ―事例編―」では、次の加工例が掲載されています。※1

このように、マーケティング分析などに用いる際の有用性を残しつつ、個人を特定できる情報を削除したもののが、仮名加工情報です。

仮名加工情報と混同されやすい匿名加工情報とは

仮名加工情報と混同されやすいものに、「匿名加工情報」があります。

匿名加工情報とは、一定の措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であり、個人情報を復元することができないようにしたものです（同2条6項）。
仮名加工情報とは異なり復元もできないものであることから、仮名加工情報よりも規制が緩くなります。

仮名加工情報と匿名加工情報との違い

仮名加工情報と匿名加工情報には、さまざまな違いがあります。
ここでは、主な相違点について解説します。

加工基準

先ほど紹介した定義のとおり、匿名加工情報は特定の個人を識別できないのみならず、個人情報を復元することができないように加工することが必要です。
復元できないことから、匿名加工情報は個人情報ではありません。

一方、仮名加工情報では他の情報と照合しない限り特定の個人を識別することができないようにするだけで足り、復元できないことまでは求められません。
そのため、仮名加工情報も、個人情報の一つとなり得ると考えられます。

なお、個人情報保護委員会が公表するQ&Aでも、次の記載があります。※2

• 仮名加工情報を作成した個人情報取扱事業者においては、通常、当該仮名加工情報の作成の元となった個人情報や当該仮名加工情報に係る削除情報等を保有していると考えられることから、原則として「個人情報」（法第2条第1項）に該当する

利用目的の制限等

個人情報を取得した場合はあらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知または公表しなければなりません（同21条1項）。

これに対し、仮名加工情報では仮名加工情報自体の利用目的を本人に対して通知する必要はなく、公表義務だけが定められています（同41条4項）。
また、仮名加工情報は、あらかじめ特定した利用目的の範囲を超えて取り扱うことはできません（同条3項）。

一方、匿名加工情報は、その匿名加工情報に含まれる個人に関する情報の項目を公表すれば足ります（同43条3項）。
また、利用目的の制限もありません。

第三者提供

匿名加工情報を第三者提供する場合、その匿名加工情報に含まれる個人に関する情報の項目とその提供方法を公表するだけで足り、本人の同意を取得する必要はありません（同44条）。
なぜなら、匿名加工情報は本人を特定できないためです。

なお、匿名加工情報を第三者に提供する際は、それが匿名加工情報である旨の明示が求められます。

一方、仮名加工情報は法令に規定がある場合を除き、原則として第三者提供をすることができません（同42条）。
仮名加工情報は、あくまでも社内での情報分析のための活用が想定されているためです。

必要のない情報の消去対応

仮名加工情報や加工元となった個人情報を利用する必要がなくなったときは、これらの情報を遅滞なく削除するよう努めなければなりません（同41条5項）。
一方、匿名加工情報にはこのような削除義務はありません。

仮名加工情報の適切な加工例

仮名加工情報は、どのように加工すればよいのでしょうか？
ここでは、個人情報保護法ガイドラインをもとに、仮名加工情報への適切な加工基準と加工の例について解説します。※3

特定個人を識別できる記述等の削除

1つ目は、特定個人を識別できる記述等の削除です（個人情報保護法施行規則31条1号）。

特定個人を識別できる記述等には、氏名などのようにそれ自体で特定個人を識別できるもののほか、住所と生年月日など複数の情報が合わさることで特定個人が識別できる情報もあります。
仮名加工情報への加工では、個人を識別できる情報の全部または一部を削除したり他の記述などに置き換えたりすることで、特定個人を識別できない状態としなければなりません。

具体的な加工例は次のとおりです。

• 会員ID、氏名、年齢、性別、サービス利用履歴が含まれる個人情報に、次の措置を講じる
  • 氏名を削除する
• 氏名、住所、生年月日が含まれる個人情報に、次のすべての措置を講じる
  • 氏名を削除する
  • 住所を削除するか、都道府県や市町村名までの記述とする
  • 生年月日を削除するか、生年月までの記述とする

実際のケースでは、個別の事例ごとに加工内容を判断する必要があります。
たとえば、氏名を削除してもなお残った情報から特定個人を識別し得る場合には、その記述を削除するなどして個人が特定できない状態としなければなりません。

仮名加工情報への適切な加工について判断に迷う場合は、個人情報保護法にくわしい弁護士へご相談ください。

個人識別符号の削除

2つ目は、個人識別符号の削除です（個人情報保護法施行規則31条2号）。

加工元となる個人情報に個人識別符号が含まれている場合は、この個人識別符号は単体で特定個人を識別できます。
そのため、個人識別符号を削除したり他の記述へ置き換えたりして、個人を特定できないよう加工しなければなりません。

