2017年05月13日
■ 医学系研究倫理指針における非識別加工情報の規定は無用の長物(研究倫理指針はどうなった その1)
医学系研究倫理指針の改正については、11月29日の日記「医学研究等倫理指針見直し3省合同会議が迷走、自滅の道へ(パーソナルデータ保護法制の行方 その26)」を書いた後、その後どうなったかをまだ書いていなかったが、ざっくり言えば、懸念された事態は回避され、どうにか妥当なところに落ち着くかっこうとなっている。そのときの展開の様子とその後の論点については、いずれ詳しくまとめる予定だが、ここでは、そのうち、匿名加工情報に関する部分のみ先に書いておく。
指針の「匿名化」と法の「匿名加工情報」を巡る混乱
指針改正案は「見直し」の段階で、昨年9月から10月にかけてパブコメにかけられていたが、それに対する文科省・厚労省の「考え方」を含む「パブリックコメントの結果」は今年2月になって公表された。
- 「人を対象とする医学系研究に関する倫理指針」の改正に関するパブリックコメント(意見公募手続)の結果について, 文部科学省研究振興局ライフサイエンス課生命倫・安全対策室, 厚生労働省大臣官房厚生科学課, 厚生労働省医政局研究開発振興課
これを見ると、匿名加工情報に関する意見がかなり多く提出されていたことがわかる。
多い質問は、この指針がこれまで「匿名化」(「連結可能匿名化」及び「連結不可能匿名化」)と呼んできたものと法の「匿名加工情報」は同じものではないか、違いがわからない、どうして分けられているのかといったもので、文科省・厚労省の「考え方」では、以下のようなやりとりが繰り返されている。
提出意見
特定の個人を識別することができることとなる記述等を除くことが匿名化であるならば、匿名化された情報は匿名加工情報又は非識別加工情報と同じとの理解で良いか?
文部科学省及び厚生労働省の考え方
「匿名加工情報」と「非識別加工情報」は、それぞれ個情法と行個法・独個法に規定されている要件を満たして個人情報から加工した情報であり、その取扱いも法律の規定を順守する必要があります。一方で、「匿名化」は、指針に定めている手法であり、例えば、匿名加工情報と同じ加工を行ったとしても、匿名加工情報として取り扱うための手続きを行わない場合には、「匿名化されている情報」として取り扱っていただくこととなります。匿名加工情報の詳細については、「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)(平成28年11月個人情報保護委員会)」をご参照ください。
提出意見
「連結(不)可能匿名化」の用語廃止は誤解をまねきかねない。連結(不)可能を明示した方がわかりやすいのではないか?「匿名加工情報」という言葉の中に「連結不可能」の意味が含まれることになりますが、「対応表」といった言葉も出てきて少し煩雑です。用語としては「連結不可能匿名化」を残すのはどうでしょうか。
文部科学省及び厚生労働省の考え方
「匿名加工情報」と「非識別加工情報」は、それぞれ個情法と行個法・独個法に規定されている要件を満たして個人情報から加工した情報であり、一方で、改正前の指針に定義していた「連結可能匿名化」と「連結不可能匿名化」は指針のみで規定している匿名化の手法になります。匿名加工情報は個人情報でない情報ではあるものの非個人情報であるとは限らない情報であり*1、また、連結不可能匿名化された情報は、指針改正後は「匿名化されている情報」又は「匿名化されている情報(特定の個人を識別することができないものに限る。)」のどちらかに分類され、個人情報と非個人情報のどちらにも該当する可能性があるため、用語を残すことは一層の混乱を招くものと考えますので、用語は削除することとしました。
匿名加工情報を連結不可能匿名化と同一視する誤解は、データセットによる照合が念頭にない場合に陥る。
指針の連結不可能匿名化は、従前、あたかも法の「個人情報」の裏返し(該当させなくする要件)であるかのような定義っぽく書かれていたが、実際のところは、法の定義の裏返しとも異なっていた*2し、現場の実態としても、氏名等を削除するだけの仮名化が行われていただけであったことから、指針の改正で、「匿名化」の定義を「特定の個人(略)を識別することができることとなる記述等(個人識別符号を含む。)の全部又は一部を削除すること(略)をいう。」と改めることにより、現場の実態上の「匿名化」の方法(実際には「仮名化」と呼ぶべきもの)はそのまま維持してよいとしつつ、法の定義とのズレを解消するために、「匿名化されている情報」と「非個人情報」とは直行する概念として整理されたのであった。
「匿名化されている情報」が個人情報に該当する場合とは、当該情報の作成者において、連結可能匿名化であれば対応表を保有するので個人情報に該当し、これは、従前の指針でもそのように説明されていたが、加えて、連結不可能匿名化の場合であっても、データセット自体による元データとの照合が可能なデータである場合には、「他の情報と容易に照合することができ」に該当するとする考え方が、一連の改正を通じて改めて確認されたという状況にあると言ってよい。
