2014年07月07日版

パーソナルデータ奮闘記 − 法と技術の幸福な関係を目指して」

高橋 克巳(財務担当理事)


 政府は6月24日に「パーソナルデータの利活用に関する制度改正大綱」1)を決定した。政府の大綱なので何かの方針なのであるが、今回は個人情報保護法の改正の方向性を示したものである。個人情報だが、現行法の個人情報の定義を超えた議論が必要なため、対象を上位概念のパーソナルデータと総称している。

 何故これが情報処理学会と関係するかというと、この決定に情報処理学会の現在の理事がナント2名もかかわっているからである。しかも当会理事の関与云々だけでなく、本質的には数多くの情報処理の研究者や技術者が、この大綱の作成に貢献しているのである。筆者もこの活動に参加し、非常に貴重な体験をさせていただいた。本活動は学会の理事として行ったわけではないが、この場を借りてその一端をご紹介させていただきたい。

 会員の皆さんの多くは技術者であろう。技術者にとって法律とはどのような存在だろうか。「無縁」と言い切れる方も中にはいらっしゃるかもしれないが、研究開発している技術に社会との接点が出てくると気になるものである。それは「面倒くさいもの」だったり、「誰かが解決しといてくれないかなあ」だったりするだろう。さて個人情報保護法である。この法律は保護法と題されてこそいるが、個人情報取り扱いの法律と呼ぶべきものである。個人情報の取り扱いは、コンピュータで行われることにもはや議論の余地はなかろうが、そればかりでなく個人情報自体も、コンピュータによって作り出される。たとえばあなたの昨日の移動履歴や活動量もそうだろう。個人情報保護法は、実はコンピュータが作ったデータを、コンピュータが扱う業務に関する法律である。さらにビッグデータの存在がある。ビッグデータブームなのでビッグデータ分析をしようと思ったら、そのデータはパーソナルデータであった、急に法律が心配になったでござる、このような話をよく耳にする。以上から今回の大綱が情報処理学会に関係することをご理解いただけるだろう。

 大綱の中身に入っていこう。その前に、現行の保護法だ。現行法に何が書かれているのかを「ざっくり」いうと、個人情報は「特定の個人を識別できるもの」と定義され、義務としては「勝手に集めてはならず、勝手に他人に渡してはならない」と書いてある。その現行法が成立して10年以上たち、時代に合わなくなった。これが大綱作成の動機である。どう合わないのか、それはビッグデータの時代になったからだ。ビッグデータの時代になって、定義も義務も影響を受けた。まず定義は前述の通りであるが、その定義にカッコ書きで次の記述がある。「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。」現在、個人に関する各種情報がインターネット等であふれ、その結果容易に照合できる情報が格段に増え、個人を特定することが容易になった。これは個人情報の具体例が、過去とは変化したことを意味する。次に義務である。義務に変化はないが、ビッグデータは「自由に流通してナンボ」というものがある。ここの考えが法の義務と相性が悪い。以上から、法改正が必要とされたのである。(他にも国際的調和などの理由もあるが省略する。)

 保護法改正のために、昨年9月内閣官房のIT総合戦略本部の元に「パーソナルデータに関する検討会」が組織された。検討会はいわゆる親会と1つのワーキンググループ(技術検討WG)で構成された。この技術WGで、技術的な検討が行われたのである。技術検討WGは2つの報告書を完成させている2)、3)。これらはどちらもA4版40ページ近いボリュームに字がぎっしり書かれたものであるが、パーソナルデータの研究書としても価値のあるものではないかと自負している。