個人識別符号に該当する情報とは、次のものなどです。

1. 特定の個人の身体の一部の特徴を、電子計算機の用に供するために変換した符号：DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋、掌紋などをデジタルデータに変換したもののうち一定のもの
2. 公的機関が割り振る一定の番号：マイナンバー、旅券番号、基礎年金番号、免許証番号、住民票コード、保険証番号など

不正利用により財産的被害が生じるおそれのある記述等の削除

3つ目は、不正利用によって財産的被害が生じるおそれのある記述等の削除です（個人情報保護法施行規則31条3号）。
たとえば、次の加工がこれに該当します。

• クレジットカード番号の削除
• 決済機能のあるウェブサービスのログインIDやパスワードの削除

たとえ特定の個人が特定できなくても、クレジットカード番号などが含まれたデータが漏洩すれば財産的な被害が生じるおそれがあります。
そのため、仮名加工情報の作成にあたっては、これらの情報を削除するか、復元できない情報に置き換えなければなりません。

仮名加工情報に関するよくある疑問

最後に、個人情報保護委員会が公表しているQ&Aを参考に、仮名加工情報に関するよくある質問に3つ回答します。※4

仮名加工情報を第三者へ提供することは可能？

仮名加工情報は、原則として第三者に提供することができません。
なぜなら、仮名加工情報を第三者に提供することには、次のリスクがあるためです。

• 仮名加工情報を取得した悪意者により識別行為が行われるおそれがあり、個人の権利利益が侵害されるリスクを高めること
• 漏えい等発生時におけるリスクの低下を図るため、それ単体では特定の個人を識別することができないように加工しているにもかかわらず、第三者提供について本人に関与させるためには、あえて加工前の個人情報を復元し特定の個人を識別することが必要となるため、むしろ漏えい等発生時におけるリスクを高めること

このような理由から、仮名加工情報は法令に基づく場合を除き、第三者提供ができないこととされています（個人情報保護法41条第6項、42条第1項）。

また、この規定に例外はなく、本人の同意を得たからといって第三者提供が可能となるわけではありません。
そのため、第三者提供を検討している場合は本人の同意を得たうえで加工前の個人データを提供するか、本人の同意を得ることが難しい場合は匿名加工情報としたうえで提供することとなるでしょう。

なお、委託や事業承継、共同利用の場合は提供元の仮名加工情報取扱事業者と提供先の事業者を一体として取り扱うことに合理性があるため、仮名加工情報を提供することは可能とされています（同41条6項、27条5項各号、42条2項、27条5項各号）。

仮名加工情報を作成したら、利用目的の公表が必要？

自社が有する個人情報を加工して仮名加工情報を作成した場合、仮名加工情報の利用目的を公表する必要はありません。
なぜなら、自社が保有する個人情報を加工して仮名加工情報を作成した場合は、仮名加工情報の「取得」に該当しないためです。

なおこの場合には、加工元となった個人情報に関する利用目的が、加工によって作成した仮名加工情報の利用目的として引き継がれます。

一方、個人情報である仮名加工情報を取得した場合には、あらかじめその利用目的を公表している場合を除き、原則として速やかにその利用目的を公表しなければなりません（同41条4項、21条1項、同条4項）。

仮名加工情報の削除情報等が漏洩したらどのような対応が必要となる？

仮名加工情報の削除情報等が漏洩した場合、必要な対応は漏洩した情報の内容によって個別に判断されます。

たとえば、氏名と仮IDの対応表などそれを用いて個人情報を復元できる削除情報等が漏洩した場合には、その仮名加工情報に含まれる仮IDを振り直すことなどで仮名加工情報を新たに作り直すなどの安全管理措置が必要となります（同41条2項）。

また、漏洩した削除情報等が個人データに該当する場合には、個人データ漏洩時の原則どおり、個人情報保護委員会への報告と本人への通知が必要です（同26条）。

一方で、「仮名加工情報の削除情報等」ではなく仮名加工情報そのものが漏洩した場合は、個人情報保護委員会への報告や本人への通知は免除されます（同41条9項、26条）。
必要な対応は状況によって異なるため、仮名加工情報などが漏洩した際は弁護士へご相談ください。

まとめ

仮名加工情報の概要や加工の例、匿名加工情報との違いなどについて解説しました。

仮名加工情報とは、一定の加工を施すことで、他の情報と照合しない限り特定の個人を識別できなくなった状態の情報です。
仮名加工情報とすることで漏洩時の報告や本人通知が免除されるため、社内でのマーケティングなどへ活用しやすくなります。

ただし、匿名加工情報とは異なり他の情報と照合することで復元し得るものであることから、原則として第三者への提供は禁じられるほか、利用目的の制限の対象となります。

個人情報と仮名加工情報、匿名加工情報をうまく使い分けることで、保有する情報を有効活用しやすくなります。
しかし、個人情報保護法への理解不足から、情報を活用しきれていない企業も少なくないようです。

個人情報を正しく保護しつつ有効に活用したい際は、自社の個人情報の取り扱いについて弁護士へご相談ください。