つまり、「連結不可能」と言っているが「不可能」とはおよそ言い難く*3、「連結不可能匿名化」という概念の意図するところは、「不可能」にするわけではなく、単に(対応表を用いた)連結をしないという意味だったと言うべきもので、誤解を招く用語が誤解を拡大し定着させてきてしまっていたということなのだろう。誤解のない用語としては、「連結仮名化」と「不連結仮名化」が相応しかったと思う。
そして、そのような不連結仮名化されたデータと匿名加工情報が同じかというと、匿名加工情報は、単に仮名化しただけでは加工方法としては足りない(場合が多々ある)という考え方が確立しつつある*4ので、この指針でも別概念として整理されたわけである。
また、匿名加工情報を連結不可能匿名化と同一視する誤解が生じるもう一つの要因は、匿名加工情報を導入する法改正の狙いの一つが、医学系研究分野における従前の「匿名化」の慣行を法定することにより安定化することにあるとの期待があったためだろう。確かに、2014年の「パーソナルデータの利活用に関する制度改正大綱」の時点ではそのようにも見えたかもしれない*5。
しかし、紆余曲折を経て、国会で成立した改正法の匿名加工情報は、仮名化とは異なるものとして整理された*6と言ってよい状況となったため、指針の見直しでは、指針の「匿名化」は法の匿名加工情報から切り離す必要に迫られたわけである。
さらに、法の匿名加工情報の制度を規制強化だと誤解する向きもあっただろう。指針の「匿名化」は法の「匿名加工情報」にも(定義の条文からして)該当することになるので、指針の「匿名化されている情報」に法規制がかかるとの懸念もパブコメに寄せられていた。これが誤解であることはこれまでに何度も書いてきたところ*7だが、そのことが、パブコメに対する「考え方」では、前掲のように、「匿名加工情報と同じ加工を行ったとしても、匿名加工情報として取り扱うための手続きを行わない場合には、「匿名化されている情報」として取り扱っていただくこととなります。」として説明*8されている。
このような混乱は予想されたことなので、指針では匿名加工情報のことは触れないでおくのがよいのではないかと、再三申し上げた。JUMP(日本ユーザビリティ医療情報化推進協議会)の「ゲノムが作る新たな医療推進委員会」では、このパブコメに際し、以下の意見を提出していた。
【該当箇所】第2-(26) 等
【意見】
従前の匿名化と匿名加工情報の混同が懸念されるため、これらが無関係である旨を明確化するための修正が必要である。【理由】
今回の指針改正案は、従前の「匿名化」の定義を変更し、「連結可能匿名化」及び「連結不可能匿名化」の概念を廃止するものであるところ、指針に「匿名加工情報」に関する節が「匿名化」と「対応表」に並び新設されているため、従前行ってきた「匿名化」処理が今後は個人情報保護法の「匿名加工情報」の規律に従わなければならなくなるものとの誤解が広がることが懸念される。実際には、「匿名化」と「匿名加工情報」は相互に関係しない別々の概念であるから、そのことを明確化するために、指針改正案には次のいずれか又は両方の修正を施すべきである。
A) 従前の「匿名化」は「仮名化」に名称を変更する
今回の指針改正で従前の「匿名化」はその定義内容が変更されている。従前の匿名化は、なお書きに「他で入手できる情報と照合することにより特定の個人を識別することができる場合には、照合に必要な情報の全部又は一部を取り除いて、特定の個人を識別することができないようにすることを含む」との記述があったが、改正案ではこれが削除されている。この変更により、「匿名化」は、「特定の個人を識別することができることとなる記述等の全部又は一部を取り除く」という、氏名・連絡先等を削除する程度の加工で足りることとなるから、国際的には通常「仮名化」と呼ばれる(EUデータ保護規則では「pseudonymisation」、ISO/TS 25237:2008では「pseudonymization」と呼ばれる。)ものに相当することになる。他方、個人情報保護法の「匿名加工情報」は、照合による識別をもできなくすることを求めるもので、その点では従前の「匿名化」定義に近い。また、実態として、従前の「匿名化」は、前記のなお書き「他で入手できる情報と照合することにより特定の個人を識別することができる場合には、照合に必要な情報の全部又は一部を取り除いて、特定の個人を識別することができないようにする」に当たる対処がほとんど行われておらず、これまでも国際的に「仮名化」と呼ばれる処理を行っていたのが実情である。
したがって、「匿名化」と「匿名加工情報」の混同を避けるためには、従前の「匿名化」を「仮名化」の名称に変更することが効果的であり、この際、今回の指針改正で定義内容が変更されることを明確化する上でも、名称を変更するべきである。
なお、合同会議第4回資料2-1「指針見直しの方向性(匿名化)補足説明資料(案)」p.6の表の「案1」の行で、従前の「匿名化」と対比する形で「仮名化」の語が用いられており、その定義内容が現在の指針改正案の「匿名化」と同一となっているように、この定義内容には元々「仮名化」の語があてられていたのであるから、「仮名化」とするのが本来の趣旨にも沿うはずである。
B) 匿名加工情報(非識別加工情報を含む)に関する規定を削除する
