匿名化と電子割符の違いを知りたい
この度、弊社に表題のようなお問い合わせがありました。
これまで弊社WEBでは電子割符・秘密分散技術の解説等を何度か行なってきましたが、そもそも今回の問い合わせにある「匿名化」とは、何でしょうか。
どちらも、名称から受ける印象では、原本情報に対する秘匿性を有しているように感じます。
先ずは「匿名化」を解説することから、回答を進めて参ります。
本年公開された、
http://www.lifescience.mext.go.jp/files/pdf/n1115_01.pdf
ヒトゲノム・遺伝子解析研究に関する倫理指針
平成13年3月29日
(平成16年12月28日全部改正)
(平成17年6月29日一部改正)
(平成20年12月1日一部改正)
( 平成2 5 年2 月8 日全部改正)
文部科学省
厚生労働省
経済産業省
で、匿名化に関する定義が記載されています。
-- ヒトゲノム・遺伝子解析研究に関する倫理指針抜粋部、開始 -- (5)匿名化
提供者の個人情報が法令、本指針又は研究計画に反して外部に漏えいしないよう、
その個人情報から個人を識別する情報の全部又は一部を取り除き、代わりに当該提供者と関わりのない符号又は番号を付すことをいう。試料・情報に付随する情報のうち、ある情報だけでは特定の人を識別できない情報であっても、各種の名簿等の他で入手できる情報と組み合わせることにより、当該提供者を識別できる場合には、
組合せに必要な情報の全部又は一部を取り除いて、当該提供者が識別できないよう
にすることをいう。匿名化には、次に掲げるものがある。
ア連結可能匿名化
必要な場合に提供者を識別できるよう、当該提供者と新たに付された符号又は番号の対応表を残す方法による匿名化
イ連結不可能匿名化
提供者を識別できないよう、上記アのような対応表を残さない方法による匿名化
(6)個人情報管理者
試料・情報の提供が行われる機関を含め、個人情報を取り扱う研究を行う機関において、当該機関の長の指示を受け、提供者等の個人情報がその機関の外部に漏えいしないよう個人情報を管理し、かつ、匿名化する責任者をいう。
--ヒトゲノム・遺伝子解析研究に関する倫理指針抜粋部、終了--
また、今回の倫理指針の改正が行なわれた背景は、
http://www.lifescience.mext.go.jp/files/pdf/n1115_02.pdf
(ヒトゲノム・遺伝子解析研究に関する倫理指針の改正について)
○平成25年2月8日公布
○平成25年4月1日施行
に公開されております。ー以下、「改正内容解説資料」と記載します。
上記のように、匿名化とは、原本の個人情報から、個人識別ができる一部又は全部の情報を抜き取り、そこに無関係な符合や番号を書きこむことです。
「改正内容解説資料」をご覧いただくと判り易いですが、匿名化した後も、何らかの情報としての価値を持っておりますので、研究等で活用できます。
逆に、元に戻すには抜き去った情報と、匿名化した情報の紐付けが必要になりますので、少なくとも資料中の対応表に記載されているA、Bという紐付け情報も非常に重要です。
さて本題。
現在日本発の世界標準化を目指し準備活動を進めている電子割符・秘密分散技術との違いですが、処理後に生成されるデータの内容が全く異なります。
匿名化処理の場合、それ単体で研究等に利用できる何らかの情報(価値)があります。 電子割符・秘密分散技術の場合、割符単体では研究等に利用できるような情報は出てきません。よって、単純には匿名化技術として電子割符・秘密分散技術を利用することはできないと存じます。
一方、個々の割符から一定の価値のある情報が出ないという特性を維持しつつ、例えば3つの割符を生成し、そのうち2つで原本復元を可能とする割符化処理した場合には、割符データ消滅やBCP対処も可能ですし、更に復元条件の設定も可能です。
匿名化と割符化には上記のような差異があるので、電子割符・秘密分散技術は、匿名化技術を補完する技術としてご利用いただくのが良いでしょう。
昨今の事件記事等を参考にしつつ現状の「匿名化」に関する留意事項を考えると、情報化の普及により、一見無意味に思えるネット上等の情報を組み合わせることで、実は本人や家族を特定できたり、本人以外の第三者を勝手に本人と決め付けてしまい、そのことから、誹謗中傷、脅迫、誘拐、詐欺等の大きな社会問題、事件につながることが出てきています。この組み合わせ対象となる情報の一つに、前述の匿名化情報が入る可能性を否定できないと感じます。
電子データは、一度外部に流出してしまうと完全に回収しきることも、消し去ることも 事実上不可能で、半永久的にネット上やIT機器等々に存在し続けることになります。
前述の想定ケースのように、勝手な解釈で本人等に、極論本人等の死後も迷惑をかけ続けることは本来言語道断で、そのような行為を行なうものは、社会的制裁を受けることになると存じますが、実社会とは得てしてそのような犯罪や事件、事故が発生してしまうものです。今後のビッグデータやクラウド等の有効活用に関しても、気になるところです。
割符の場合、個々の割符単体では研究に利用できるような情報は出てませんので、今回参考とした「ヒトゲノム・遺伝子解析研究に関する倫理指針」を読む範囲では、
- 大元の個人情報の適切な管理
- 匿名化処理後の匿名化した電磁的記録情報の移送時
- 匿名化処理した際の対応表の別途厳重な管理
(複数の割符による対応表の相互監視管理の実施) - 対応表や匿名化情報の破棄等
の場面でご利用いただくことで、前述の匿名化の留意事項に対する積極的な対処が可能となり、安全管理義務を高度に果たす際にお役に立つようになるでしょう。
尚、本文書は外部有識者の方にもご相談しWEBにて情報公開しております。
本件関連、弊社既WEBリリース等。
個人情報保護法に対する有効性確認
http://www.gfi.co.jp/01news20130528_318.html
本件に関し、ご質問等ありましたら、infoアットマークgfi.co.jp まで、お問い合わせ下さい。