レジュメ(全頁・PDF)

Ⅱ ビッグデータ
＜細目次＞
第 1 章総論
…1～9 頁
第 1 導入～社会を変えるビッグデータ～
第 2 ビッグデータとは
第 3 現状の法規制の枠組みと論点
別紙資料
第三者提供の仕組みについて
〔担当：戸塚
雄亮〕
第 2 章 Suica 事件に見るビッグデータ活用の問題点
第1
第2
Suica 事件の概要
データ提供中止に至った要因及び検討
〔担当：張谷
俊一郎〕
第 3 章ビッグデータの利活用の問題点と解決の方向性
第1
第2
第3
第4
第5
第6
第7
…10～16 頁
ビッグデータ利活用の方法
各ケースの問題点
個人情報保護法の枠内での利活用
匿名化の方法
再識別の可能性
プライバシーの問題
今後のビッグデータ利活用の方向性
〔担当：塚本
渉〕
…17～23 頁
第1章
総論
〔担当：戸塚
雄亮〕
第 1 導入～社会を変えるビッグデータ～
1 災害時の人口予測
携帯電話やスマートフォンが発信する利用者の居場所の情報を整理・分析する。こ
れにより、地域ごとの人口が刻々と変わる様子が詳しく分かる。たとえば、大規模な
地震が東京で起きた場合、帰宅困難になる人は午後 3 時ごろが最も多く、425 万人に
も上るとみられることが分かった。
2 あなたは「これ」を買う
コンビニチェーン店の本社には、全国の店舗から膨大な販売データが届く。データ
を生んでいるのは、年齢や住所などを登録することが必要なポイントカードである。
これにより、その人がいつ、何を買ったのか、繰り返し買うお気に入りの商品は何か
まで分かる。
3 ビッグデータで予測未来の交通事故
埼玉県では、Honda と連携してカーナビゲータの分析結果を道路行政に活用してい
る。
車の位置情報や速度情報から急ブレーキの多発箇所を分析・抽出し、区画線の設置
や街路樹の伐採によって事故件数が減少した。
また、児童生徒等の交通安全対策のため、登下校時の急ブレーキ多発箇所や通学路
における車の平均走行速度を分析、登下校時の人員配置や注意喚起に活用している。
第 2 ビッグデータとは
1 はじめに
ビッグデータに厳格な定義はない。元々は、情報量が増えすぎて、研究や分析に使
用するデータがコンピュータのメモリーに収まりきらなくなり、分析用ツールの改良
が必要になったというのが、ビッグデータと呼ばれるようになった背景である。
2 ビッグデータとは何か1
1
総務省「平成 24 年版情報通信白書」136 頁以下
(http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h24/pdf/24honpen.pdf)
1
(1) 一応の定義
ビッグデータ：事業に役立つ知見を導出するためのデータ
ビッグデータビジネス：ビッグデータを用いて社会・経済の問題解決や、業務
の付加価値向上を行う、あるいは支援する事業
(2) 量的側面
ビッグデータは、典型的なデータベースソフトウェアが把握し、蓄積し、運用
し、分析できる能力を超えたサイズのデータをいう。
(3) 質的側面
ア
データの出所が多様である点
(ァ）データの出どころの例
ウェブサービス分野では、オンラインショッピングサイトやブログサイトに
おいて蓄積される購入履歴やエントリー履歴、ウェブ上の配信サイトで提供さ
れる音楽や動画等のマルチメディアデータなどがある。
ソーシャルメディアにおいては、参加者が書き込むプロフィールやコメン
ト等のソーシャルメディアデータがある。
(ィ) 今後活用が期待される分野等
GPS、IC カードや RFID において検知される、位置、乗車履歴、温度等のセ
ンサーデータ、CRM システムにおいて管理されるダイレクトメールのデータや
会員カードデータ等カスタマーデータなどが挙げられる。
個々のデータのみならず、各データを連携させることでさらなる付加価値の
創出が期待されている。
イ
多量性、多種性、リアルタイム性等
ビッグデータは、その利用目的からその対象が確定できるものであり、その
意味では冒頭に掲げた定義例が有用である。ただし、データの利用者（ユーザ
ー企業等）とそれを支援する者（ベンダー等）とでは、観点の違いにより、求
める特徴が異なる。
(ァ) 利用者の観点
事業に役立つ有用な知見とは、個別に、即時に、多面的な検討をふまえた付
加価値提供を行いたいというユーザー企業等のニーズを満たす知見である。
それを導出する観点から求められる特徴として、次の３つが挙げられる。
①高解像（事象を構成する個々の要素に分解し、把握・対応することを可
能とするデータ）
②高頻度（リアルタイムデータ等、取得・生成頻度の時間的な解像度が高
2
いデータ）
③多様性（各種センサーからのデータ等、非構造なものも含む多種多様な
データ）
これらの特徴を満たすために、結果的に多量のデータが必要となる。
(ィ) 支援する者の観点
多量性に加えて、同サービスが対応可能なデータの特徴として、次の３つが
挙げられる。
①多源性（複数のデータソースにも対応可能）
②高速度（ストリーミング処理が低いレイテンシーで対応可能）
③多種別（構造化データに加え、非構造化データにも対応可能）
(4）ビッグデータ活用の意義
異変の察知や近未来の予測等を通じ、利用者個々のニーズに即したサービスの
提供、業務運営の効率化や新産業の創出等が可能となる点に、ビッグデータの活
用の意義がある。
第 3 現状の法規制の枠組みと論点
1 個人情報保護法
(1) 概要
ア
第 1 章：目的、定義及び基本理念
イ
第 2 章及び第 3 章：国・地方公共団体の責務及び施策
ウ
第 4 章から第 6 章：個人情報をデータベース等の形にして事業のように供し