匿名加工情報は、日本の個人情報保護法で今回始めて導入される世界にも例のない独特の制度であり、これまでに利用された実績はない。ゲノム指針及び医学系指針が対象とする領域において匿名加工情報の制度の活用の見通しが立っているわけでもない。
その上、匿名加工情報の制度は、匿名化のような処理に際して必ず適用しなければならない義務というものでもない。このことは、個人情報保護委員会が公表した「個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)(案)」には、p.9の「※2」に、「安全管理措置の一環として氏名等の一部の個人情報を削除(又は他の記述等に置き換え)した上で引き続き個人情報として取り扱う場合、あるいは統計情報を作成するために個人情報を加工する場合等については、匿名加工情報を「作成するとき」には該当しない。」として説明されている。
また、匿名加工情報(非識別加工情報を含む)は非個人情報である(非識別加工情報は独立行政法人等個人情報保護法において「保有個人情報」から除外されている。)のだから、指針の対象外となることは明らかであり、ことさら、同意なく利用できる場合として規定する(ゲノム指針第4-14オ及び同15オ並びに医学系指針第12-1(2)(エ)及び同(3)(エ))までもない。
したがって、指針に匿名加工情報に関する規定を設ける必要性がはじめからないのであるから、従前の「匿名化」との混同を避けるためにも、匿名加工情報に関する規定を全て削除するべきである。
仮にこの削除ができないにしても、せめて、匿名加工情報に係る規定を一箇所に集約するなどして、必ず要する義務ではないことを明確にするべきである。
JUMP・ゲノムが作る新たな医療推進委員会より、指針改正に関するパブリックコメントについて、意見書を提出いたしました。, 日本ユーザビリティ医療情報化推進協議会
これに対する、文科省・厚労省の「考え方」は以下のものであった。
文部科学省及び厚生労働省の考え方
ご意見のとおり、「匿名化」は指針のみで規定しているもの、「匿名加工情報」は個情法で規定されているものであり、取扱いが異なるものです。
「仮名化」のご提案につきましては既に合同会議にて検討しており、その結果、「匿名化」を用いることになりました。
改正指針第12の1に規定している匿名加工情報の取扱いについては、合同会議にて検討した結果、インフォームド・コンセントが困難な場合の取扱いの一つとして整理し、規定を設けることとしました。また、改正指針第17については、改正個情法第76条第1項第3号の義務規定の適用除外を受ける場合には、個情法に規定する匿名加工情報の取扱いも適用除外となるため、個情法等の適用を受ける機関との情報のやり取りにおいて支障ができないよう、改正指針において個情法と同等の規定を設けたものです。
また、指針で定める匿名化と個情法に規定する匿名加工情報の違いについては、必要に応じて指針のガイダンスで解説します。
匿名加工情報のことなぞ書かなきゃいいわけだが、そうは言っても、この指針見直しは、個人情報保護法の改正を受けて対応するという体裁になっている手前、改正法の目玉である匿名加工情報に全く触れないわけにもいかないものなのであろうか。
その点、「改正指針第17」というのは、「研究者等(個人情報保護法の適用を受ける大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者であって、その個人情報又は匿名加工情報を取り扱う目的の全部又は一部が学術研究の用に供する目的である者に限る。以下この第17において同じ。)は、」として、改正個人情報保護法の36条、37条、38条、39条(つまり、4章2節の全部)相当の規定を設けたものになっている。つまり、学術研究機関による学術研究目的の利用は個人情報保護法第4章の規定が全て適用除外となっていることから、匿名加工情報に係る義務も適用されないから、その分を指針で拾うというのである。
なるほど、こうすれば、匿名加工情報についての指針の意義の面目が立つということであろうか。
これを規定する理由として「個情法等の適用を受ける機関との情報のやり取りにおいて支障が出ないよう」というのは、まあ理解できる。匿名加工情報の制度は、提供先で再識別が行われないことが法的に担保されていることを安心材料として提供ができるというものだから、提供先が学術研究機関の学術研究目的利用の場合に再識別禁止がかからない*9のだとしたら安心できないので、指針で禁止とすることには意義があろう。「支障が出る」というのは、そういう意味で安心できないことを指すのだろう。
ところが、この「改正指針第17」に対しては、大量の反対意見が寄せられていた。以下と同趣旨の意見が多いらしく、他に77件もあったそうである。
提出意見
【該当箇所】第17「匿名加工情報の取扱い」
【意見】
(3)(4)(6)(7)(9)*10でそれぞれ示されている当該内容の公表規定について削除を求める。
【理由】
民間事業者に求められる公表規定を研究者に対しても求めることは、徒に研究者の負担を増大させてしまうことが危惧されることから、公共の福祉向上に資すると判断される研究の場合、努力義務に抑えるか、倫理審査委員会の判断に委ねる等の柔軟な対応を検討していただきたい。(同様のご意見が他に77件ありました。)
文部科学省及び厚生労働省の考え方
