「個人情報の保護に関する法律施行規則(案)」に関する意見
「個人情報の保護に関する法律施行規則(案)」に関する意見
2016年8月31日
一般社団法人 情報処理学会
会 長 富田 達夫
一般社団法人 情報処理学会
会 長 富田 達夫
以下のとおり,2016年8月31日付で意見書を提出しましたのでご報告いたします.
(協力:コンピュ-タセキュリティ(CSEC)研究会)
(協力:コンピュ-タセキュリティ(CSEC)研究会)
2016年8月31日
個人情報保護委員会事務局 御中
一般社団法人 情報処理学会
会 長 富田 達夫
会 長 富田 達夫
以下の通り意見を提出しますので宜しくご査収ください.
○個人情報保護委員会規則 第19条(匿名加工情報の作成に関する基準)
四:「特異な記述等を削除すること」となっているが,特異な記述に対しては,削除だけに限らず,
値を変更する様な様々な加工方法があり得る.例えば,高額の購買履歴に関しては,購入
額を事前に決めた上限までに変更したり,複数の少額の履歴に分割したり,架空の他の
履歴を加えたりなどの加工方法が知られている.括弧内で,「他の記述等に置換えることを
含む」ことも認められているが,「置換える」だけでは,前述した変更,分割,架空の履歴の
追加などを含まず,加工方法を狭めてしまう.より多くの安全で信頼出来る方法を含めるべ
きである.
五:「当該個人情報データベース等の性質を勘案し,その結果を踏まえて適切な措置」は不確定
で,どこまで勘案し,どのような「適切な措置」を講じればよいのか不明確である.再識別の
リスクが十分に減少していることを客観的に判断するためには,各種の定量化(数値で評価
すること)が望ましい.本学会では,コンピュータセキュリティ研究会が主催して,匿名加工
技術と再識別の手法を競う匿名加工コンテスト PWSCUPを2015年度から開催している.
そこで評価された信頼性の高い加工アルゴリズムや再識別リスク(安全性)の評価方法な
どの例の様に,匿名加工されたデータベースの再識別の確率などを定量化し,客観的で
信頼出来る評価方法を求めるべきである.
以上