« 生鮮PBの時代、セブンプレミアム! | Main | 神戸物産、2017年10月、第1四半期、増収、大幅増益! »

March 19, 2017

改正個人情報保護法、ID-POSデータの匿名加工指針!

個人情報保護委員会事務局レポート:匿名加工情報
パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて

・個人情報保護委員会事務局:2017年2月
・http://www.ppc.go.jp/files/pdf/report_office.pdf

7.1.1 購買履歴の事例1(ID-POS データ)
・ユースケース:
・本ユースケースは、小売事業者が保有する購買履歴(ID-POS データ)について匿名加工を行ったうえ で、匿名加工情報の枠組みを活用して、一般事業者へ提供するものである。一般事業者においては、そこ に含まれる消費者の基本属性と購買傾向から、自社の新商品の開発や販売促進活動等に利用することが 想定される。
どのように加工すべきか
加工を検討するに当たっては、上記で分類した個人属性情報と履歴情報ごとに検討する。

【個人属性情報】
・個人属性情報については、主として、施行規則第 19 条第 1 号~第 4 号の観点から加工を検討 することになる。本ユースケースにおける個人属性情報には、会員 ID、氏名、生年月日、性別、住所、 電話番号が含まれる。

<会員 ID> このユースケースにおける会員 ID は、顧客に一意に割り当てることにより顧客を識別してその情報を 管理するために用いられるほか、顧客属性テーブルと取引情報テーブルとを連結するための符号として機 能している。したがって、施行規則第 19 条第 3 号に相当する個人情報と当該個人情報に措置を講 じて得られる情報を連結する符号に該当するため、会員 ID については、仮 ID に置き換えることにより、 全部を削除する。

<電話番号> 電話番号は、多数の事業者で収集されている情報であること、本人へアクセスできるリスクがあること から、個人の特定につながる可能性の高い情報である。したがって、電話番号については全部を削除す る。なお、固定電話における市外局番や市内局番等の地域を表す部分については、住所に関する記 述の曖昧化と平仄を揃える程度の情報を残すことは可能である。

<住所> 住所に関しては、多数の事業者で収集されている情報であることに加え、本人へアクセスできるリスク があることから、個人の特定につながる可能性の高い情報である。一方、顧客の居住地を表す情報に ついては、マーケティング等の観点から情報として有用である。住所を構成する記述のうち、県名や市名 等の広いエリアを表す情報については個人の特定への影響が少ないことから、詳細なエリアを示す部分 の情報を削除して情報を丸める(曖昧化する)。 なお、情報を丸める際には、データセットの大きさや他の情報(例えば、生年月日)の加工の程度を 考慮して行う必要があるが、町村以下の情報は原則的として削除することが望ましい。また、人口の多 寡に応じて同じデータセットでも丸めの度合を可変にする方法も考えられる。

<生年月日> 生年月日に関しては、少なくとも日に関しては削除することが望ましい。ただし、生年月にするか年齢や年代に置き換えるか等どの程度まで情報を削除するかについては、前述の住所と同様に該当者の人 数に応じて客観的に判断すべきであり、例えば、同年同月をその月に生まれた個人の人数が少ない場 合は削除すべき対象となる。生年月日の情報をどこまで曖昧化するかについては、住所の加工と合わせ て検討することが望ましい。 このほか、超高齢者等の生存者が極めて少ない生年月日に関しては、施行規則第 19 条第 4 号 の特異値に該当する場合もあり得る。このような場合には、その生年月日に関する情報を削除するか、 トップコーティングにより、「100 歳以上」といった区分に丸めることが考えられる。

<性別> 性別に関しては、男女による購買傾向の差異を分析したいニーズがあること、生年月日や住所に関 する情報を丸めることにより個人の特定性を低減していることから、本ユースケースでは加工しない。

【履歴情報】

<時刻情報及び店舗情報の取扱い> 本ユースケースにおける履歴情報である取引情報には、その取引が発生した詳細な日時の情報と店 舗名の情報が含まれている。一般に、時刻情報単体で個人の識別性はないが、「PPC マート霞が関店」 等の店舗名からはおおよその位置を特定することが可能であるため、これらを組み合わせた情報は、位 置情報と時刻情報を含む他のデータセットと照合することで、個人の特定につながる可能性がある。 したがって、時刻情報と店舗情報の少なくとも一方を曖昧化することが望ましい。本ユースケースにお いては、店舗名をそのまま使用したいニーズがあると想定されるため、時刻情報を丸める処理を行う。時 刻情報は少なくとも秒単位の情報を削除することが望ましく、客数が少ないことにより個人の特定可能 性が高くなる場合は、30 分単位や 1 時間単位等に情報を丸める単位を変更する等の措置も検討さ れるべきである。

