「匿名化と仮名化の違い」「個人の識別可能性の評価」/「自動車の走行データ」「人流データ」の活用ケース
LayerX Labs Newsletter (2022/03/16-03/22) #147
今週の注目トピック
Takahiro Hatajima(@th_sat)より
改正個人情報保護法施行まで1週間となったことを踏まえて「匿名化と仮名化の違い」「個人の識別可能性の評価」について紹介します。
あわせて、総務省「ビッグデータ等の利活用推進に関する産官学協議のための連携会議(第17回)」にみる「自動車の走行データ」「人流データ」の活用ケースを紹介しています。
Section1: PickUp
●改正個人情報保護法施行まで1週間。匿名加工と仮名加工の相違点とは
令和2年改正個人情報保護法が施行される4月1日まで、残すところ1週間となった(概要については、本年1月に2回に分けて本ニュースレターでも紹介している。前編・後編)。
改正法では、「仮名加工情報」が創設されるが、これは、氏名等を削除することによって、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工した個人に関する情報である。一方、現行法では「匿名加工情報」が設けられており、その作成には加工前の個人情報を事業者が通常の方法により特定できないような状態にする必要がある。また、仮名加工情報では、匿名加工情報と異なり、第三者提供は禁止され、事業者内部での利用が想定されている点がポイントとなっている。
本稿では、「匿名化と仮名化の違い」および「個人の識別可能性の評価」について、個別法制度は異なるものの、英国の個人情報保護監督機関による「匿名化と仮名化およびプライバシー保護技術に関するガイダンス」において解説されていることから、その概要を紹介したい(※そもそも英国と日本では具体的な個人情報保護法制が異なる点を念頭において、あくまで参考資料として紹介するもの)。
まず匿名化と仮名化の違いに関して、「第1章:匿名化のイントロダクション」にて、ガイダンスの冒頭で注意喚起がなされている点が興味深い。「例えば、データセットを” 匿名化” したと言いながらも、実際には” 仮名化” しただけであり個人データを含んでしまっているといったことがよくある。」とした上で、「処理が個人データに関係しないと誤解して、英国のデータ保護法の要件が無視される可能性があるが、個人を再識別するために使用できる合理的な手段がある場合には、当該データは効果的に匿名化されているとは言えない。」と釘が刺されている。
「第3章:仮名化」では、仮名化とは、「追加情報を使用しないと個人情報を特定のデータ対象者に帰属させることができなくなるような方法での個人情報の処理」としている。このように、仮名化されたデータにアクセスできる者が追加情報にもアクセスできる場合には、仮名化を簡単に覆すことができてしまうため、「仮名化を受けたデータは個人データのままである」ことが明示されている。
しかしながら、ときに仮名化と匿名化が混同されてしまった結果として、「匿名化」されていると考えていながらも、実際には「仮名化」されたに過ぎない形で個人データが含まれていることがあるとし、こうした状態はあきらかなリスクである旨、警鐘を鳴らしている。
この点については、「第4章:アカウンタビリティとガバナンス」においても、「匿名化処理の結果、個人を識別できない、あるいは識別できなくなったデータセットになっているかどうかを考慮する必要がある」と、再三繰り返し強調されている点に留意したい。
ここで重要となる個人の識別可能性の評価については、次に「第2章:識別可能性の確認」において、詳しく解説されている。
「効果的な匿名化プロセスとは、誰かが特定されたり識別されたりする可能性を十分に低いレベルまで下げることを目指す。なおこのレベルは、そのコンテキストに固有の多くの要因によって左右される。」と、匿名化プロセスが目指すべきものを示した上で、識別可能性についても、「名前を知らなくても個人を特定できる場合がある。また、潜在的な識別子が、実際に個人を特定できることを意味するかどうかは、コンテキストに依存する。」と、再識別に行き着くための具体的要件はコンテキストに左右されることに触れている。
では、識別可能性リスクの評価についてどのように規定しているかというと、「識別可能性リスクを評価する際に必要な中核的な問いは、個人を識別するために” 合理的に使用される可能性が高い手段” があるかどうかということ。」であり、「識別可能性のリスクを常にゼロにすることは不可能であり、データ保護法はそれを求めてはいない。」「重要なのは、絶対的に”考えられる可能性”ではなく、状況に応じて”合理的な可能性”があるかということ。」としており、あくまで合理的な可能性の有無によって評価されるべきと述べている。
このとき、コンテキストに照らした合理的な可能性についてどう考えているといいだろうか。これについては、「個人を特定するためにとられる可能性の高い手段は、情報の価値の認識に応じて変化する可能性がある。」「財務データ、機密ファイル、その他の高価値のデータについては、より強力な能力・ツール・リソースを持つ侵入者も考慮する必要がある。」とし、「意欲的な侵入者は、インターネット上の情報源を徹底的に検索して、特定の個人に関する情報を収集する人物であると仮定してほしい。」というように、ターゲットの情報がもつ価値というコンテキストに照らして、とられる手段が合理的に高度なものとなることが想定されている。
