改正個人情報保護法の全面施行を迎えて研究者が気を付けること
7
0
0
全文
(2) 改正個人情報保護法の全面施行を迎えて研究者が気を付けること. 個人情報(旧法 2 条 1 項). (新規). 従来型の個人情報(法 2 条 1 項 1 号) 個人識別符号(法 2 条 1 項 2 号,法 2 要配慮個人情報(法 2 条 3 項) 条 2 項 1 号 2 号) 従来法(旧). 改正法(新). 例. 生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別す ることができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることと なるものを含む) 「その他の記述等」についての定め方 個人識別符号が含まれるもの が詳細になったものの実質的な変更 なし. 本人の人種,信条,社会的身分,病歴, 犯罪の経歴,犯罪により害を被った事 実その他本人に対する不当な差別,偏 見その他の不利益が生じないようにそ の取扱いに特に配慮を要するものとし て政令で定める記述等が含まれる個人 情報. 本人の氏名,生年月日,連絡先(住 1 号個人識別符号:DNA,顔貌,虹彩,人種,信条,社会的身分,病歴,犯罪 の経歴,犯罪により害を被った事実(法 所・居所・電話番号・メールアドレス),声紋,歩容等 2 条 3 項),健康診断等の結果(施行 会社における職位または所属に関する 情報について,それらと本人の氏名を 2 号個人識別符号:パスポート番号, 令 2 条 2 号)等 組み合わせた情報,防犯カメラに記録 基礎年金番号,免許証番号,住民票 された情報等本人が判別できる映像情 コード,マイナンバー等 報等(GL 通則編 2-1 の例). 表 -1 新しい個人情報の種別. 個人情報保護法上の義務の適用対象は民間事業. されると考えてよい.K 教授と I 弁護士が論じている. 者であるから,ここでの大学は私立大学が前提とな. 顔画像の個人情報該当性については,以前より肯定. る.民間事業者以外の研究機関(国の研究機関,国. されていたが, 「防犯カメラに記録された情報等本人. 立大学,公立大学)の場合は適用される法令が異な. が判別できる映像情報」とされ,解釈が確認されて. るので注意が必要である.国の研究機関(たとえば,. いる. 警察庁科学警察研究所)には, 「行政機関の保有す. 報には種類がなかったが,従来型の個人情報(法 2. る個人情報の保護に関する法律」 (行政機関個人情. 条 1 項 1 号),単独で個人を特定識別できるものとさ. 報保護法,平成 15 年法律第 58 号)が,国立大学. れる個人識別符号(法 2 条 1 項 2 号,法 2 条 2 項 1. 法人を含む独立行政法人等には「独立行政法人等の. 号 2 号)の区分が生じ,不当な差別などの不利益を. 保有する個人情報の保護に関する法律」 (独立行政. 生じる可能性があるものとしてより慎重な取扱いが. 法人等個人情報保護法,平成 15 年法律第 59 号)が,. 求められる要配慮個人情報などの概念が導入された.. 公立大学など,地方公共団体の機関については当該. 要配慮個人情報とは,人種,病歴,犯罪歴などの本. 地方公共団体の制定する個人情報保護条例が適用. 人に不当な差別,偏見などの不利益が生じる可能性. される.たとえば,首都大学東京であれば東京都個. のある記述等を含む個人情報であり(法 2 条 3 項),. 人情報保護条例が,大阪市立大学であれば大阪市個. さらに施行令では医師等が行った健康診断等の結果. 人情報保護条例が適用される.これらの規定は,個. も指定されている(施行令 2 条 2 号). 人情報保護法と共通するところもあるが,まったく別. 得している脈拍や体温の情報について,幸い,K 教. の法令であるので,別途検討が必要である.そもそ. 授は医師等(医師その他医療に関連する職務に従事. も,個人情報の定義からして異なるので,本稿が参. する者)に該当せず,直ちに要配慮個人情報に該当. 考になるのは,あくまで私立大学,民間研究所等の. するとは言えないが,取扱いが厳重になったこと(要. 民間事業者に限られることをご留意願いたい.. 配慮個人情報は通常の個人情報と異なり取得に同意. 改正個人情報保護法では,従来は適用除外とされ. を要すること)は十分に考慮する必要がある.. ☆1. .さらに,表 -1 に示すように,改正前は個人情. ☆2. .K 教授が取. ていた保有する個人情報が 5,000 人以下の小規模事 業者も対象となるため,新設であってもあらゆる私 立大学(正確には,運営母体たる学校法人)に適用. ☆1. GL 通則編 2-1 事例 3.. ☆2. 日 置 巴 美, 板 倉 陽 一 郎: 個 人 情 報 保 護 法 の し く み, 商 事 法 務, pp.62-69(2017).. 情報処理 Vol.58 No.6 June 2017. 501.