第17の匿名加工情報に関する事項については、法律に規定される事項と同様の対応をしなければ匿名加工情報として取り扱うことができないため、第17に規定している内容について指針において変更することはできません。
人を対象とする医学系研究に関する倫理指針のパブリック・コメントへの文部科学省及び厚生労働省の考え方, No.1069〜1146
こうした意見は、前記の通り、法の「匿名加工情報」を指針の「匿名化」と混同した誤解に基づく意見であり、スルーでよい。提出意見
「匿名加工情報が個人情報を復元できないように処理が必要、あるいは当該匿名加工情報を他の情報と照合してはならない。」について
次のような研究支障が想定される。
論文投稿後に、一部の症例の追加データの解析を要求されることは多々ある。そのような場合、個人情報(患者カルテ番号)を復元できないように処理が必要である場合、再度、対象症例の抽出とデータ整理に多大な時間を要し、研究遂行に大きな支障がある。文部科学省及び厚生労働省の考え方
匿名加工情報及び非識別加工情報として取り扱うことについてのご意見と理解しご回答しますが、匿名加工情報及び非識別加工情報として取り扱う場合には、法律に規定されている識別禁止等を遵守する必要がありますが、指針上は、「匿名化」を用いることができ、匿名化したものを個人情報として取り扱う場合には、復元や照合等も可能となっていますので、指針の規定をご確認ください。
他にも同様の誤解に基づく意見が沢山あり、いくつか抜粋すると以下のものが代表的であろう。(回答部は省略)
提出意見
「匿名加工情報が個人情報を復元できないように処理が必要、あるいは当該匿名加工情報を他の情報と照合してはならない。」について
次のような研究支障が想定される。
異なるデータベース間の突合が不可能となるが、少数例であれば、対象症例を抽出しなおすことは可能であるが、多数例になればなるほど、対象症例抽出に膨大な時間と労力が必要となる。多数例を用いた臨床う研究に関して継時的研究によるアウトカム検定が困難となり、大いに研究に支障があると考えられる。
提出意見
「第17匿名加工情報の取扱い」について
日本の医学研究、特に臨床研究は、医療現場で働く医師が自らデータを収集して解析を行って発表しているものがほとんどであり、よほど大きな研究期間で潤沢な研究費用がないと、一般の臨床研究を行おうとする臨床医には、個人情報の匿名加工にかかる時間や労力を割く余裕はありません。一般臨床医の研究が施行困難となれば、我が国の医学研究の礎である臨床研究や人の資料を用いた基礎研究が行われず、ひいては我が国の医学研究ならびに医学レベルの低下をもたらすことが予想されます。
これまで通り、侵襲をともなわない観察研究においては、連結可能な匿名化をもって、研究が行えるように、「匿名加工情報の取り扱い」を適応しないでいただきたいと、切に望みます。
案の定こうした誤解が多発したわけだが、それにしても多い。77件同一の意見があったというのは、動員でもあったのだろうか。
このパブコメは昨年9月から行われたものだが、昨年5月に出版されていた以下の解説記事*11の影響もあったのではなかろうか。
- 岡村久道, 個人情報保護法の改正とデータを用いた学術研究, オペレーションズ・リサーチ, 2016年5月号, pp.283-288
以上のような匿名加工情報制度の新設に対し、これまで自由であったはずの非個人識別情報たる匿名情報の取扱いに対し、新たに多様な義務が課されるに至ったので、その利活用が妨げられるのではないかという疑問が呈される一方、これによって本当にプライバシーが守られるのかという、逆方向の立場からの疑問も呈されている。
いずれにしても、必ずしも適用除外対象となるか明らかでない学術研究等については、この匿名加工情報に関する諸規定を順守せざるを得ないことになる。
匿名加工情報がそのようなものでないことは、既に一昨年の時点で、国会審議で繰り返し答弁されていたこと*12である。あまり事情に詳しくない方の論説を真に受けると、混乱が拡大してしまうので、注意が必要だろう。
もう少し混乱を避けられなかったものかとも思うが、現時点の状況を見るに、今年3月17日に東大で開かれた公開シンポジウム「医学研究における個人情報保護のあり方と指針改正」の席での会場の反応からして、もはやこうした誤解は解けており、混同はなくなったようであり、めでたしめでたしである。
「非識別加工情報」の自発的作成は法違反か
さて、「匿名加工情報」については以上の通りだが、公的部門の匿名加工情報、すなわち「非識別加工情報」についてはどうなのか。これについて、パブコメで以下を指摘する意見が出ていた。
提出意見
【論点等の箇所】「第17 匿名加工情報の取扱い」
【意見内容】「非識別加工情報」についての記載がない。提出意見
第6章第17「匿名加工情報の取り扱い」の記載があるが「非識別加工情報」の項目がないのは何故か。
文部科学省及び厚生労働省の考え方