ている一定の事業者（個人情報取扱事業者）を対象に、個
人情報の適正な取扱いを確保するための必要最小限の義務
とその履行を担保するための措置等
＊第 1 章から第 2 章までは、この法律の基本法部分を構成し、公共部門、民間
部門のどちらにも適用される。
＊第 3 章以下は、一般法部分であり、個人情報取扱事業者の個人情報を保護す
べき法的義務、本人が関与する権利、実効性担保の仕組み等を定めているも
のであるから、民間部門にだけ適用される。
＊企業法務の観点からは、民間事業者が遵守すべき法的義務を定めた第 4 章の
規定が重要。
(2) 目的（法第 1 条）
3
（目的）
第１条
この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大してい
ることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針
の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共
団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等
を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護すること
を目的とする。
＊個人情報保護法は、個人の権利利益の保護を究極の目的とするが、同時に、
個人情報の有用性にも配慮している。この「有用性」とは、民間企業にとっ
ての「営業の自由」（憲法第 22 条 1 項）の意味と解される。2
＊個人の権利利益の保護と個人情報の有用性とのバランスを図るのが法の目的
なのであって、必ずしも個人情報の権利性を絶対視しているわけではない｡3
(3) 個人情報（法第 2 条 1 項）
（定義）
第2条
この法律において「個人情報」とは、生存する個人に関する情報であって、当
該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することがで
きるもの（他の情報と容易に照合することができ、それにより特定の個人を識別するこ
とができることとなるものを含む。）をいう。
＊個人識別性に着目した定義となっている。
①生存する個人に関する情報であって、②当該情報に含まれる氏名、生年月
日その他の記述等により特定の個人を識別することができるものを意味す
る。②には、ほかの情報と容易に照合することができ、個人が識別できるも
のを含む。
(4) 個人情報取扱事業者の義務
ア利用目的の特定（法第 15 条）
（利用目的の特定）
第 15 条
個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的
（以下「利用目的」という。）をできる限り特定しなければならない。
2
個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関
連性を有すると合理的に認められる範囲を超えて行ってはならない。
2
菅原貴与志『詳解
3
菅原・前掲注(2)
個人情報保護法と企業法務〔第 5 版〕』（民事法研究会）22 頁
22 頁
4
＊利用目的の特定をするためには、個々の個人情報の取扱いが、利用目的の達
成に必要な範囲内か否かを実際に判断できる程度に明確にしておく必要があ
る。4
＊どの程度の特定が必要か
事業の種類や取り扱う個人情報の性質等により違いはあるとしても、たとえ
ば、会社の定款に定められている事業目的に照らして、利用目的達成に必要
かどうかを判断できる程度に特定しておかなければならない。
＊利用目的を特定している事例
「○○事業における商品の発送、新商品情報のお知らせ、関連するアフター
サービス」等。
＊利用目的を特定していない事例
「事業活動に用いるため」
「提供するサービスの向上のため」
「マーケティン
グ活動に用いるため」等。5
イ利用目的による制限（法第 16 条）
（利用目的による制限）
第 16 条
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により
特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2
個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を
承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、
承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を
取り扱ってはならない。
3
前二項の規定は、次に掲げる場合については、適用しない。
一
法令に基づく場合
二
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得る
ことが困難であるとき。
三
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、
本人の同意を得ることが困難であるとき。
四
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行
することに対して協力する必要がある場合であって、本人の同意を得ることにより当該
事務の遂行に支障を及ぼすおそれがあるとき。
＊「利用目的の達成に必要な範囲を超えて」とは、たとえば、商品の届け先と
4
菅原・前掲注(2) 39 頁
菅原・前掲注(2)、平成 21 年 10 月 9 日厚生労働省・経済産業省告示第 2 号「個人情報の保護に関する