(3) 解. 説 で撮影した顔画像,コールセンタで記録している音. 不可逆に処理されて, 元の画像は復元不能. 撮影情報. 3. 12. 18. 2. 5. 20. 24. 8. 3. 3. 5. 7. 0. 4. 5. 1. 特徴量. サンプリング. 声データ,静脈認証のテンプレートなども,特徴量 流出したとき, 個人を追跡し たり,行動履 歴を把握され る可能性あり. 照合 5. 10. 20. 0. 5. 20. 25. 10. 5. 5. 5. 10. 0. 5. 5. 0. に変換された場合,これらの個人識別符号となる可 能性がある. 個人識別符号と従来型個人情報の違いは,その識 別力にある.誕生日や性別などは,同一の個人が複 数いるので,組み合わせないと個人を識別しないの に対して,旅券番号や生体情報などは単体で個人を. 標準画像. http://www.itmedia.co.jp/news/0311/06/nj00_hitachi_face.html. 特定する.もちろん,生体認証の種類によっては認 識精度が低いものもあるが,今後の技術の進化に応. 図 -1 特徴量情報は個人識別符号. K「顔画像は個人情報かもしれんが,わしの発明し た特殊なアルゴリズムによって,固定長のベクト ルに不可逆に変換されておるんじゃ.ベクトルか ら元の顔画像が変換できると仮定すると離散対数 問題が解けることを証明しておってな,んー,ま, つまり安全なんじゃ」. じて個人識別符号の範疇が拡大することも考えられ る(迅速に対応するため,個人識別符号の指定は法 改正を必要とせず,政令(施行令)レベルでできる ようになっている). K「そんなこと言ったらユビキタスコンピューティ ングの研究分野は困るじゃろ.君らは我が国の科. たとえ,この変換が不可逆で,元の顔画像を復元 するのがどんなに困難でも,個人識別符号の定義に 該当すれば,やはり,そのベクトルは個人識別符号 である.たとえば,図 -1 のように変換された例を 考えよう.16 次元の特徴量ベクトル (3, 12, ..) は情 報量が少なく,元の顔は復元できないだろう.しか し,同じ人がそのロボットの前に現れたときに同じ ベクトルが生成されるならば,特定の個人を識別す. 学技術の進歩を止めるつもりかね.保護法には確 か,学術研究の例外規定があるから大学でやるの は大丈夫なんじゃ」 I「先生は S 社から研究資金を貰って,S 社と共同 で特許を出願してたでしょ.工学部で行う研究は, ゆくゆく社会で役に立って,ちゃりんちゃりんと 金儲けに繋がらんといかんってさんざん言ってた じゃないですか」. ることを許してしまう.その情 報が流出したら,その人物をず っと追跡し,行動履歴を把握さ れてしまう.そのような配慮か ら,多くの生体情報の特徴量は 個人識別符号と指定されている. 個人識別符号には図 -2 に示す ように,虹彩,声紋,掌紋,静脈, 歩容などの生体認証によく利用 される情報に加えて,DNA 配 ☆3. 列などが指定されている. .し. 2. パス ポート番号, 3. 基礎年 金番号, 4. 免許証 番号. たがって,ウェアラブルカメラ ☆3. 502. 前掲日置,板倉:pp.29-30.. 情報処理 Vol.58 No.6 June 2017. 図 -2 「個人識別符号」施行令. 1 生体情報 の特徴量.
