「個人情報の保護に関する法律施行規則(案)」に関する意見

2016年8月31日
一般社団法人 情報処理学会
会 長  富田 達夫

以下のとおり,2016年8月31日付で意見書を提出しましたのでご報告いたします.
(協力:コンピュ-タセキュリティ(CSEC)研究会)


2016年8月31日
個人情報保護委員会事務局 御中
一般社団法人 情報処理学会
会 長  富田 達夫

以下の通り意見を提出しますので宜しくご査収ください.

○個人情報保護委員会規則  第19条(匿名加工情報の作成に関する基準)

四:「特異な記述等を削除すること」となっているが,特異な記述に対しては,削除だけに限らず,
  値を変更する様な様々な加工方法があり得る.例えば,高額の購買履歴に関しては,購入
  額を事前に決めた上限までに変更したり,複数の少額の履歴に分割したり,架空の他の
  履歴を加えたりなどの加工方法が知られている.括弧内で,「他の記述等に置換えることを
  含む」ことも認められているが,「置換える」だけでは,前述した変更,分割,架空の履歴の
  追加などを含まず,加工方法を狭めてしまう.より多くの安全で信頼出来る方法を含めるべ
  きである.

五:「当該個人情報データベース等の性質を勘案し,その結果を踏まえて適切な措置」は不確定
  で,どこまで勘案し,どのような「適切な措置」を講じればよいのか不明確である.再識別の
  リスクが十分に減少していることを客観的に判断するためには,各種の定量化(数値で評価
  すること)が望ましい.本学会では,コンピュータセキュリティ研究会が主催して,匿名加工
  技術と再識別の手法を競う匿名加工コンテスト PWSCUPを2015年度から開催している.
  そこで評価された信頼性の高い加工アルゴリズムや再識別リスク(安全性)の評価方法な
  どの例の様に,匿名加工されたデータベースの再識別の確率などを定量化し,客観的で
  信頼出来る評価方法を求めるべきである.
以上

管理部門への問い合わせフォーム