法律についての経済産業分野を対象とするガイドライン」参照。
5
5
して取得した顧客の住所・氏名を利用して、新製品紹介のダイレクトメール
を発送するような場合である。
＊利用目的による制限は、法令、同意困難、支障等の場合について、適用除外
を定めている。
ウ安全管理措置（法第 20 条〜22 条）
（安全管理措置）
第 20 条
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防
止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
（従業者の監督）
第 21 条
個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、
当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行
わなければならない。
（委託先の監督）
第 22 条
個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、
その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する
必要かつ適切な監督を行わなければならない。
エ第三者提供の制限（法第 23 条）
（第三者提供の制限）
第 23 条
個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を
得ないで、個人データを第三者に提供してはならない。
一
法令に基づく場合
二
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得る
ことが困難であるとき。
三
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、
本人の同意を得ることが困難であるとき。
四
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行
することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事
務の遂行に支障を及ぼすおそれがあるとき。
2
個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じ
て当該本人が識別される個人データの第三者への提供を停止することとしている場合であ
って、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る
状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供する
ことができる。
一
第三者への提供を利用目的とすること。
6
二
第三者に提供される個人データの項目
三
第三者への提供の手段又は方法
四
本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止する
こと。
3
個人情報取扱事業者は、前項第二号又は第三号に掲げる事項を変更する場合は、変更
する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かな
ければならない。
4
次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用
については、第三者に該当しないものとする。
一
個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱い
の全部又は一部を委託する場合
二
合併その他の事由による事業の承継に伴って個人データが提供される場合
三
個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同し
て利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び
当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本
人に通知し、又は本人が容易に知り得る状態に置いているとき。
5
個人情報取扱事業者は、前項第三号に規定する利用する者の利用目的又は個人データ
の管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容につ
いて、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならな
い。
＊個人データを第三者に提供することもデータ利用の重要な一つの形態であ
る。しかし、第三者提供を無制限に許せば、本人が全く予期し得ないような
利用がなされてしまうなど、その権利利益が侵害される危険がある。そこで、
第三者への個人情報の提供について、原則としてあらかじめの本人の同意が
要求されている。
＊第三者提供制限の仕組みについて（別紙資料参照。）
＊第三者に当たらない場合6
① 委託先への提供（1 号）
（例 1）データの打ち込みなど、情報処理を委託するために個人情報を渡す
場合
（例 2）百貨店が注文を受けた商品の発送のために、宅配業者に個人情報を
渡す場合
※個人情報取扱事業者には、委託先に対する監督責任が課せられる。
6
首相官邸「個人情報保護に関する法律」（第三者に当たらない場合（第 23 条第 4 項））
（http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/pdfs/04-3.pdf）