(4) 改正個人情報保護法の全面施行を迎えて研究者が気を付けること. 法第 76 条 1 項は, 「大学その他の学術研究を目. くなったとき」に消去する努力義務を定めており(法. 的とする機関若しくは団体又はそれらに属する者」. 19 条),顔画像の即時削除は同条に適合する.また,. が, 「学術研究の用に供する目的」で個人情報等を. 安全管理措置(法 20 条)の実践としても適切である.. 取り扱う場合には,個人情報取扱事業者等の義務規 定は適用されないと定めている(改正前からある規. K「暗号化は? 暗号化したら,個人情報にはなら んのではないかね」. 定である) .私立大学のみならず,民間の研究機関 であっても学術目的ならば適用除外規定に該当する. 暗号化されていても,個人情報であることは変わ. 余地がある.ただし,製品開発と学術研究の目的が. らない.個人情報保護委員会からも, 「暗号化等に. 併存している K 教授のようなケースは,主たる目. よって秘匿化されているかどうかを問わない」との見. ☆4. .大学の研究室. 解が示されている(ガイドライン通則編 2-1).もっと. であれば何をやってもよいということにはならない. も,暗号化は,秘匿した情報が拡散しないための安. ので注意が必要である.また,法 76 条 3 項は,適. 全管理措置としては有効である.安易に「個人情報. 用除外の場合でも「必要な措置を自ら講じ」,つまり,. ではない」ということにはならないということである.. 的によって判断するとされている. 自主的な措置を求めている.. K「実は,自分で管理する代わりに,信頼できる業 者が運営しているクラウドに預けているのじゃ.. 個人情報を取得しない方法. それがどこにあるか,どこの国にあるかは言うわ けにはいかんけどな」. K「消せばよいんじゃろ.入出履歴を取ったら,数 ミリ秒後には削除しておるわい」. クラウドなどの外部の業者を使っていても,クラ ウドサーバ上の個人情報(個人データ)の管理責任. 個人情報に該当する情報を取得して一瞬で削除し. を負うのは個人情報取扱事業者である.クラウド. た場合,個人情報を「取得」したといえるかという点. サービスの利用に伴う個人データのクラウドサービ. については議論の余地があるが,個人情報保護委員. ス事業者への提供は,個人データの本人の同意が. 会は,その場合も「取得」に該当しないという解釈. 必要な第三者提供(法 23 条 1 項)には該当しない. は採用していない.したがって,本件の場合,特徴. が,クラウドサービスの利用がクラウドサービス事. 量に変換される前の顔画像の取得等についても,個. 業者への個人データの取扱いの委託であるのか,そ. 人情報取扱事業者としての義務規定を遵守する必要. れとも,クラウドサービスは単に倉庫に保存してい. がある.本件の場合,K 教授は個人識別符号たる顔. るのと同じであって,個人情報取扱事業者自身の取. 画像の特徴量をデータベース化して保有しているの. 扱いとされるのかについては,クラウドサービスと. で,仮に顔画像を一瞬で削除したとしても個人情報. の個人データの取扱いに関する契約条項および,ク. 取扱事業者としての義務を免れる余地はない.なお,. ラウドサービス事業者におけるアクセス制御等の措. 不要となった顔画像を削除すること自体は適切であ. 置により判断されることになる. る.顔画像は人間が見て判別できるのに対して,特. ラウドサービスが個人データの取扱いの委託に該当. 徴量情報は,個人識別符号として,単独で個人情報. する場合の例として,事業者 A がクラウドサービ. とされてはいるが,実際はプログラムを通じなけれ. ス上で個人データを取り扱う場合の関係を示す.ク. ば,判別不能な情報であるからである.改正個人情. ラウド業者 B は A の個人データの取扱いの一部の. ☆5. .図 -3 では,ク. 報保護法は個人データについて「利用する必要がな ☆5 ☆4. GL 通則編 2-1.. 個人情報保護委員会「『個人情報の保護に関する法律についてのガ イドライン』及び『個人データの漏えい等の事案が発生した場合等 の対応について』に関する Q&A」Q5-33.. 情報処理 Vol.58 No.6 June 2017. 503.