<商品の購買履歴(商品名、個数、金額)の取扱い> 購買情報には一品ものや少数限定品、あるいは超高額の商品の購買記録が含まれる可能性があ る。珍しい商品の購入を示す情報については、店舗名等との組合せにより個人の特定につながる可能 性が高くなると考えられる。したがって、このような情報については、削除するか、商品名を商品カテゴリー に置き換えることが望ましい。 また、購入した商品がありふれたものでも購入個数が非常に多い場合は特異な記述等といえる場合 がある。この場合、購入個数に関する情報を削除するか、ミクロアグリゲーションにより当該商品の平均 的販売個数等に置き換える等の手法により加工を行うことが望ましい。

<その他の情報の取扱い> 本ユースケースにおいては、取引ごとに取引 ID を付しており、また、それぞれの取引情報には、その取 引の担当者の担当者 ID や、取り扱った商品の商品 ID も含まれている。これらの情報については、本 ユースケースにおいて想定される提供先にとって情報の有用性もないと思われること、匿名加工情報で は、第三者におけるデータ利活用において不要と思われる情報は想定外の再識別リスクを低減する意 味においても削除することが望ましいこととから、これらの情報については全部削除する。

参考:個人情報の保護に関する法律施行規則:第19条
・法第36条第1項の個人情報保護委員会規則で定める基準は、次のとおりと する。

一: 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一 部を削除すること(当該全部又は一部の記述等を復元することのできる規則性 を有しない方法により他の記述等に置き換えることを含む。)。

二: 個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号 を復元することのできる規則性を有しない方法により他の記述等に置き換える ことを含む。)。

三: 個人情報と当該個人情報に措置を講じて得られる情報とを連結する符号(現 に個人情報取扱事業者において取り扱う情報を相互に連結する符号に限る。) を削除すること(当該符号を復元することのできる規則性を有しない方法によ り当該個人情報と当該個人情報に措置を講じて得られる情報を連結することが できない符号に置き換えることを含む。)。

四: 特異な記述等を削除すること(当該特異な記述等を復元することのできる規 則性を有しない方法により他の記述等に置き換えることを含む。)。

五: 前各号に掲げる措置のほか、個人情報に含まれる記述等と当該個人情報を含 む個人情報データベース等を構成する他の個人情報に含まれる記述等との差異 その他の当該個人情報データベース等の性質を勘案し、その結果を踏まえて適 切な措置を講ずること。 (加工方法等情報に係る安全管理措置の基準)

PI研のコメント:
・5/30に完全施行される個人情報保護法におけるID-POSデータの匿名加工方法の指針が「個人情報保護委員会事務局」から2月に公表されました。その全文を掲載しましたが、「個人属性情報には、会員 ID、氏名、生年月日、性別、住所、 電話番号」が含まれるとのことで、この情報をどう加工するかがポイントといえます。たとえば、住所に関しては、「住所を構成する記述のうち、県名や市名 等の広いエリアを表す情報については個人の特定への影響が少ないことから、詳細なエリアを示す部分 の情報を削除して情報を丸める(曖昧化する)」とのことです。すなわち、「丸めるが」がポイントで全部削除ではなく、どう丸めるかが全体的に課題といえます。ただ、気になることもあります。この指針で示して示したケースでは「取引ごとに取引 ID」、すなわち、レシート番号は個人の特定につながる恐れがあるとし、「全部削除」としている点です。これがそのまま実施されると、いわゆるF(頻度)や併売は算出しづらくなり、ID-POSデータとしてはマーケティング政策に活かせなくなる可能性もあります。ただ、利用日時や店舗、商品等やここで想定されていないデータからレシートに代わるデータを算出できるかもしれませんので、F(頻度)が算出できるかどうかはケースバイケースともいえそうです。いずれにせよ、5/30には完全施行ですので、しばらくは混乱がつづくと思われますが、ID-POSデータを活用するのであれば、F(頻度)と併売は必須の指標ですので、この2つの情報が算出できるかどうかが課題といえそうです。現時点では課題があるとしても、これでビッグデータの時代に大きく踏み込んだことは確かであり、5/30以降の各社の動向に注目です。

━━━━━━ お知らせ! ━━━━━━━━━━━━
 1.NEW! 隔週、ID-POS分析の連載スタート、DRM オンライン、第7回、3/6!
 2.週間!食品スーパーマーケット最新情報:まぐまぐ
 3.facebookに「食品スーパーマーケット最新情報」グループ創設655人!
 4.2016年度版、食品スーパー・ドラックストア財務3表連環分析、リリース!
  *現在Vol.3、ご要望を取り入れ、すばやく改定:お申し込みはこちら
  *食品スーパー・ドラックストア、全上場企業約100社を対象!
  *過去5年間を(ドラックストア3年)、エクセルで自由自在に分析!

March 19, 2017 |

TrackBack


Listed below are links to weblogs that reference 改正個人情報保護法、ID-POSデータの匿名加工指針!:

Comments

Post a comment