7
② 合併等に伴う提供（2 号）
（例 1）合併・分社化により、新会社に顧客情報を渡す場合
（例 2）事業譲渡により、譲渡先企業に顧客情報を渡す場合
※譲渡後も、個人情報が譲渡される前の利用目的の範囲内で利用しなけれ
ばならない。
③ グループによる共同利用（3 号）
（例 1）金融機関の間で、延滞や貸倒等の情報を交換する場合
（例 2）観光・旅行業など、グループ企業で総合的なサービスを提供する場
合
※共同利用者の範囲、利用する情報の種類、利用目的、情報管理の責任者
の名称等について、あらかじめ本人に通知し、または本人が容易に知り
得る状態に置かなければならない。
2 匿名化
―「個人情報」にあたらなくするという発想。
3 プライバシー
個人情報とプライバシーとは、その内容・範囲が必ずしも一致するものではない。
法的効果も異なっている。
＊個人情報：個人識別性に着目した定義。情報の種類によって区別していない。公知
情報であるか否か、一般に他人に知られたくないような情報であるか否
かなどを問わない。
＊プライバシー：憲法第 13 条を根拠とする一種の人格権。
「ひとりで放っておいてもらう権利」「私生活をみだりに公開されない
法的保障ないし権利」
（東京地判昭和 39 年 9 月 28 日下民集 15 巻 9 号 2317
頁「宴のあと」事件では、プライバシーの要件として 3 要件を挙げてい
る。）として確立。
自己情報コントロール権ととらえる見解も、近年では有力になっている。
＊個人情報保護法において「個人情報」としての保護が及ばない場合であっても、プ
ライバシー保護の観点を検討する必要がある。7
【参考文献】
 総務省「平成 24 年版情報通信白書」136 頁以下（第 1 部・第 2 章・第 1 節「「スマー
ト革命」—ICT のパラダイム転換—」）
7
中崎尚「パーソナルデータ保護法制が企業に与える影響
JOURNAL 2014 年 5 月号 26 頁以下
8
いま何が議論されているのか」BUSINESS LAW
(http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h24/pdf/24honpen.pdf)
 ビジネス法務 2014 年 4 月号
28 頁以下
 BUSINESS LAW JOURNAL2014 年 5 月号 26 頁以下
 菅原貴与志「詳解
個人情報保護法と企業法務〔第 5 版〕
」（民事法研究会）
 消費者庁「個人情報の保護とは」
（http://www.caa.go.jp/planning/kojin/）
 首相官邸「個人情報保護に関する法律」（個人情報保護法の解説）
（http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/ronten.html）
9
第2章
Suica 事件に見るビッグデータ活用の問題点
〔担当：張谷
第1
俊一郎〕
Suica 事件の概要
〈平成 25 年 6 月 27 日〉
JR 東日本が、Suica 利用データを日立製作所に提供、それに基づき日立製作所
は駅のマーケティング資料を制作。日立製作所が発表1。
〈同年 7 月 25 日〉
JR 東日本が、Suica 利用データの社外提供を発表2。
※同年 7 月に、データ提供済みだが、日立製作所がこれを抹消。
〈同年 7 月 26 日〉
JR 東日本が、Suica 利用者に対し、社外へのデータ提供除外（いわゆるオプト
アウト）受付開始3。
〈同年 9 月 6 日〉
JR 東日本が、有識者会議を設置。以後第 5 回会議を実施。
〈平成 26 年 3 月 20 日〉
JR 東日本が，上記有識者会議の「中間とりまとめ」を受領。
今後、データの社外への提供を中止することを表明4。
第 2 データ提供中止に至った要因及び検討
1
Suica 事件のデータが個人情報に該当するのか
(1) 個人情報保護法に該当する個人情報
同法が規定する個人情報とは、
「生存する個人に関する情報であって、当該情報
に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができ
るもの（他の情報と容易に照合することができ、それにより特定の個人を識別する
ことができることとなるものを含む）である（第 2 条第 1 項）。
すなわち、
「個人情報」とは、それ自体で個人を識別できるものと、他の情報と
1
日立製作所「交通系 IC カードのビッグデータ利活用による駅エリアマーケティング情報提供サービス
を開始」（http://www.hitachi.co.jp/New/cnews/month/2013/06/0627a.html）（2014.11.20）
2
JR 東日本「Suica に関するデータの社外への提供について」
（http://www.jreast.co.jp/press/2013/20130716.pdf）(2014.11.20)
3
JR 東日本・前掲注(2)参照
4
JR 東日本「Suica に関するデータの社外への提供についての有識者会議「中間とりまとめ」受領につ
いて」（http://www.jreast.co.jp/press/2013/20140311.pdf）(2014.11.20)
10
容易に照合することにより個人を識別できるもの、という 2 種類が存在する。
Suica 事件における個人データの内容5
(2)
ア
Suica 利用自体で取得された個人データ
SuicaID 番号、利用者氏名、利用者電話番号、
生年月日・性別、
乗降駅名・利用日時、鉄道利用額
物販情報
イ
