公的DBでの仮名化情報の利用・提供について（２）
データベースの管理や保護措置等に関する具体的な対応について
仮名化情報は、匿名化情報よりも多くの情報を削除せずに利用することができる反面、他の情報との照合により特定の個人を識別
し得る情報であることから、必要な保護措置等を講じることにより、本人の権利利益を適切に保護する仕組みを構築する。
【データベースの管理】
•
仮名化情報の利用・提供を行うデータベースについては、データ格納時に、それだけで本人の特定が可能となる氏名等の情報を
削除するなどの措置を講ずる。
•
その上で、当該DBについては、個人情報保護法上、個人情報の保有主体である「行政機関の長等」に求められる水準と同等の
安全管理、不適正利用の禁止、職員の義務等の措置を講ずる。
【利用の場面・目的】
•
現在の匿名化情報について定めている基準と同等の「相当の公益性がある場合」に利用・提供を認めることとし、「特定の商品
又は役務の広告又は宣伝に利用するために行う」場合は利用・提供を行わない。
•
その上で、利用可能な場面を「仮名化情報が必要と認められる場合」に限定し、匿名化情報により研究目的が達成可能であるこ
とが明らかな場合等には仮名化情報の提供を認めないこととする。
•
情報の加工基準や審査基準を定めガイドラインを整備した上で、仮名化情報の利用・提供に際しては、仮名化情報の利用目的・
内容に応じて利用の必要性・リスクに関する審査を行う。
【利用者の保護措置・利用環境】
•
今後構築するクラウド型の情報連携基盤を活用して、Visiting解析環境での利用を基本とし、ログの活用等により利用者のデー
タの利用状況を日常的に監視・監督を行う。仮名化情報の記憶媒体を介した提供を可能とするかどうかについては、その必要性
や要件を引き続き検討する。
•
匿名化情報と同様に、照合禁止やデータ消去、安全管理措置、不正利用の際の罰則等を求める。
•
その上で、匿名化情報より厳格な管理を担保するため、厚生労働大臣による利用者に対する措置要求の義務（※）や、利用者に
対する従業者の監督の義務、罰則等を上乗せで設ける。
（※）個人情報保護法第70条においては、行政機関の長等は、利用目的のために保有個人情報を提供する場合等において、必要があると認めるときは、その利
用者に対して利用目的や方法の制限等の必要な制限を付し、個人情報の適切な管理のために必要な措置を講ずることを求めるものとされている。

11