仮名加工情報は、個人情報保護法が用意した「データ活用と保護のバランス」のための仕組みです。似た名前の匿名加工情報との違いは、G検定の法律分野で最も狙われやすい対比のひとつ。「どこまで加工するか」「何に使えるか」の2軸で整理すれば、確実に区別できるようになります。
📖 ひと言でいうと
仮名加工情報とは、氏名などを削除・置き換えて、他の情報と照合しない限り特定の個人を識別できないように加工した個人に関する情報のことです。主に事業者の内部でデータを分析・活用しやすくするための制度とされています。
例えるなら、顧客名簿の氏名欄を「ユーザーA」「ユーザーB」という仮のID(仮名)に置き換えた状態です。名簿単体では誰のことか分かりませんが、元の対応表と突き合わせれば個人に戻れる——この「戻る手がかりが残っている」点が、完全に復元不能にする匿名加工情報との決定的な違いです。
🖼 1枚でわかる仮名加工情報
📘 公式テキストの説明
日本の個人情報保護法は、個人情報の適切な取り扱いを定めると同時に、データの有効活用を促進するための枠組みも提供している。その一環として、2022年の改正により「仮名加工情報」という概念が導入された。これは、個人情報を特定の個人を識別できないように加工し、他の情報と照合しない限り個人を特定できない状態にするものである。具体的には、氏名や住所などの直接的な識別子を削除または置き換えることで、データの匿名性を高める。仮名加工情報の導入により、企業や研究機関は、個人情報の利用目的を変更する際の制約が緩和され、本人の同意を得ることなくデータを活用できるようになった。これにより、AIの開発や機械学習の分野で、より多様なデータセットを用いた分析が可能となり、技術の進展が期待されている。ただし、仮名加工情報の取り扱いには、適切な安全管理措置や情報漏洩防止策が求められ、法令やガイドラインに従った運用が必要である。 > > ※補足: 仮名加工情報は令和2年(2020年)の改正法で新設され、2022年4月に施行されました。上の記述の「2022年の改正」は、この改正法の施行時期を指すものと理解しておくとよいでしょう。
公式テキストの核心は、(1)「他の情報と照合しない限り個人を特定できない状態」という加工レベルの定義と、(2)利用目的の変更の制約が緩和されるというメリットの2点です。「照合しない限り」という留保付きである点が、後述する匿名加工情報との区別のカギになります。
🔍 しっかり理解する
なぜこの制度が作られたのか
個人情報は、取得時に特定した利用目的の範囲内でしか原則利用できません。しかしAI開発やデータ分析の現場では、「集めたデータを当初想定していなかった分析にも使いたい」というニーズが頻繁に生じます。そのたびに本人の同意を取り直すのは現実的でない一方、生の個人情報を自由に使い回すことは保護の観点から許されません。そこで、「個人を直接識別できない形に加工することを条件に、内部での分析利用をしやすくする」中間的な枠組みとして仮名加工情報が設けられたとされています。
加工の方法と守るべきルール
加工としては、氏名の削除、会員IDなど個人識別符号の削除、クレジットカード番号のような財産的被害につながり得る記述の削除・置き換えなどが求められるとされています。そのうえで、仮名加工情報を扱う事業者には次のような義務・制約が課されるとされています。
- 照合の禁止 — 本人を識別するために、削除した情報や対応表と照合してはならない
- 第三者提供の原則禁止 — 法令に基づく場合などを除き、第三者への提供はできない(委託などは一定の範囲で可能とされます)
- 安全管理措置 — 削除情報等(対応表など)の漏えい防止を含む適切な管理
その代わり、利用目的の変更の制限が緩和されるほか、漏えい等の報告・本人通知や開示・利用停止請求への対応など、通常の個人データに課される義務の一部が適用されないとされています。「使いやすくする代わりに、外に出さず・照合しない」という取引だと理解すると全体像がつかめます。
匿名加工情報との違い(最重要ポイント)
- 他の情報と照合しない限り識別できない(復元の可能性は残る)
- 第三者提供は原則不可
- 主に事業者内部での分析・活用向け
- 利用目的変更の制限が緩和される
- 特定の個人を識別できず、復元もできないよう加工
- 本人同意なく第三者提供が可能(公表等のルールあり)
- データの外部流通・オープンな活用向け
- 加工のハードルは仮名加工情報より高い
覚え方は「仮名=社内で使う、匿名=外に出せる」です。加工が浅く復元可能性が残る仮名加工情報は社内利用に限定され、復元不能なレベルまで加工した匿名加工情報は同意なしの第三者提供まで認められる——加工の深さと使える範囲が連動しています。
💡 具体例で考える
小売企業が、蓄積した購買履歴をAIによる需要予測モデルの開発に使いたいとします。データは当初「商品発送と顧客対応」の目的で取得したもので、モデル開発は想定外の利用です。ここで氏名や会員IDを削除・置換して仮名加工情報にすれば、本人の同意を取り直すことなく、社内の分析チームが機械学習の学習データとして活用しやすくなるとされています。ただし、元の顧客データベースとの照合や、グループ外の分析会社への「提供」はできないため、体制設計には注意が必要です。
医療・製薬の研究開発でも、患者データを仮名化して院内・社内の研究に使う運用が典型例として挙げられます。データの有用性(詳細な履歴が残る)と保護(直接識別子は消えている)のバランスを取れる点が、深く加工して情報量が落ちる匿名加工情報との使い分けのポイントになります。
⚠️ よくある誤解・紛らわしい用語
- 「仮名加工すれば何でも自由」ではない — 第三者提供は原則禁止で、本人を識別する目的での照合も禁止されるとされています。緩和されるのは利用目的変更の制限などの一部です。
- 匿名加工情報との混同 — 匿名加工情報は復元不能まで加工し第三者提供が可能、仮名加工情報は復元可能性が残るため内部利用限定、が基本の区別です。
- GDPRの「仮名化」と同一視しない — GDPRにも仮名化(pseudonymisation)という概念がありますが、日本法の仮名加工情報とは定義や法的効果が異なるとされています。発想が近い別制度と押さえましょう。
- 統計情報との違い — 集計されて個人単位の記録でなくなった統計情報は、そもそも個人に関する情報の規制枠組みの外で扱われます。仮名加工情報は個人単位のレコードが残っている点が異なります。
📝 試験でのポイント
- 仮名加工情報と匿名加工情報の定義の入れ替え問題が最有力です。「照合しない限り識別できない=仮名」「復元できない=匿名」で判別します。
- 「第三者提供が原則できないのはどちらか」(答え: 仮名加工情報)という効果面の対比も想定されます。
- 「本人の同意なく利用目的を変更して内部分析に使える」というメリットが、制度趣旨(データ利活用の促進)とセットで問われ得ます。
- 法改正で細部が変わり得る分野のため、実務では個人情報保護委員会の最新のガイドライン等の確認が前提です。
📚 まとめ
- 仮名加工情報は、他の情報と照合しない限り個人を識別できないように加工した情報で、2020年改正(2022年施行)の個人情報保護法で導入されました。
- 利用目的変更の制限が緩和され、同意を取り直さずに社内でのAI開発・分析に活用しやすくなるとされています。
- その代わり第三者提供は原則禁止、照合も禁止という「内部利用限定」の制度です。
- 復元不能まで加工し第三者提供が可能な匿名加工情報との対比が、試験でも実務でも最大のポイントです。