JR 東日本内の情報ビジネスセンターが保有する個人データ
SuicaID 番号、
生年月・性別
乗降駅名・利用日時、鉄道利用額
物販情報
※利用者氏名、利用者電話番号を削除。生年月日を生年月に変換。
ウ
JR 東日本から日立製作所に提供された個人データ
識別番号
生年月・性別
乗降駅名・利用日時、鉄道利用額
※SuicaID 番号を識別番号に変換、識別番号から SuicaID 番号へは不可逆性
あり。物販情報等を削除
Suica 利用データの管理体制6
(3)
ア
JR 東日本内の管理体制
Suica 利用データを取得する業務セクションと、外部に個人データを提供する
情報ビジネスセンターが存在。
両部門は、組織、作業環境、スタッフ、システムを分離。
イ
JR 東日本と日立製作所との間の管理体制
SuicaID 番号と照合できないよう変換したデータのみ提供。
(4) 「個人情報」該当性の有無の検討
ア
JR 東日本の主張7
氏名、電話番号、物販情報等の情報を削除。
生年月日を生年月に変換。
SuicaID 番号を不可逆の別異の番号に変換。
5
JR 東日本・前掲注(2)参照
6
JR 東日本・前掲注(2)参照
7
JR 東日本・前掲注(2)参照
11
⇓
特定の個人識別できず、「個人情報」に該当しない。
イ
反対意見
日立製作所に提供された個人データから、個人の行動を把握可能。
Ex．○○駅：平成 26 年○月○日午前 8 時：乗車
大手町駅：平成 26 年○月○日午前 8 時 30 分：下車
大手町駅：平成 26 年○月○日午前 9 時 0 分：乗車
霞ヶ関駅：平成 26 年○月○日午前 9 時 20 分：下車
霞ヶ関駅：平成 26 年○月○日午前 11 時 20 分：乗車
大手町駅：平成 26 年○月○日午前 11 時 40 分：下車
大手町駅：平成 26 年○月○日午後 9 時 0 分：乗車
○○駅：平成 26 年○月○日午後 9 時 30 分：下車
詳細なデータであり、元のデータと照会して個人の特定可能。
⇓
特定の個人を識別でき、「個人情報」に該当する。
ウ
私見
(ｱ) 「個人情報」の判断基準
ビッグデータの利用に関しプライバシーが問題となるのは、当該データと
特定の個人の結びつきが強い場合である。そして、特定の個人の結びつきが
強い場合とは、当該データにつき当該特定個人を識別する蓋然性がある場合
と考えられる。
したがって、
「個人情報」に該当するかは，個人識別性の有無で判断される
8
。
(ｲ)
Suica 事件について
個人情報は、プライバシー性の高低により、3 類型に分類される9。
①一般パーソナルデータ
プライバシー性が高くないもの。
(例)本人識別のために一般に公にされているもの。
名刺に記載されている情報などのビジネス関連情報。
②慎重な取り扱いが求められるパーソナルデータ
プライバシー性が高いもの。
8
9
総務省「パーソナルデータの利用・流通に関する報告書」（平成 25 年 6 月）
（http://www.soumu.go.jp/main_content/000231357.pdf）24 頁
総務省・前掲注(8) 27 頁参照
12
(例)スマートフォン等の移動端末に蓄積される、電話帳、ＧＰＳ位置
情報、通信内容・履歴、契約者・端末固有ＩＤ。
継続的に収集される購買・貸出履歴、視聴履歴、位置情報。
③センシティブデータ
プライバシー性が極めて高いもの。
(例)思想、信条及び宗教に関する情報。
人種、民族、門地・精神障害、犯罪歴、病歴等の情報。
勤労者の団結権、団体交渉に関する情報。
集団示威行為への参加、請願権の行使その他の政治的権利の行使に
関する情報。
健康又は性生活に関する情報。
JR 東日本から日立製作所に提供されたデータは、生年月・性別、乗降駅
名・利用日時、鉄道利用額であり、
「継続的に収集される購買」又は「位置
情報」に該当する。そのため、上記 3 分類のうち、②の慎重な取り扱いが
求められるパーソナルデータに該当する。
②慎重な取り扱いが求められるパーソナルデータは、氏名等の他の個人
識別性の要件を満たす情報と連結しない形で取得される場合であっても、
特定の個人を識別できる蓋然性が高く、プライバシー保護の視点からは、
「個人情報」として取り扱うべきである。
ただし、慎重な取り扱いが求められるパーソナルデータに該当しても、
匿名化のように再識別化を不可能または十分困難にしたといえる場合には、
プライバシー侵害の危険は極めて少なく、個人識別性はないと言える。ま
た、他の情報との連結により再識別化の可能性がある匿名化された個人情
報であっても、適切なセーフガードを設定していれば、再識別化の危険が
同様に低下するので、個人識別性はない。具体的には、①適切な匿名化措
置を施していること、②匿名化されたデータを再識別化しないことを約
束・公表していること、③匿名化したデータを第三者に提供する場合に、
提供先が再識別化することを契約で禁止すること、の 3 つがあげられる10。
Suica 事件では、日立製作所に提供したデータは、氏名、電話番号、物販
情報等の情報を削除、年月日を生年月に変換、SuicaID 番号を不可逆の別異
の番号に変換という匿名化がなされている。しかし、乗降駅名・利用日時、
鉄道利用額のデータは、そのまま提供されており、識別情報が同一のデー
タを継続的に分析すれば、特定の個人を識別できる可能性がある。そのた
10
総務省・前掲注(8)
33 頁参照
13
め、①の適切な匿名化措置を施していることに該当しない恐れがある。
したがって、JR 東日本が提供したデータは、
「個人情報」に該当すると考
える。
2 利用者への告知をすべきだったのか