第17については、法律において匿名加工情報に関する規定の適用が除外されている場合に、法律が適用される機関と適用されない機関との共同研究等において、情報のやり取りに支障が出ないよう、指針上、法律に規定されている内容と同等の規定を設けているものです。法律の適用除外となっている機関としては、個情法第76条第1項第3号に該当する学術研究機関・団体が学術研究目的に用いる場合が該当します。一方、非識別加工情報を取り扱うことができる行個法、独個法が適用される機関については、法律の適用除外がないため、指針上で改めて基準等を規定する必要がないことから記載していないものです。なお、匿名加工情報と非識別加工情報では、作成等の手続きに違いがありますので、該当する法律の規定に従い、取り扱っていただきますようお願いします。
人を対象とする医学系研究に関する倫理指針のパブリック・コメントへの文部科学省及び厚生労働省の考え方, No.1166, 1167
記載がない理由は、「考え方」の通りで、「第17」はそういうものでしかないからだ。
「作成等の手続きに違いがありますので、該当する法律の規定に従い、取り扱っていただきますよう」とあるのは、具体的なことを言っていないが、これは以下のことを言っているのだと考えられる。
実は、行政機関や独立行政法人において、「非識別加工情報」は自発的に作成できるのかという論点がある。「自発的に作成」とは、改正行政機関法(改正独法法も同様に)4章の2(行政機関非識別加工情報の提供)の規定によらず作成することを指す。
行政機関法改正で「非識別加工情報」の制度を導入する趣旨は、民間事業者からの提案を募集し、提案を受けて、個人情報ファイルから匿名加工で「行政機関非識別加工情報」を作成し、手数料を取って提案事業者に提供するということにあり、その手続きが、行政機関法4章の2に規定されている。民間部門での匿名加工情報が、単に自由に提供できるための制度であったのとは大幅に異なっている。
その趣旨から離れて、行政機関非識別加工情報を作成し、提供することはできるのか。改正行政機関法は、4章の2の冒頭、44条の2で、「行政機関の長は、この章の規定に従い、行政機関非識別加工情報(略)を作成し、及び提供することができる。」と規定している。
「この章の規定に従い」作成し、提供できるとしているのだから、この章の規定に従わずに、作成したり提供することは認められないということにならないか。その点、「できる」規定があるからといって、その規定がない(もしくはその規定が適用される条件から外れる)場合に「できない」ということを必ずしも意味しないのではないかという議論があり得る。
この点について、行政管理局の考え方がどうなっているのか。前回の日記で示した、情報公開請求により開示された法律案審議録の「長官・次長配布版 説明資料」から、窺い知ることができる。
行政機関匿名加工情報の作成及び提供等【行政機関個人情報保護法第44条の2関係】
【概要】
本章の通則的な規定として、行政機関の長が、本性の規定に従い、行政機関匿名加工情報を事業の用に供しようとする者からの提案を受けて行政機関匿名加工情報を作成し、提供することができる旨を定めるとともに、本章の規定に従うほかは、法令に基づく場合を除き、行政機関匿名加工情報及び行政機関匿名加工関連情報の利用及び提供を原則として行うことができないことを定めるものである。【説明】
1 行政機関匿名加工情報及び行政機関匿名加工関連情報に係る規律の整理
(1) 利用等の制限
行政機関匿名加工情報の作成は、保有個人情報を加工して行うものであり、個人情報に係る利用の制限の規律(第8条)の対象となる。一方で、行政機関匿名加工情報及び行政機関匿名加工関連情報の一部は、保有個人情報に該当しないことから、同様の規律を設けることとする。その際、規律の一覧性の観点から、本条において、行政機関匿名加工情報及び行政機関匿名加工関連情報について、個人情報に係る利用の制限の規律と同様の規律を設ける。また、保有個人情報に該当するものについては、利用目的の特定が必要となることから(第3条)、保有個人情報に該当するか否かで分けて規定することとする。(2) 行政機関匿名加工情報の作成及び提供
(1)の利用の制限がある中で、事業の用に供しようとする者からの提案により行政機関匿名加工情報を作成し、及び提供することができるようにするための規律を設ける。2 第1項
第1項では、本章の規定に従い、行政機関匿名加工情報を作成し、及び提供できることを規定する。
保有個人情報を加工して行政機関匿名加工情報を作成することは、保有個人情報の利用の一態様と解されるため、第8条により、法令に基づく場合を除き、利用目的外での行政機関匿名加工情報の作成は原則として禁止され(同条第1項)、本人の同意があるとき、又は所掌事務の遂行の必要な場合には例外的に作成が可能となる(同条第2項1号、2号)。
また、作成した行政機関匿名加工情報について、第8条の適用を除外した上で、同条第1項による制限と同様の制限を規定することとしている(第2項及び第3項参照)。
第4章の2においては、個人の権利利益の保護に支障を生ずるおそれがない範囲で行政機関匿名加工情報を作成し、及び提供するための規定を設けていることから、行政機関の長が、同章の規定に従い、行政機関匿名加工情報を作成し、及び提供できることを規定する。
3 第2項
第2項では、法令に基づく場合を除き、利用目的以外の目的のために行政機関匿名加工情報及び行政機関匿名加工関連情報(保有個人情報に該当するものに限る。)を自ら利用し、または提供してはならないことを規定する※。
