漢字氏名とカタカナ氏名と個人情報の定義
個人情報保護管理を行っていると実務的に直面するのが氏名の匿名化である。普通はこんなのは当然個人時報と思われがちであるが、カタカナやローマ字は個人情報なのかということになる。何でもかんでも匿名化していたら、業務は進まないし、効率も落ちる。完全に匿名化された個人情報で仕事をするためにはシステム導入も行う必要があり、初期導入費用もばかにならない。今回は、この個人情報の匿名化について考えてみよう。
(個人情報の匿名化方法(手法)について-匿名化の限界- 平成28年5月の法改正に伴い具体的な匿名化方法を追記しました。)
経済産業省が「個人情報保護法における「個人情報」の定義について」という見解を公開している。ここでは、個人情報とは、生存する個人の情報であって、当該情報に含まれる氏名、生年月日その他記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することできることとなるものを含む)をいう。と定義されている。つまり、情報単独、または他の容易に組み合わせることができる情報に個人を識別できる情報が含まれているかどうか、ということがポイントになる。
一方、匿名化という作業にも段階がある。匿名化という作業をイメージするとき、特定の情報(例えば氏名)をランダムな数字・記号に変換することとを考える方が多いのではないだろうか。個人情報保護管理における匿名化の目的は、特定の情報を個人識別情報と切り離し、容易に個人を特定できないようにすることにある。
匿名化には段階があり、①単純匿名化、②総合匿名化がある。
氏名の単純匿名化とは、漢字の氏名をカタカナ化し、漢字情報に含まれる個人識別情報と切り離すことにより、容易に識別できないようにしている。漢字情報以外にも住所などの情報が容易に照合できる状況でない限り、この単純匿名化でも個人情報保護法に十分対応可能である。また、この単純匿名化であれば、特別な設備なども不要で、作業現場でも目視確認できることから、医療現場などで有用な匿名化方法といえる。
(追記)
平成28年5月の個人情報保護法の改正に伴い、医療機関で得られる診療情報の多くは、要配慮個人情報とされました。この結果、遺伝子情報などを取り扱う企業や業界は、それぞれガイドラインが制定され、本ページに記載されている単純匿名化では対応できなくなってくるケースが出てきております。本サイトでは、ガイドラインや改正内容を精査し、皆さまへ有用な情報をご提供していく予定でございます。どうぞよろしくお願いいたします。
(個人情報の匿名化方法(手法)について-匿名化の限界- 平成28年5月の法改正に伴い具体的な匿名化方法を追記しました。)
また、さらに上位の匿名化である総合匿名化では、名前から個人識別情報を切り離し、なおかつ他の情報と照合したとしても個人が全く特定できない状況になる。しかしながら、この総合匿名化を行う場合、個人情報を利用する現場でも個人が特定できないことから、システム上取り違いが全く起こらないようなシステムを初期導入する必要があるため、初期投資が必要なるという点が要注意点である。
このように、匿名化にも段階があることに留意し、現場の状況と要求される匿名化レベルに合わせて匿名化を行う必要がある。
下記、参考書籍です(Amazonへ飛びます)