(1) 法的要件以外の告知
JR 東日本の Suica 規約においてデータの第三者提供についての記載はない11。ま
た、日立製作所への提供に先だって、利用者に対し告知を行っていない。
仮に、JR 東日本の主張通り、本件提供データが「個人情報」に当たらないとし
たら、個人情報保護法に基づく同意は不要となるが、それでもなお、同意を含め
た告知をすべきであったのか、検討する。
(2) プライバシー権保護の観点
プライバシー権とは、
「私生活をみだりに公開されないという法的保障ないし権
利」である12。個人情報保護法の「個人情報」に該当しない場合でも、プライバシ
ー権侵害の危険は生じうる。また、プライバシー侵害に当たらない場合でも、自
己の個人データが第三者に提供されること自体に不安感を与える。そこで、本人
の不安感を軽減する仕組みを構成することが望ましい13（詳細は第 3 章にて）。
この点で、前述の JR 東日本の措置は、利用者への告知を事前に行っておらず、
不安感の軽減は期待できない。
3 匿名化されたデータの利用価値があるのか
(1) 匿名化の手段
前述の個人情報保護法及びプライバシー権のリスクを回避するには、個人デー
タを匿名化することが重要である。その方法として、
「k-匿名化処理」という集合
匿名化が挙げられる。
「k-匿名化処理」とは、
「同じような属性の人が、必ず k 人以上いる状態」にデ
ータを加工することである。具体的には以下のとおりである。14
11
12
JR 東日本「suica に関する規約・特約」
（https://www.jreast.co.jp/suica/rule/index.html）参照
東京地判昭和 39 年 9 月 28 日判タ 165 号 184 頁（
「宴のあと」事件）
13
米山貴志「顧客情報に配慮しながらビッグデータを活用するには？漏洩したらどうなる？」ビジネス
法務 2014 年 4 月号 28 頁以下
14
JR 東日本「Suica に関するデータの社外への提供について中間とりまとめ」
（http://www.jreast.co.jp/chukantorimatome/20140320.pdf）参照(2014.11.20)
14
乗車駅
乗車日時
年齢
性別
購入品
新宿
午前 10 時台
30 歳代
男性
ビール
中野
午後 0 時台
20 歳代
男性
ガム
新宿
午前 10 時台
30 歳代
女性
ジュース
渋谷
午後 0 時台
50 歳代
女性
水
中野
午後 0 時台
20 歳代
男性
ポテトチップ
このデータを K-2 匿名化する（同じ属性のデータが 2 つ以上存在するデータを確
認する）。
乗車駅
乗車日時
年齢
性別
購入品
中野
午後 0 時台
20 歳代
男性
ガム
中野
午後 0 時台
20 歳代
男性
ポテトチップ
(2) 匿名化されたデータの価値
前述のように、個人データが匿名化された結果、特定の個人の移動経路を特定
することは困難になり、個人の再識別化を防止することに効果がある。
一方で、多数の個人データの中から相当程度のデータが失われることになり、
ビックデータとしての価値が減少することは避けられない15（上記例では、女性の
データは存在しないことになる）。
そのため、個人の際識別化を防止しつつ、データ全体の価値をできるだけ損な
わないようにする匿名化の手段が必要となる。
【参考文献】
 JR 東日本「Suica に関するデータの社外への提供について
中間とりまとめ」
（http://www.jreast.co.jp/chukantorimatome/20140320.pdf）
 BigDataMagazine，伊藤雅浩ほか「そのビッグデータ利用，法律的にどうなの？IT 法務
弁護士と考える（前編）
」
（http://bdm.change-jp.com/?p=335）
 BigDataMagazine，伊藤雅浩ほか「そのビッグデータ利用，法律的にどうなの？IT 法務
弁護士と考える(後編)」
（http://bdm.change-jp.com/?p=354）
15
米山・前掲注(13)参照
15
 法務省「パーソナルデータの利用・流通に関する研究会報告書」(平成 25 年 6 月)
（http://www.soumu.go.jp/main_content/000231357.pdf）
 森亮二ほか「パーソナルデータを考える
事業者から見た法規制の課題」
BusinessLawJournal2014 年 5 月号 42 頁以下
 米山貴志「顧客情報に配慮しながらビッグデータを活用するには？漏洩したらどうな
る？」ビジネス法務 2014 年 4 月号 28 頁以下
16
第3章
ビッグデータの利活用の問題点と解決の方向性
〔担当：塚本
渉〕
第 1 ビッグデータ利活用の方法
1
個人情報保護法の枠内での第三者提供
2
匿名化のうえで第三者へ提供する方法
【図】パーソナルデータを含むビッグデータ利活用の方法1
情報の提供者
情報の受領者
個人情報保護法の適用範囲
⑴個人情報の
個人識別可能な
第三者提供
「個人情報」
個人識別可能な
「個人情報」
⑵匿名化データの
匿名化
第三者提供
再識別可能性
個人識別性のない
個人識別性のない
匿名データ
匿名データ
本人の不安感・嫌悪感
※
「パーソナルデータ」とは、個人情報保護法上の「個人情報」より広い概念であり、
個人識別性を要件とせず、個人に関する情報を総称する意味で用いられる2。
1
伊藤亜紀＝高松志直「ビッグデータの利活用をめぐる実務上の問題と解決の方向性」NBL No.2011 56
頁以下
2