 検討会で最初に議論されたのは匿名化の問題である。パーソナルデータを「自由に」流通させるためには個人情報でないことが望まれるので、個人が特定できないようにする「匿名化」に関する検討が親会から技術WGに依頼された。それに対して技術WGは、さまざまな個人特定のリスクについて議論を行い、結果「いかなる個人情報に対しても適用できる汎用的な匿名化は存在しない」と回答した2)。(なお、この過程で用いられた用語が「特定」と「識別」である。個人情報か匿名情報か?という単純な二元論では議論が十分尽くせないという認識に基づいて、個人情報の理解の解像度を上げるために導入された概念の用語である。)この回答の持つ意味は重要で、安易な匿名化に警鐘を鳴らしただけでなく、(役に立つデータには)個人特定に関するリスクが存在するので、リスクがあるデータを使うには、技術はリスクを「低減」し、「規律」が残るリスクを現実にさせない関係が必要であることが明確になった。

 次に議論されたのが個人情報の定義である。技術WGでは、何を保護すべき情報とすべきであるのかの検討が行われた。具体的には、ID情報・生体情報・履歴情報に分類される50近くの属性情報を分析して、それらの保護の要否と根拠が議論された。その結果、本人または本人の所有物との密接性があり、一意で、共用され、変更できない、「識別子」を含むものは保護の必要があると結論づけた3)。個人が特定されない状態でも、個人に関する多量又は多様な情報が収集されうる識別子は、無闇に流通させるべきではないという考えに基づく。この議論は「準個人情報」と呼ばれ、その名称が混乱を起こしたとの批判もあったが、少なくとも検討内容は意味のあるものではなかろうか。

 上述の技術WGの2報告書が述べていることは、パーソナルデータはいわゆる「匿名化」を行っても何らかの個人が特定されるリスクが残り、リスクをふまえて利活用を行うためには規律(制度等による禁止事項の設定)が必要であるという性質である。これを社会的に実装するために技術者ができることは、匿名化に代表される安全管理技術の有用性と限界を示して、制度との組み合わせで隙間無く個人情報の保護が実施できるような関係を構築することである。

 報告書をふまえパーソナルデータ検討会の親会で大綱が決定された。技術WGの報告書が大綱に必ずしもそのまま盛り込まれたわけではないが、大綱に技術検討結果が活かされている。実は大綱には「匿名化」の文字は無い。個人特定の可能性が低減されたデータへの「加工」という表現がなされている。これは匿名化技術を過信すること無く、適切に活かしていこうという健全な考え方が背景にある。

 情報処理技術が法律との関係の上で世の中の役に立つという一例を示した。そして、その関係が生み出す情報の規範を示せるのは情報処理の技術者・研究者が一番近くにいる。情報処理学会では、パーソナルデータに関する議論や研究が盛んに行われている。情報処理学会の場を活用して、すがすがしいパーソナルデータ活用を!

(追記)
 FIT2014ではパーソナルデータ関連のパネルディスカッションを3本企画しています4)。また、本会連続セミナーでもデータプライバシーのセミナーを開催いたします5)。ぜひ会場にお運びくださいますようお願い申し上げます。
 


1)パーソナルデータの利活用に関する制度改正大綱,平成26年6月24日 高度情報通信ネットワーク社会推進戦略本部
http://www.kantei.go.jp/jp/singi/it2/info/h260625_siryou2.pdf

2)技術検討ワーキンググループ報告書 2013年12月
http://www.kantei.go.jp/jp/singi/it2/pd/dai5/siryou2-1.pdf

3)技術検討ワーキンググループ報告書 〜「(仮称)準個人情報」及び「(仮称)個人特定性低減データ」に関する技術的観点からの考察について〜 2014年5月
http://www.kantei.go.jp/jp/singi/it2/pd/dai10/siryou1-2.pdf

4)FIT2014 イベント企画(2014.9.3-5 於、筑波大学)
・新しい個人情報保護の枠組みとパーソナルデータの匿名化措置はどうなるか?
・時空間を制限したプライバシー情報保護活用のための社会基盤の構築に向けて
・新しい時代の情報保護と情報利活用 -セキュリティ技術、法律、マネジメント-
http://www.gakkai-web.net/gakkai/fit/program_web/index_event.html

5)情報処理学会連続セミナー「第5回:モバイル・クラウド時代のデータプライバシー」
http://www.ipsj.or.jp/event/seminar/2014/program/2014-5.html

管理部門への問い合わせフォーム