2015年4月現在で個人情報保護法の改正案が国会審議されています。改正案で匿名加工情報が新たに導入されました(新36条)。匿名加工情報はデータ主体の個人の同意がなくても第三者に移転できます。
しかし、第三者は本人を識別する以下の行為が禁止されています。(1)データ作成者が削除した情報や加工方法の取得。(2)他の情報と突き合わせての照合。
ただし、新36条1項によると、匿名加工情報の内容的な定義は個人情報保護委員会が定めることになっています。個人情報保護委員会の設置も改正案によるので、全部先送りじゃん?!
でも、決まっていないということは、議論するチャンスがあるということだよね。
そんなわけで匿名加工情報に係わる可能性の高い仮名化について考えてみました。
仮名化の定義、多重仮名化、仮名の更新頻度、更新頻度の大小によるデータ利用価値のケーススタディなどをまとめています。