(5) 解. 説 委託を受けており,A は,B のもとで個 人データが漏えいしないように,再委託. 撮影 データ. の制限,委託先の定期的な監査など,適 切に監督する等の義務を負う(委託先の. 個人X. 監督義務,法 22 条) .また,K 教授がほ. 「 X さん」. 事業者A. クラウドサービス事業者B. 委託元 個人情報取扱事業者 (Bを監督する責任). のめかすようにクラウドサービス事業者 が「外国にある第三者」に該当する場合. 個人情報. 委託先 Bが外国にある第三者の場合は 法第24条の制限がかかる. 図 -3 クラウドの問題. には,クラウドサービス事業者への個人. データの提供が委託に基づく場合であっても,原則. 名加工情報を作成する場合には当該匿名加工情報に. として個人データの本人の同意が必要になる(法. 含まれている個人情報の項目を公表しなければなら. 24 条) .例外的に,クラウドサービス事業者が我が. ず,匿名加工情報の提供を受けた事業者は,匿名加. 国の個人情報取扱事業者が講ずべきとされている措. 工情報取扱事業者として,識別を目的としたほかの. 置を継続的に講ずるために必要なものとして施行規. データとの照合禁止が課せられるなど,新たな義務. 則で定める基準に適合する体制を整備している場合. が生じる.また,購買履歴など離散情報の加工は議. には,本人の同意が不要である(法 24 条,施行規. 論が進んでいるが. 則 11 条) .具体的には,クラウドサービス事業者. り,どんな方法でどこまで加工すればいいのかまだ. との契約により,当該事業者が我が国の個人情報保. 技術的な課題が多い.. ☆7. ,顔画像の特徴量は連続値であ. 護法上の規定を満たすような義務を負っている場合 や,APEC-CBPR(越境プライバシールール)の認 証を受けている場合が該当する.なお, 「外国にあ る第三者」の該当性はサーバの位置で決まるわけで はなく,クラウドサービス事業者たる法人に着目し たものであるので,注意が必要である. 研究者が配慮しなくてはいけないこと K「匿名加工は難しそうだ.何をやっても個人情報 から離れられないとしたら,わしはこれからどう. ☆6. .. したらいいんじゃ?!」. K「じゃあ,どうすればいいのじゃ.消しても,暗. I「個人情報を取得したら罪になるわけではないです. 号化しても,クラウドに預けても個人情報になる. よ.個人情報を取ることをちゃんと認めて,利用者. のなら,もう研究できなくなるじゃないかー!」. に分かってもらうまで研究目的を明確に説明して必. I「先生,どうか落ち着いて.新しくできた匿名加. 要に応じて同意を取り,ルールを守って管理するこ. 工情報という仕組みを使えば,利用目的や第三者 提供の制限なく,ビッグデータを活用する道が用 意されているんですから」 「匿名加工情報」とは,特定の個人を識別できな. とで,十分に今まで通りの実験や研究はできますよ」 個人情報取扱事業者が守らなければならないのは, 特に,次の基本的な 4 つのルールである. (1)利用目的規制.利用目的をできるかぎり特定し,. いように個人情報を加工し,元の個人情報を復元で. その範囲内で利用すること.利用目的は通知また. きないようにした情報である.事業者は,個人情. は公表しなければならない.たとえば研究室内で. 報保護委員会が定めた規則に従って加工すること. 学生を対象に行っている実験であれば研究室内の. で,目的外利用や第三者提供を個人情報の本人の同 意なしに行うことができるようになる.ただし,匿 ☆6. 504. 前掲日置,板倉:pp.156-158.. 情報処理 Vol.58 No.6 June 2017. ☆7. GL 匿名加工情報編,個人情報保護委員会事務局レポート:匿名加 工情報「パーソナルデータの利活用促進と消費者の信頼性確保の両 立に向けて」,国立情報学研究所:匿名加工情報に関する技術検討 ワーキンググループ,匿名加工情報の適正な加工の方法に関する報 告書 2017 年 2 月 21 日版 等..
