Glossary
匿名加工情報と仮名加工情報
医療・ヘルスケア分野のデータは、疾患情報や治療内容など、
一度特定されると生活や社会的評価に大きな影響を与える可能性があります。
そのため、他分野以上に再識別リスクへの配慮が求められ、
匿名加工情報や仮名加工情報の正しい使い分けが重要になります。
医療・ヘルスケア分野では、データ活用の重要性が高まる一方で、
「匿名加工情報」と「仮名加工情報」 の違いが分かりにくい、という声が多く聞かれます。
特に、
-
暗号化していれば匿名なのか
-
提供先が分からなければ問題ないのか
-
IDを置き換えれば匿名加工情報になるのか
といった点は、実務において判断に迷いやすいポイントです。
本ページでは、法律上の定義にとどまらず、
実際にデータを扱う事業者として、どのように判断し、どのように運用すべきか
という視点から解説します。
仮名加工情報とは
仮名加工情報とは、
氏名などの直接的に個人を識別できる情報を削除・置き換え、
第三者や一般の担当者からは個人が分からないように加工した情報です。
一方で、
管理者(事業者)が、適切な権限のもとで元の個人情報と照合できる状態
を保持している点が特徴です。
特徴
-
担当者・第三者からは個人を特定できない
-
管理者は復号キーや対応表により再識別が可能
-
主に内部利用を前提とした情報
-
利用状況分析、機能改善、継続フォローなどに活用される
仮名加工情報は、
「個人を守りつつ、サービスとしての関係性を維持するための情報」
と理解すると分かりやすいでしょう。
匿名加工情報とは
匿名加工情報とは、
特定の個人を識別できないように十分な加工を施し、
かつ、事業者自身を含め、誰も合理的な方法で個人を再識別できない状態
にした情報を指します。
匿名加工情報では、
元の個人情報との対応関係や復号キーは保持されず、
元のデータに戻すことはできません。
特徴
-
誰も個人を特定できない
-
元の個人情報に復元できない
-
一定のルールのもとで第三者提供が可能
-
研究・統計・社会的価値創出に活用される
匿名加工情報は、
「個人と完全に切り離し、社会全体の価値に還元するための情報」
といえます。
仮名加工情報と匿名加工情報の違い
| 項目 | 仮名加工情報 | 匿名加工情報 |
|---|---|---|
| 個人の再識別 | 管理者は可能 | 誰も不可 |
| 復号キー・対応表 | 保持する | 保持しない |
| 主な利用 | 内部利用 | 外部提供・研究 |
| 個人との関係性 | 維持される | 完全に切断 |
| 公表義務 | なし | あり |
匿名加工情報にするための実務上の判断ポイント
匿名加工情報とするためには、
単にIDを置き換えるだけでは不十分です。
重要なのは、
情報全体として合理的に個人を再識別できない状態になっているか
という観点です。
代表的な加工例
-
会員IDなどの識別子を不可逆的に除去
-
地域情報を都道府県やブロック単位にサマリー化
-
年齢を年代(20代、30代など)に変換
-
日時情報を月単位・四半期単位に丸める
-
疾患や属性をカテゴリ単位で表現
これらを組み合わせて行うことが重要であり、
単一項目だけで判断することはできません。
匿名加工情報・仮名加工情報を取り扱う際の注意点
匿名加工情報を取り扱う場合
匿名加工情報は、
「誰も個人を再識別できない状態」であることが前提です。
そのため、
-
元の個人情報との対応関係や復号キーを保持しない
-
再識別を試みる行為を行わない
-
提供先においても再識別を行わない前提で提供する
といった点に留意する必要があります。
また、一度匿名加工情報としたデータは、
個人単位での追跡や修正ができなくなるため、
分析・研究・社会的活用を目的とした利用に適しています。
仮名加工情報を取り扱う場合
仮名加工情報は、
管理者が個人と照合できる状態を保持する情報です。
そのため、
-
復号キーや対応表へのアクセス権限を厳格に管理する
-
利用目的を明確にし、目的外利用を行わない
-
外部提供を前提とせず、原則として内部利用に限定する
など、組織的な管理体制が重要になります。
匿名加工情報における公表義務(運用面の重要ポイント)
匿名加工情報を作成・提供する事業者は、
個人情報保護法に基づき、一定の事項を公表する義務があります。
具体的には、
-
匿名加工情報を取り扱っていること
-
匿名加工情報に含まれる情報項目
-
(第三者提供を行う場合)提供方法
などを、
本人が容易に確認できる形で公表する必要があります。
これは、匿名加工情報の透明性を確保し、
社会的な信頼のもとでデータ活用を進めるための重要な運用要件です。
よくある質問(FAQ)
Q1. 会員IDをランダムな番号に変えて提供すれば匿名加工情報ですか?
いいえ、それだけでは匿名加工情報とは言えません。
事業者が元の情報と照合できる状態にある場合、仮名加工情報に該当します。
Q2. 管理者も対応表を持たず、誰も復元できない場合はどうなりますか?
他の属性情報を含めても合理的に再識別できない場合、
匿名加工情報に該当する可能性があります。
Q3. 提供先が個人を特定できなければ問題ありませんか?
匿名加工情報の判断は、
事業者を含めた社会全体視点で行われます。
提供元が再識別できる場合、匿名加工情報とはいえません。
匿名加工情報と仮名加工情報は、「どちらが安全か」という単純な比較ではありません。
重要なのは、どのような目的で、どのようにデータを活用するかという点です。
適切な設計と運用が行われていれば、
仮名加工情報も安全に活用することができます。
メディエイドにおける考え方と取り組み
メディエイド株式会社では、
生活者・患者のプライバシーを最優先に考え、
匿名加工情報・仮名加工情報のいずれについても、
-
法令の趣旨を踏まえた判断
-
実務・システム設計を含めた再識別リスクの評価
-
適切な運用ルールの整備
を重視しています。
また、匿名加工情報の提供や利用規約・プライバシーポリシーの整備にあたっては、
顧問弁護士と連携しながら内容を確認・設計し、
法令遵守と実務の両立を図っています。
これは、
データを「使える」だけでなく、「安心して預けられる」環境をつくること
が、医療・ヘルスケア分野において不可欠であると考えているためです。
当社では、必要に応じて当社プラットフォーム上に蓄積したPHR(パーソナルヘルスレコード)を
はじめとした生活者・患者のデータ活用も行っています。
▶ PHRとは?
https://mediaid.co.jp/glossary/phr/
また匿名加工情報や仮名加工情報の取り扱いでは、情報セキュリティ対策も重要な要素となります。
▶ 医療・ヘルスケア領域における情報セキュリティ
https://mediaid.co.jp/healthcaredx/security/
当社では医療ヘルスケア領域におけるビジネスデザインを医療ヘルスケア領域でのビジネス面、
医療システム面、そして法的な面から顧問弁護士と連携しながら多角的にサポートを行う
共創コンサルティングサービスを提供しています。
▶ 共創コンサルティング
https://services.mediaid.co.jp/consulting/co_creation
Recruit
一緒に働きませんか?
メディエイドでは、
医療ヘルスケア社会基盤を一緒に創出していく仲間を探しています。
医療ヘルスケア・プラットフォームを、
そして様々なサービスを一緒に創っていきましょう!