第2項の適用対象には、①第4章の2に定める手続に従い作成・提供する行政機関匿名加工情報及び行政機関匿名加工関連情報のほか、②行政機関が所掌事務の遂行上必要であるとして、保有個人情報の利用として、第8条第1項又は第2項第1号若しくは第2号に基づいて自発的に作成し、提供する行政機関匿名加工情報も含まれる。このうち、①については、第4章の2に定める手続きに基づいて提供することを目的として作成することから、それ以外での利用・提供は、法令に基づく場合を除き制限されることになる。
内閣法制局法律案審議録「行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律案(平成28法律51)」, 「長官・次長配布版 説明資料」, 2016年2月29日, 44頁、45頁
このように、保有個人情報から行政機関匿名加工情報を作成することが、保有個人情報の利用に当たるとし、本来、通常は目的外利用に当たるのであり、4章の2の規定によらない作成は8条に違反するのだと、はっきり書かれている。(加えて、仮に所掌事務の遂行上必要として自発的に作成することが許されたとしても、その目的外での利用・提供は禁じているとしている。)
つまり、行政機関匿名加工情報(行政機関非識別加工情報)の自発的作成は基本的に許されていないということだ。
ただ、これは行政機関非識別加工情報についてであり、裸の「非識別加工情報」の作成についてはどうなのかは書かれていない。
これについて検討してみるに、行政機関非識別加工情報と裸の非識別加工情報の違いは、加工のソースとする個人情報の範囲が、行政機関非識別加工情報では、一定の要件を満たす個人情報ファイルを構成する保有個人情報に限られているのに対し、裸の非識別加工情報では、全ての個人情報が対象であり限定がないという点である。行政機関法は、保有個人情報でない個人情報について目的外利用を禁止していない(8条の対象でない)から、保有個人情報でない個人情報のみをソースにしている限りにおいては、非識別加工情報の作成は自由だということにはなるだろう。ただ、国立大学や国立研究所等の独立行政法人において、研究用として組織的に保有している個人情報は、保有個人情報と言うべきであるから、「保有個人情報でない個人情報のみをソースにしている」ということは通常は考えられないことになる。そして、行政機関非識別加工情報を作成すること自体が保有個人情報の目的外利用だとしているのだから、裸の非識別加工情報を作成することも(ソースが保有個人情報であれば)同様に目的外利用ということになると解するのが自然であろう。
次に疑問となるのは、民間部門におけるルールとの食い違いである。民間部門では、匿名加工情報を作成することは、個人情報の利用とは解されておらず、それゆえに、行政機関法のように「作成し、及び提供することができる」との規定を置いていないにもかかわらず、作成できるわけである。*13
これは、民間部門では、匿名加工情報は個人情報でないと整理されていることによるのではないか。経産省ガイドラインQ&AのQ45*14が示してきたように、統計量へ集計する入力として個人情報を用いることは個人情報の利用に当たらないとしてきたのと同様に、非個人情報へ加工する入力として個人情報を用いることも、個人情報の利用に当たらないとの解釈が前提にあるものと思われる。
それに対し、行政機関法では「非識別加工情報は個人情報である」というのが行政管理局の整理であった。そのため、上記の「非個人情報へ加工する入力として個人情報を用いる」には当たらないことになり、結局、行政機関法において非識別加工情報への加工は個人情報の利用に当たるということになるのだろう。
以上のことを、前掲の指針パブコメの回答は想定しているのだと思われる。つまり、「作成等の手続きに違いがありますので、該当する法律の規定に従い、取り扱っていただきますようお願いします。」というのは、行政機関法4章の2で規定された提案募集に基づく作成しかできませんよという意味なのだろう。
そうすると、指針で「非識別加工情報」に触れている意義は全くないのではないか。行政機関法4章の2の提案募集に係る手続きは、医学系研究の実施と何の関係もないと言ってよいだろう。医学研究に情報を用いたい民間の研究機関が、行政機関や独立行政法人からその提供を受けるときは、従前の方法で可能なのであり、行政機関法4章の2の提案募集に係る手続きをとるまでもない。
その点、指針は、「研究計画書の記載事項」(第8)において、「⑧個人情報等の取扱い(匿名化する場合にはその方法、匿名加工情報又は非識別加工情報を作成する場合にはその旨を含む。」という規定を置いたが、「非識別加工情報を作成する場合にはその旨」は無用だったのではないか。なぜなら、行政機関法4章の2の規定による作成は、この指針の対象ではない*15のだから。
他に、指針のどのような場面で「非識別加工情報」の語が現れるか、検索して調べてみたところ、残るのは、第12(インフォームド・コンセントを受ける手続き等)において、インフォームド・コンセントが困難な場合にそれを不要とする場合の一つとして、既存試料・情報が「匿名加工情報又は非識別加工情報である」場合が、挙げられている。(「匿名化されているもの(特定の個人を識別することができないものに限る。)」と並置されている。)