(6) 改正個人情報保護法の全面施行を迎えて研究者が気を付けること. 掲示で足りるであろうし,一般を対象に アプリケーションを配布して行うような 実験であれば,Web サイトやアプリケー ション内の説明に記載するということにな る.いずれにせよ,利用目的の通知・公 表は本人への選択肢を与えるということに あるので,適切な方法で行う必要がある. 要配慮個人情報は原則として取得に同意 が必要であり,適切な同意が得られるプ ロトコルが構成できないのであれば,取 得することはできない.. 図 -4 認定個人情報保護団体. (2)安全管理措置.セキュリティを確保す る義務である.漏えい等が生じないように,個人 情報を安全に管理すること.個人データにアクセ. K「認定個人情報保護団体というのはなんじゃ? 文科省のことかのお?」. スできる管理者をあらかじめ決めておき,その人. 「認定個人情報保護団体」は,事業者の個人情報. 以外にはデータに触れないようにアクセス制御を. の適切な確保を目的として,国の認定を受けた民間. 行う.アンチウィルスや OS の更新などのセキュ. 団体である(法 53 条).その業界ごとの特性に応. リティも強化すること.. じて「個人情報保護指針」という自主的なルールを. (3)第三者提供.第三者に情報(個人データ)を提. 作成し,対象事業者が指針を遵守するように指導を. 供する場合は,あらかじめ本人から提供すること. 行う.2017 年 3 月現在,図 -4 に示す 42 団体が認. に対する同意を得ること(法 23 条 1 項).オプ. 定を受けており,たとえば,電気通信事業における. トアウト方式を採用する場合には本人が削除(オ. 一般財団法人日本データ通信協会や,P マークの認. プトアウト)を求めてきたら提供を停止できるよ. 定などを行っている一般財団法人日本情報経済社会. うにしておくこと.個人データの第三者提供を. 推進協会(JIPDEC)などが知られている.. 受ける,または行う場合には確認記録義務を遵守 すること(GL 第三者提供時の確認・記録義務編), 同意によらず外国にある第三者に提供するときは, 適切な措置を講じているかを確認すること. ☆8. .. (4)個人関与規定.保有個人データについて開示. K「わしの大学が属する保護団体はなさそうじゃ. どうしたらええんじゃろ」 I「それでは,私めが法的なご助言を請け負って差し上 げてもいいですよ.先生には特別価格で(いひひ)」. や利用停止等の請求等があった場合は対応するこ. 残念ながら,学術組織を対象とした保護団体はま. と(法 27 条から 34 条) .開示等の義務がない場. だなく,たとえあっても,大学にもいろいろな専門学. 合でも,苦情には迅速に,適切に対応すること(法. 部があるから,分野ごとに学会が保護指針を作ること. 35 条) .法定公表事項を遵守するだけではなく透. になるかもしれない.K 教授のようにカメラ画像を利. 明性を担保するようにし,Web などで,事業者. 活用したいが,個人情報保護委員会が公表している. の名称,利用目的,請求手続,苦情申出先,加入. 文書だけでは取扱いに自信が持てず,他方で認定個. している認定個人情報保護団体を公表すること.. 人情報保護団体の個人情報保護指針ができるのを待 てない人には,IoT 推進コンソーシアム・総務省・経. ☆8. GL 外国にある第三者への提供編.. 情報処理 Vol.58 No.6 June 2017. 505.