総務省「パーソナルデータの利用・流通に関する報告書」（平成 25 年 6 月）
（http://www.soumu.go.jp/main_content/000231357.pdf）参照
17
第 2 各ケースの問題点
1 個人情報保護法の枠内での第三者提供をする場合の問題点
M&A の場合（法第 23 条第 4 項第 2 号）、共同利用の場合（法第 23 条第 4 項第 3 号）
に関する問題
2 匿名化のうえで第三者へ提供する場合の問題点
(1) 匿名化の方法
「個人情報」
（個人情報保護法第 2 条第 1 項）に該当しない情報とするためには、
どのような匿名化措置が必要か。
(2) 再識別可能性の問題
匿名化された情報をどのように取り扱うべきか。
(3) プライバシーの問題
個人情報保護法上問題がないとしても、プライバシーの問題は生じ得る。
データの利活用に対する個人の「不安感」
「嫌悪感」から、プライバシー侵害を
主張する可能性。
第 3 個人情報保護法の枠内での利活用
1
M&A により個人データが提供される場合（法第 23 条第 4 項第 2 号）
M&A で個人情報を保有する事業者を買収することにより、例外的に本人の同意なく個
人情報を承継することが可能である。
この場合、買収前の個人情報保護法上の法律関係が承継され、被買収事業者への制
約（利用目的の制限等）もそのまま引き継がれるため、買収後に想定しているビジ
ネスへの個人情報の利活用が、もともとの利用目的の範囲内となっているか否かに
つき、留意が必要となる3。
2 共同利用の場合（法第 23 条第 4 項第 3 号）
個人データを特定の者との間で共同する場合には、個人データを共同利用する旨、
データの項目、共同利用者の範囲、利用目的及び当該データの管理責任者につき、
3
中崎尚「パーソナルデータ保護法制が企業に与える影響いま何が議論されているのか」BUSINESS LAW
JOURNAL 2014 年 5 月号 26 頁以下
18
あらかじめ本人に通知し、又は本人が容易に知り得る状態に置く必要がある。
共同利用者の範囲については、その範囲が明確であれば個別列挙までは要しないが、
一般に「○○グループ」
「当社と利用契約を締結した会社」と記載するのみでは、一
般的に範囲が明確とはいえないと考えられている4。
第 4 匿名化の方法
1 匿名化とは
パーソナルデータを加工し、「個人情報」に該当しない情報とすること。
これにより、当該情報は個人情報保護法の適用・制限を受けずに利活用することが
できるようになる。
なお、総務省は「特定の個人を識別できないようにする加工（いわゆる匿名化）を
行うことは、個人情報の利用に当たらず、利用目的として特定する必要はない」と
しており、匿名化行為自体は、
「個人情報の利用」に該当しないとの立場を採ってい
る5。
2 個人識別性と照合容易性
個人情報の定義（個人情報保護法第 2 条第 1 項）
「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その
他の記述等により① 特定の個人を識別することができるもの［個人識別性］
（②
他の情報と容易に照合することができ、それにより特定の個人を識別すること
ができることとのなるもの［容易照合性］を含む。）」
匿名化－パーソナルデータから①個人識別性と②容易照合性を喪失させること
※
容易照合性の要件は、相対的に判断されるものであり、情報解析技術の発
展により、どこまでが「容易に」照合できるといえるか、という程度は大
きく変化するため、
「個人情報」の範囲についての解釈が曖昧となるひとつ
の理由となっている6。
4
宇賀克也『個人情報保護法の逐条解説〔第 4 版〕
』（有斐閣、2013）115 頁
5
総務省「電気通信事業における個人情報保護に関するガイドライン解説」（平成 25 年 9 月 9 日版）8
頁（http://www.soumu.go.jp/main_content/000254565.pdf）
6
大井哲也＝白澤光音「パーソナルデータ大綱のビジネスへの影響」ビジネス法務 2014 年 10 月号 92 頁
以下。なお、宇賀・前掲注(4)29 頁は、他の事業者に通常の業務では行っていない特別な照会をし、当該
他の事業者において、相当な調査をして初めて回答が可能になる場合、内部組織間でもシステムの差異の
19
また、今日では、位置情報・行動履歴等のパーソナルデータを自動で大量
生成するスマートフォンの普及、SNS 上で個人から発信される情報の爆発
的増加、ビッグデータを支えるデータ処理・分析技術の進展により、識別
可能性・容易照合性による区分も曖昧になりつつある7。
3 合理的な匿名化措置
(1) 総務省「パーソナルデータの利用・流通に関する報告書」（平成 25 年 6 月）8
同報告書では、
米国 FTC9の考え方等を踏まえ、次の 3 つをすべて満たす場合には、
本人の同意を得なくても、第三者提供を可能とする案を検討している。
①
適切な匿名化措置を施していること
②
匿名化したデータを再識別化しないことを約束・公表すること
③
匿名化したデータを第三者に提供する場合は、提供先が再識別化をすること
を契約で禁止すること
※
なお、同報告書は、匿名化が施されたデータと元の識別可能なデータの双方
を保持・使用する場合には、これらのデータは別々に保管すべきであるとい
う点も指摘している。
(2) 合理的な匿名化方法10
ア
個人識別性を失わせる措置
個人識別可能な情報（氏名・住所等）と、それ以外の情報（購買履歴・行動
履歴等）を技術的な処理で切り離し、後者のみを抽出したデータベースを作
成する、など。
イ