これは、前掲の「考え方」No.204で「改正指針第12の1に規定している匿名加工情報の取扱いについては、合同会議にて検討した結果、インフォームド・コンセントが困難な場合の取扱いの一つとして整理し、規定を設けることとしました。」とされていた部分である。
当該研究機関が民間(個人情報取扱事業者)の場合は、匿名加工情報について、確かに、外部から提供を受けた匿名加工情報を、医学系研究に使うことはないとは言えないので、この規定の意義は理解できなくもない。また、民間の場合は、匿名加工情報は、自社内で目的外利用するために作成するという用法もある(そのため、36条5項の再識別禁止規定がある)ので、指針にこのような規定を置く意義は理解できなくもない。
しかし、当該研究機関が独立行政法人の場合はどうか。まず、後者については、改正独法法は、非識別加工情報について、自機関での目的外利用という用途を想定していない(それゆえ、非識別加工情報の再識別禁止規定が置かれていない)ので、その用途のために非識別加工情報を指針のこの規定に入れたということはあり得ない。次に、前者について、外部から提供を受けた情報が、独立行政法人において「非識別加工情報」となる場合があるのかどうかである。
前記の通り、匿名加工情報は、情報がその定義条文の要件を満たせばそれに該当するというものではなく、匿名加工情報として扱う場合に限り該当するものとされているので、独立行政法人が外部から提供を受けた情報が非識別加工情報となり得るのは、提供元が、個人情報保護法36条、37条に従って提供している場合に限られる。このケースを指針は想定しているのか。
この点について、前回の日記でも触れた「考え方」No.1179に回答がある。
文部科学省及び厚生労働省の考え方
(略)なお、国立大学が匿名加工情報の提供を受けた場合には、匿名加工情報ではなく、個人情報又は個人情報でない情報(非個人情報)のどちらに該当する情報かを判断し、個人情報又は非個人情報として取り扱っていただく必要があると聞いています。詳しくは総務省にお尋ねください。
なんと、独立行政法人が匿名加工情報の提供を受けた場合は、匿名加工情報(この場合、非識別加工情報を含む意味で書かれていると思われる。)として扱うのではなく、個人情報又は非個人情報に該当するものとして扱うとされている。
ということは、以上のことから、医学系研究倫理指針に「非識別加工情報」の規定は実は一切無用だったという結論となるのではないか。
ただ、以上の論理を再度検討すると、いくつか残された論点はある。
公的部門で非識別加工情報の自発的作成が基本的に許されないとした根拠として、8条(独法法では9条)に違反するからとしたが、これは、前記のように、非識別加工情報が常に個人情報に該当するという前提に基づいているからと考えられる。
非識別加工情報が常に個人情報であるとする見解を行政管理局が出していたことは、前回の日記の「行政機関法では匿名加工情報は常に個人情報である?」に書いたが、これは、昨年2月19日時点での整理であり、同年2月22日・23日に、内閣法制局長官から、「行政機関匿名加工情報は、個人情報にあたらないため、関連規定を修正すべき」との指摘を受け、行政管理局は同年2月29日付の資料では個人情報に該当する場合もあるという整理に修正したと思しき経緯がある。(前回の日記の「内閣法制局長官の大どんでん返し」参照のこと。)
それゆえに、上記の「考え方」No.1179でも、「個人情報又は非個人情報として取り扱っていただく必要がある」と書かれていて、「個人情報として取り扱っていただく必要がある」とは書かれていないのだろう。
この「考え方」は今年2月になって公表されたものであるから、やはり、行政管理局はその後、非識別加工情報は個人情報となる場合もあれば非個人情報となる場合もあるものとして整理し直している(2月19日時点の整理は破棄されている)と推察される*16。
そうすると、非識別加工情報が非個人情報となる場合については、自発的作成も、8条(独法法では9条)に違反しないことになり、可能ということになるのかもしれない。
そのような自発的作成がアリだとなれば、指針における非識別加工情報の扱いも、そういう場合を想定する必要が出てくるのであろうか。
ただ、上記の「考え方」No.1179は、行政管理局から聞いた話として、国立大学が匿名加工情報の提供を受けた場合は、非識別加工情報として扱うのではなく、個人情報又は非個人情報として扱えというのであるから、やはり、非識別加工情報をそういう用途のものとして捉えるべきではないということだろう。
というわけで、再検討してもやはり、指針に非識別加工情報の規定は無用だったと思う。
なぜこんなことになってしまっているのか。見直し合同会議は、当初、非識別加工情報がどういうものかを行政管理局にちゃんと確認しないで、単純に民間部門における匿名加工情報と同列の扱いで(名称がなぜか違う*17といった程度の認識で)機械的に「匿名加工情報」=「匿名加工情報及び非識別加工情報」として扱って指針改正案を作ってしまい、後になって、行政管理局から違うよと言われたということではないか。