(7) 解. 説 改正法は利用目的の通知または公表とのみ定めら れているが,前述ガイドブックでは情報を取得する 十分前に事前告知を行うことが提案されている.あ る日突然個人情報の取得を始めるのではなく,十分 な告知期間を設けて,利用者がその情報を知る機会 が増えるようにすることで,双方の誤解をなくし, 実施をスムーズに進めることが期待できる.2014 年にも,駅構内に映像センサを設置して防災目的に 活用する実験計画が多くの反対意見を受けて中止に. ☆9. 図 -5 通知文面例. 至る事例が生じていたが,このときも,利用者に対. 済産業省による「カメラ画像利活用ガイドブック」. ☆9. して十分な説明なく秘密の高機能カメラを駅という. が参考になる.年齢や性別の推定をする店舗内の設. 公共な場に設置するとの発表がなされたため,大き. 置カメラ,行動の履歴を生成するカメラ,屋外に向け. な批判の声が上がった.調査報告書の中でも,識別. て人物をカウントするカメラ,乗客の混雑状況を把握. リスクを市民に事前説明をすることや撮影を回避す. する駅構内の設置カメラなどの具体的なユースケース. る手段を設けて,利用者の不安を取り払うことなど. を取り上げて,個人情報保護法等の関係法令を遵守. が提言されている. するために必要な注意事項をまとめている.. 結局のところ,事業者や研究者は,研究目的であ. 防犯カメラのような既設のカメラを活用して,来. るから取扱いが自由であると安易に考えるのではな. 客者の顔画像を取得し,性別や年齢を推定するよう. く,自分が個人情報を取り扱っていること,求めら. なユースケースでは,来店するすべての顧客に同意. れる取扱いの方法について正しく認識する必要があ. を取ることができないので,店内に通知文を掲示す. る.透明性を高め,個人情報を取得される利用者(生. ることが行われるが,これに資するよう,図 -5 の. 活者)と十分な対話を重ねることが個人情報に関す. 例文も提供されている.この通知文をポスターにし. る各種研究やサービスを円滑に進める早道であると. てカメラの前に設置したり,Web にて掲示するこ. いえる.. ☆ 10. .. (2017 年 3 月 31 日受付). とで利用者に次のことが容易に分かるようにする. ・ 運用主体の名称と連絡先 ・ 取得の目的と利用者に生じるメリット ・ 取得される情報の種類とその保存期間. ☆ 10. 国立研究開発法人情報通信機構 映像センサー使用大規模実証実験 検討委員会「調査報告書」(2014 年 10 月) .. ・ 第三者提供されるときの提供先,削除依頼の要求先 K「なるほど,ちゃんと法律を守っていることを分 からせればいいのじゃな.これさえ守っていれば, わしの実験が炎上することもないのじゃ」 I「個人情報保護法は,個人を識別する情報を取り 扱うための最低限のルールを定めているもので,. ☆9. 506. 菊池浩明(正会員) [email protected] 1990 年明治大学院博士前期課程修了.富士通研究所,東海大学 を経て,2013 年より明治大学総合数理学部教授.2010 年本学会 JIP Outstanding Paper Award.2013 年 IEEE AINA Best Paper Award.電 子情報通信学会,日本知能情報ファジィ学会,IEEE, ACM 各会員.本 会フェロー,シニア会員.. 利用者の信頼を得るためには法律より深い配慮を. 板倉陽一郎(正会員) [email protected]. してくださいね」. 2002 年慶應義塾大学総合政策学部卒業,2004 年京都大学大学院 情報学研究科社会情報学専攻修士課程修了,2007 年慶應義塾大学法 務研究科 (法科大学院)修了.弁護士 (ひかり総合法律事務所パートナー) . 2017 年より国立研究開発法人理化学研究所革新知能統合研究センタ ー客員主管研究員.本会電子化知的財産・社会基盤研究会幹事.. IoT 推進コンソーシアム,総務省,経済産業省:カメラ画像利活用 ガイドブック Ver1.0(Jan 2017).. 情報処理 Vol.58 No.6 June 2017.
(8)
関連したドキュメント
金沢大学学際科学実験センター アイソトープ総合研究施設 千葉大学大学院医学研究院
東京大学 大学院情報理工学系研究科 数理情報学専攻. [email protected]
大谷 和子 株式会社日本総合研究所 執行役員 垣内 秀介 東京大学大学院法学政治学研究科 教授 北澤 一樹 英知法律事務所
1991 年 10 月 桃山学院大学経営学部専任講師 1997 年 4 月 桃山学院大学経営学部助教授 2003 年 4 月 桃山学院大学経営学部教授(〜現在) 2008 年 4
2.認定看護管理者教育課程サードレベル修了者以外の受験者について、看護系大学院の修士課程
学識経験者 品川 明 (しながわ あきら) 学習院女子大学 環境教育センター 教授 学識経験者 柳井 重人 (やない しげと) 千葉大学大学院
関谷 直也 東京大学大学院情報学環総合防災情報研究センター准教授 小宮山 庄一 危機管理室⻑. 岩田 直子
【対応者】 :David M Ingram 教授(エディンバラ大学工学部 エネルギーシステム研究所). Alistair G。L。 Borthwick