こうしたリスク評価の出発点として、「動機付けされた侵入者テスト」の導入を勧めている。ここでいう「動機付けされた侵入者」のハードルとしては、「比較的経験の浅い」一般人がそれを達成できるかどうかを単純に考えるよりも高い。その一方、重要な専門知識・分析力・予備知識を利用できる人がそうできるかどうかを考えるよりは、低いものが想定されている。なお、コンピュータハッキングの深い知識や、専門的な機器へのアクセスであったり、強盗などの犯罪行為に訴えることまでは想定されていない。
動機付けされた侵入者の備える具体的ペルソナとしては、「特定を試みる動機を持っている」「成功するための手段を備えている」および「当該組織・権利・自由に対してリスクをもたらす可能性のある方法でデータを使用する意図がある」ことを条件に挙げて、「一般人が使う可能性のある手段だけでなく、個人を特定したいと思う特別な理由を持つ決意のある人が使う手段も想定しておく必要がある。」とし、ターゲットとなる情報の価値および侵入者が持ちうる動機に照らして、合理的な手段がとられることが示されている。
翻って日本でも、本年4月より匿名加工情報に加え仮名加工情報が導入されることから、「その匿名加工情報が実は仮名化に過ぎないものになっていないか?(個人の識別可能性の評価)」「当該情報の持つ価値に照らすと、動機付けされた侵入者であれば識別に至ることが合理的に可能になっていないか?(動機付けされた侵入者テスト)」といった点に留意しながら、当該情報に求められるプライバシー保護要件に則した形で、匿名加工情報 および 仮名加工情報の利活用が進むことを期待したい。(文責・畑島)
●総務省「ビッグデータ等の利活用推進に関する産官学協議のための連携会議(第17回)」にみる「自動車の走行データ」「人流データ」の活用ケース
3月18日に開催された連携会議では、「自動車の走行データの活用」や「人流データを用いたテレワーク実施率の検討」などが議題にあげられた。本稿では、ビッグデータのユースケースとして、これら「走行データ」「人流データ」の活用内容の概要を紹介する。
まず、「自動車の走行データの活用」として紹介されたのは住友電工システムソリューションが提供する「Traffic Visionプローブデータ&サービス」(旧Hondaフローティングカーデータ)だ。(以下、出所)
このサービスは、自動車をセンサーとして得られたデータを交通管理や自動車走行支援用のコンテンツとして利用するものだ。
特長として、「統計処理したデータであり」「個人情報、プライバシーをクリアしたデータ」であることを謳っている。また、営業車・貨物車を含まず、自家用自動車のみのHonda車のユーザーが対象となっている。
平日、休日、時間帯別などの集計分析も可能としており、他の手段では得にくい急減速発生地点データは、潜在的危険箇所の推定に使用可能な点を「交通マネジメントへの活用メリット」として挙げている。
具体的には、旅行時間関連(リンク旅行時間など)、急減速関連(急減速発生地点データなど)、経路データ関連(特定リンク通過データ)、解析資料(速度分布データなど)が提供される。
このうち「リンク旅行時間データ」は走行データからリンク番号、リンク長、15分間毎の平均旅行時間、サンプル数を提供する。交差点での退出リンク情報が追加されており、右左折別の通過時間や台数が時間毎に判断可能となり、交差点周辺の渋滞解析や車線整備に活用することが可能となっている。
また、「急減速発生地点データ」としては、速度変化から短時間に大きな速度変化があった地点を検出し、減速度、発生日時、発生場所緯度経度等をリストとして提供する。あわせて道路区間を100m毎に分割した単位での「急減速発生率データ」も提供されるため、交通危険個所の対策順序を合理的に決めることにも活用できる。
こうした形で交通を見える化することによって、渋滞把握(日常・観光)、交通安全対策、交通における施策効果の定量的把握、行動分析等を実現するとしている。
次に、人流データの活用ケースとして厚労省から紹介されたのは、「人流データを用いたテレワーク実施率」だ。(以下、出所)
新型コロナウィルス感染症拡大の中、人流と感染拡大の関係性について指摘されていることから、人流データを、既存統計の代替または補完として活用することに着目されたものだ。
具体的には、ソフトバンクの子会社である株式会社Agoopによる携帯電話の位置情報から、地域ごとの人口を推計したものが使われた。100メートル四方メッシュにおける各時点の、月ごと、1時間ごとにおいて、平日と土日・祝日ごとの、平均滞在人口のデータを用いている。
たとえば、2020年における東京の代表的な地点の時間別人口推移をみてみると、大手町においては、4月、5月が他の月よりも日中人口が大きく減少していることがわかる。
テレワーク実施率の試算として、東京の100メートル四方メッシュ60,118カ所のうち、オフィス地域に該当しそうな条件による地域を選定し、緊急事態宣言が初めて発出された、2020年4月と5月の人流の変化を考察している。
分析の結果、東京のうちオフィス街が集中している地域において、初めて緊急事態宣言が発出された2020年4~5月においては、前年同月比で5~6割ほど人口が減少していることがわかった。半分ほどはテレワークを実施していると示唆される。