ただでさえ煩雑なこの指針にこのような無用な規定が入ったことは、そもそも匿名加工情報からして記載不要だと再三申し上げていた私としては、残念と言う他ない。
指針の適用対象である研究実施者の方々には、非識別加工情報の規定は無視すればよいものとしてご理解いただき、文科省・厚労省は、次の指針改正でこの点を直すべく準備しておくべきだろう。
*1 「個人情報でない」が「非個人情報であるとは限らない」とは、事務局もいささか混乱しているようだ。
*2 個人情報保護法では「他の情報と照合」となっているのに、指針では「他で入手できる情報と照合」となっていた。法の「他の情報」は民間部門では主に当該事業者自身が保有する他の情報を指す(これが提供元基準の謂れ。)のに対し、「他で入手できる情報と照合」では、提供元基準を否定するものということになってしまうので、これらは無視できない違いがあったということになる。
*3 このことは、2015年の「人を対象とする医学系研究に関する倫理指針ガイダンス」(文科省・厚労省)においても、「個人の医療等に関する情報は、その情報自体が身体的特徴を表すことがあり、例えば、氏名、生年月日その他の「特定の個人を識別することができることとなる記述等」を機械的にマスキングすることだけでは、特定の個人が識別されることを不可能にしたと言い難い場合がある。」とし、仮名化だけでは真に「不可能」な連結不可能匿名化とは言えない場合があるとしていた。
*4 この点については、「匿名加工情報は何でないか・後編」で書く予定。
*5 大綱は、「本人の同意がなくてもデータの利活用を可能とする枠組みの導入等」(7頁)で、「個人の特定性を提言したデータ」の件(後の匿名加工情報)に触れた後、次の段落で、「また、医療情報等のように適切な取扱いが求められつつ、本人の利益・公益に資するために一層の利活用が期待されている情報も多いことから、萎縮効果が発生しないよう、適切な保護と利活用を推進する。」としていた。
*6 この点については、「匿名加工情報は何でないか・後編」で書く予定。
*7 2015年12月6日の日記「匿名加工情報は何でないか・前編(保護法改正はどうなった その2)」の「匿名加工情報の定義に該当するからといって36条〜39条の義務が課されるわけではない」及び2016年2月5日の日記「匿名加工情報は何でないか・前編の2(保護法改正はどうなった その4)」参照。
*8 「「匿名化されている情報」として取り扱っていただくこととなります」では、意味が伝わりにくいだろう。ここはもっと端的に、「匿名加工情報として取り扱うための手続きを行わない場合には、匿名加工情報としての義務が課されるものではありません。」と書いた方がよいが、そうは断言しづらかったのだろうか、指針の「匿名化されている情報」の方が適用されるとだけ書かれた。両者は二者択一なわけではないのだから、法の適用がないことをちゃんと言わないと否定されないのであり、これではまだ誤解する人もいそうだ。
*9 こうしてみると、改正個人情報保護法は、4章2節(匿名加工情報取扱事業者等の義務)を、76条1項の適用除外の対象から外せばよかったのではないかと思えてきたがどうか。適用除外は、報道や学問の自由を制限しないように設けられたものだが、4章2節は、匿名加工情報を使わなければ義務は課されないのであり、使う使わないは自由なのであって、使う選択をしたからにはその手順・手続きに従うというものだから、その従うことは自由が制限されたわけでもなんでもないわけで、元々適用除外とする必要がなかったのではないか。
*10 (3)は作成時の公表義務、(4)は提供時の明示義務、(6)は作成時安全管理措置内容の公表義務、(7)は提供を受けた匿名加工情報の二次提供時の明示義務、(9)は提供を受けた匿名加工情報の安全管理措置内容の公表義務となっている。
*11 この記事のことは、11月29日の日記「医学研究等倫理指針見直し3省合同会議が迷走、自滅の道へ」の脚注10でも触れていた。
*12 昨年2月5日の日記「匿名加工情報は何でないか・前編の2(保護法改正はどうなった その4)」参照。
*13 これまで、提供について、「できる」規定がないのに匿名加工情報を提供できるのは匿名加工情報が個人情報でないからだという整理は見てきたが、作成についても同様の理由があったということだ。
*14 2015年3月8日の日記「世界から孤立は瀬戸際で回避(パーソナルデータ保護法制の行方 その14)」参照。
*15 独立行政法人が、研究用に取得した個人情報で個人情報ファイルを構成している場合に、それが、独立行政法人等非識別加工情報への加工対象となるかというと、学術研究目的の個人情報ファイルは、個人情報ファイル簿に記載しないことになっている(独立行政法人等個人情報保護法11条2項6号)ので、対象とならない。
*16 文科省・厚労省のこの「考え方」No.1179は、「……と聞いています。詳しくは総務省にお尋ねください。」と書かれているように、行政管理局に照会して得た見解なのだろう。
*17 その意味では、公的部門の匿名加工情報は、民間部門の匿名加工情報と規律の内容的に異なるものであるから、民間部門のそれとは異なる名称にせよとした内閣法制局長官の指摘は、尤もなものだったとも言えるかもしれない。(それでもなお、文科省・厚労省には同一視されてしまったわけだが。)