こんにちは、営業統括部(所属は営業ですが、身も心もエンジニア)のママンです。

 

今回は個人情報保護法改正のポイントを、小学校3年生の勉強嫌いな愛娘「くるみ」と一緒にお届けします。(2015年のCRESCO Advent Calendarに投稿した記事をベースにしているため、クリスマス感が満載です)

さてくるみちゃん、2015年の気になるセキュリティの話題といえば何でしょう?

ISO27017!

おっと、いいところにきたねぇ。クラウドコンピューティング・セキュリティの実践規範!
ついにリリースされて、早速AWSもISO27017の証明書を取得したらしいね。

他には何があるかな~?

改正マイナンバー法が成立!

銀行口座や予防接種記録とマイナンバーが紐づけられるようになったね。

でも、年金とマイナンバーの紐づけは見送りになっちゃったよ。

6月の日本年金機構の個人情報流出は、タイミングが悪かったから、仕方ないね。
さあ、改正マイナンバー法に続いては……

改正個人情報保護法の成立~!!

イエース!きたこれ!

でも、なんで改正が必要だったの?

くるみちゃん、いい質問だねぇ。
個人情報保護法改正の背景は、パーソナルデータの利活用の促進です
ぱんぱかぱーん。

パーソナルデータ?

パーソナルデータというのは、「個人に関する情報」だけど「個人情報」に当たるかグレーな情報の事だね。
例えばGPSを使った移動の履歴とか、買い物の履歴、テレビをみた履歴とか、電車の乗り降りの記録とか、そういう情報だよ。

それを使うと、なにかいいことがあるの?

こういうデータをたくさん集めて分析することで、新しい発見や新しいビジネスにつながる可能性があるんだよ。

儲かる?

きっと儲かるねえ。

やったね!個人情報保護法が改正されたから、パーソナルデータ使い放題で、大儲けだね!
くるちゃんのおこずかいも改正だよね!

チッチッチッ。
そうは問屋が卸さないわけよ。パーソナルデータは、他の情報と組み合わせることで、個人を特定できる可能性があるからね。
簡単に、どんどん使っちゃえ~、購買履歴売っちゃえ~、というわけにはいかないのですよ。

じゃあ、個人情報保護法の改正ってなんなのさ。
パーソナルデータの利活用の促進なんじゃないのお!?

例えば、算数のテストの履歴があって、3年生全員分の履歴から「どんな問題を間違えている人が多いか」を分析してその問題をわかりやすく先生が教えてくれるようになるのはいいことだよね。
データを分析していいことが起きるよね。

でも、誰の点数がわからないようにしてあるデータの中にいつも点数が30点くらいの子がいて、出欠データと突き合わせたら「30点の子はくるみちゃん」だって特定されちゃったら、どうかな?

ぶっぶー!ダメー!絶対ダメ!

そうだよね。ダメだよね。
でも、データを使わないといいことも起きなくなっちゃうよねぇ。
なので今回の個人情報保護法の改正では、パーソナルデータを利活用して新しいビジネス作ってウハウハするために、
個人が特定できないように加工した「匿名加工情報」にして、使いましょうね。という事を定めました。
そして「匿名加工情報」になると、目的外利用や第三者提供にあたって本人の同意が不要になります。
パチパチパチ。

じゃあ「匿名加工情報」を使い放題で、大儲けだね!
でも「匿名加工情報」ってどうやって作るの?

2016年に発足する「個人情報保護委員会」が加工の基準を決めるので、それに従うんだよ。

まだ決まってないの?

うん、まだ決まってないの。
「個人情報保護委員会」自体は2016年1月1日に「特定個人情報保護委員会」が改組して発足したみたい。

早く「匿名加工情報」の加工基準ができてくるちゃんのおこずかいが増えるといいな。

そうだね。増えるといいねぇ。その前に、ママのお給料が増えないとね!
年収アップのために、今年もビッグデータ利活用の促進について、一緒に考えていこうね♪

えいえいおー!