容易照合性を失わせる措置
個人識別可能な情報以外の情報を抽出したデータベースに技術的処理を施
し、元の個人識別可能な情報と照合が困難な状態とする方法や、抽出したデ
ータベースから年代、性別といった同種の属性ごとにデータを集約するなど
し、統計化処理を行うことで、個人識別可能な情報との一対一の対応関係を
失わせる方法が考えられる。
ため技術的に照合が困難な場合、照合のため特別のソフトを購入してインストールする必要がある場合に
は、「容易に」の要件を満たさないとしている。
7
中崎・前掲注(2)
8
伊藤＝高松・前掲注(1)
9
米連邦取引委員会（Federal Trade Commission）
伊藤＝高松・前掲注(1)
10
20
※ もっとも、合理的な匿名化の内容については定まった枠組みは存在せず、企業
等のビッグデータの利活用に対する躊躇いの原因の 1 つとなっている。
第 5 再識別の可能性
1 問題の所在
識別可能性が失われた複数の情報の組み合わせることにより、新たに個人情報が生
成されるおそれ（再識別の可能性）があるため、匿名化された情報をどのように取
り扱うべきかが問題となる。
2 再識別の実例（米 Netflix の例）11
米国のオンライン映画配信・DVD レンタル業者である Netflix は、利用者の履歴デー
タからお勧め DVD をピックアップするアルゴリズムの精度向上を目的として、懸賞
コンテストを開催していた。
その際、同社は利用者の氏名を番号に置き換えて匿名化したレンタル・データ 1 億
件をコンテスト参加者に供給していたが、テキサス大学の研究者が、当該データは
再識別可能であることを証明した論文を発表したため、同社はプライバシー侵害で
訴追されるに至り、結局、懸賞コンテストは中止せざるを得なくなった。
3 提供者内部の措置
①
匿名化を施す部署と、匿名化されたデータを利活用する部署の分離
②
データを利活用する部署からの個人識別性を有するデータへのアクセス等の制限
③
再識別防止を目的とした社内規程等の整備、社内研修等による周知
4 受領者との関係での措置
方法としては、受領者が再識別化することを契約で禁止すること12が考えられるも
のの、提供者としては、受領者が保有している情報を完全に把握し、再識別可能性
が生じない措置をあらかじめ講じることは、事実上困難である13。
11
笠原利香「SCAN DISPATCH ：匿名化した利用者データの公表が、なぜ、個人情報漏洩に？」（2010 年 3
月 25 日）
（http://scan.netsecurity.ne.jp/article/2010/03/25/25033.html）
12
第 4、3、(1)、①参照
13
伊藤＝高松・前掲注(1)
21
第 6 プライバシーの問題
1 問題の所在
個人情報保護法が事業者の個人情報の取扱いを規制する法律であるのに対し、プラ
イバシーは各個人の実体法上の権利侵害の問題であるため、個人情報保護法の適用
外だとしても、プライバシーの問題は別途検討する必要がある。
また、個人にとっては、自らのパーソナルデータがどのように扱われているか分か
らないという「不安感」
「嫌悪感」から、それらを根拠にプライバシー権の侵害を主
張して訴えを提起されるおそれがある。
※
もっとも、プライバシーは、判例上は「私生活をみだりに公開されない権
利14」とされていることからすれば、匿名化された情報を公開することに
より、私生活がみだりに公開されたと判断されるケースは想定し難いと思
われる15。
2 プライバシー侵害を主張されるリスクへの対応16
以下のような客観的ルールを定め、ウェブサイトに公表するなど本人が容易に知り
得る状態に置くことで、本人の「不安感」「嫌悪感」を軽減させる。
①
匿名化処理の方法及び匿名化を維持する態勢の内容
②
匿名化データを第三者に提供する旨及び包括的な提供目的
③
第三者への提供につき本人の求めがあれば、提供を停止すること
第 7 今後のビッグデータ利活用の方向性
今後のビッグデータ利活用に際しては、匿名化の方法、すなわちパーソナルデータ
の加工において個人識別性が失われているか、再識別の可能性はどの程度軽減でき
ているか、といった点が問題となるものと思われる。
ビッグデータに関する弁護士業務としては、情報提供者、情報受領者及び本人のい
ずれの側からの関与も有り得るが、いずれの立場においてもビッグデータ利活用の
全体像を把握し、それぞれの事案においてどの点が問題となるかを検討することが
必要であると考えられる。
14
東京地判昭和 39 年 9 月 28 日判タ 165 号 184 頁（
「宴のあと」事件）
15
米山貴志「顧客情報に配慮しながらビッグデータを活用するには？漏洩したらどうなる？」ビジネス
法務 2014 年 4 月号 28 頁以下
16
伊藤＝高松・前掲注(1)、米山・前掲注（15）
22
【参考文献】

伊藤亜紀＝高松志直「ビッグデータの利活用をめぐる実務上の問題と解決の方向性」
NBL No.2011 56 頁以下

中崎尚「パーソナルデータ保護法制が企業に与える影響いま何が議論されているのか」
BUSINESS LAW JOURNAL 2014 年 5 月号 26 頁以下

宇賀克也「個人情報保護法の逐条解説〔第 4 版〕」（有斐閣、2013）

大井哲也＝白澤光音「パーソナルデータ大綱のビジネスへの影響」ビジネス法務 2014
年 10 月号 92 頁以下

米山貴志「顧客情報に配慮しながらビッグデータを活用するには？漏洩したらどうな
る？」ビジネス法務 2014 年 4 月号 28 頁以下
23

Download Report