一方で比較可能なアンケート調査を見てみると、2020年5月においてテレワークを実施している人は6~7割と推測され、一定程度の乖離が見られる。
乖離が見られる要因の推測としては、「人流データの特徴として、仕事を目的に滞在している人だけでなく、会社への訪問者、電車等による移動で一時的に滞在した者、買い物を目的とした者等多くの要因が含まれている。そのため、これらの要因を含めると、純粋に仕事を目的として滞在している人だけを人流データは捉えていない可能性もある」としている。
こうした考察を踏まえ、今後の人流データの活用にあたっては、活用の目的を明確にして、データの特徴を捉えた上で、検討を進めていく必要がある、としている。
本連携会議では、これまでに「クラウド型会計ソフトから得られる決算データ」や「農業統計における人工衛星データ」の活用事例が紹介されており、今後もさらなる取組の進展に期待したい。(文責・畑島)
LayerX Labsでは、次世代プライバシー保護・セキュリティ技術Anonifyの正式提供に向けトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました。
「Anonify」の公式ウェブサイトはこちら
Section2: ListUp
1. プライバシー・セキュリティとデータ利活用
●LINE、同意のないデータ利用し広告配信 約1000件で
https://www.nikkei.com/article/DGXZQOUC18DEN0Y2A310C2000000/
●経産省|プライバシーガバナンスに関する調査結果(詳細版)を公開しました
https://www.meti.go.jp/press/2021/03/20220318014/20220318014.html
●個人情報保護委員会|施行まであと10日。改正個人情報保護法対応チェックポイント
https://www.ppc.go.jp/news/kaiseihogohou_checkpoint/
●個人情報漏えい、10年間で日本の人口とほぼ同じ人数分が上場企業から流出・紛失【東京商工リサーチ調べ】
https://webtan.impress.co.jp/n/2022/03/22/42500
●個人情報保護委、破産者サイトに停止命令 -「差別受ける恐れ」 応じぬ場合、刑事告発も
https://www.ppc.go.jp/files/pdf/220323_houdou.pdf
●顧客情報持ち出し、無罪 地裁「被告人脈と不可分」
https://www.sankei.com/article/20220323-5KYUX2KOIJO3RF56IFJKOJMPAY/
●経産省|「経済産業分野のうち個人遺伝情報を用いた事業分野における 個人情報保護ガイドライン」を一部改正しました
https://www.meti.go.jp/press/2021/03/20220323002/20220323002.html
●カード不正決済被害が急増…背景に中国「ブラックマーケット」 「数え切れないほどの個人情報が流出」:東京新聞 TOKYO Web
https://www.tokyo-np.co.jp/article/167585
●金融庁|「金融機関における個人情報保護に関するQ&A」等の改正について
https://www.fsa.go.jp/news/r3/sonota/20220324-3/20220324-3.html
2. 今週のLayerX
●#41 〜maasaが聞く〜個人の集団からチームに変化するセールスチームの今【ゲスト:セールスチームgunchanさん】 - LayerX NOW! | Podcast on Spotify
●「大学生正社員」という働き方。現役・筑波大生の僕がLayerXに入社した理由 | Business Insider Japan
https://www.businessinsider.jp/post-251776
●福島さんMeetyに凸ってインターン→3ヶ月後大学生で正社員になった話|Hagura Koichi|note
https://note.com/soccer_koichi/n/nbedec7fff996
●SaaSセールスの協業体制をつくる時に大切な3つのポイント #JSC2022|ぐんじ|LayerXセールス周りなんでも|note
https://note.com/changun8/n/n0ff16b05d6ff
●バクラク請求書アップデート〜よく使う仕訳をあらかじめ設定できる「仕訳パターン」機能を追加〜 - バクラクシリーズ
https://bakuraku.jp/news/updates/20220322_invoice
●22歳!?同世代も輝く"LayerX"|木本貴久│徳積さん|note
https://note.com/tokuwotsumitai/n/n27b50e8e484c
●SaaS.tech #1を開催しました
https://tech.layerx.co.jp/entry/2022/03/21/094644
製品紹介・デモのご依頼に向けたお問い合わせは、こちらの「お問い合わせフォーム」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.