仮名加工情報×匿名加工情報の違いと実装2025――定義・義務・例外・証跡を一次資料で固定(伊藤憲和)

yingban335 0 views 10 slides Oct 24, 2025
Slide 1
Slide 1 of 10
Slide 1
1
Slide 2
2
Slide 3
3
Slide 4
4
Slide 5
5
Slide 6
6
Slide 7
7
Slide 8
8
Slide 9
9
Slide 10
10

About This Presentation

本稿は「仮名加工情報」と「匿名加工情報」を定義→義務→例外→証跡の順に分解し、迷いがちな実務をそのまま運用に落とせる形で整理した実装ガイドです。結論はシンプル。仮名加工=社内活用の柔軟化(識別×・連絡�...

Size: 326.21 KB
Language: none
Added: Oct 24, 2025
Slides: 10 pages

Slide Content

                                                        
   作成:伊藤憲和 
2025年10月23日
仮名加工情報 × 匿名加工情報の違いと実装(
APPI 2025年版ー伊藤憲和)
先に結論(1文):仮名加工情報は「社内活用の柔軟化+第三者提供は原則禁止」/匿名
加工情報は「外部提供可(公表義務と識別禁止)」――まず定義→義務→例外→記録を一
次資料どおりに固定し、削除情報等(リンク情報)まで含めた監査ログで再現可能にしてください。(PPC)
作成:伊藤憲和 / Norikazu Ito(本稿は一般情報であり、法律相談ではありま
せん。個別案件は弁護士・士業へ)

0. 前提(読者の条件を先置き)
●​対象:B2C/SaaS/広告・分析/EC/医療/研究機関/自治体委託​

●​データ:個人情報・仮名加工情報・匿名加工情報(混在前提)​

●​処理:社内分析/統計化/モデル学習/外部提供(共同研究・二次流通)​

●​組織差:学術研究・報道・著述等の**適用除外(法57条)**は別管理。(PPC)​

●​監査ログ:誰が/いつ/何に基づき(条・規則)/何を加工・提供・消去したか+削
除情報等の管理状態を必ず残す。(PPC)​


1. 定義(条文で足場を固める)
●​仮名加工情報(APPI 2条5項):個人情報を区分ごとの措置で加工し、他の情報と
照合しない限り特定の個人を識別できないようにした情報。​
・1号型:記述等の一部削除/復元不能な置換、2号型:個人識別符号の全部削除。(PPC)​

1

                                                        
   作成:伊藤憲和 
2025年10月23日
●​仮名加工情報取扱事業者(16条5項):仮名加工情報データベース等を事業に用い
る者(国・地公体等の一部除く)。(PPC)​

●​匿名加工情報(2条6項/43条1項):復元できないように加工した、特定の個人を識
別不可な情報(施行規則の加工基準に適合)。(PPC)​

補足:散在する仮名加工情報(DB等を構成しないもの)には、第四章第三節の
規律は非適用。規則の加工基準は**31条(仮名)/34条(匿名)**を確認。
(PPC)

2. 趣旨(立法目的を実務に翻訳)
●​仮名加工情報:本人識別・連絡を禁じつつ(41条7〜8項)、社内分析等での目的柔
軟化(41条9項)を認め、権利対応負荷の低減と利活用の両立を図る。(PPC)​

●​匿名加工情報:加工の適正・公表・識別禁止をセットにし、本人同意なく第三者提供
を可能に(提供時の公表・明示義務あり)――二次利用の透明性を確保。(PPC)​


3. 来歴(改正経緯)
●​2020年改正(令和2年)→2022年全面施行:仮名加工情報の創設、匿名加工情報
の手続強化、個人関連情報31条等を整備。消費者・事業の双方が使える中間形と
して仮名加工情報が制度化。(厚生労働省)​

●​ガイドライン改訂(令和6年12月一部改正):仮名/匿名の差異・第三者提供規律
や公表義務等を明確化。(PPC)​


4. 適用条件(Yes/Noの芯)
4-1 仮名加工情報(第四章第三節)
2

                                                        
   作成:伊藤憲和 
2025年10月23日
●​作成義務:規則31条の基準で加工(記述等の削除/識別符号削除 等)。(PPC)​

●​利用義務:本人識別目的の照合禁止・本人連絡禁止・利用目的は変更可(公表
ベース)。(PPC)​

●​提供規律:第三者提供は原則禁止。ただし法令/委託/事業承継/共同利用の
例外あり(共同利用は第三者に該当せずの枠)。(PPC)​

●​実務注意:削除情報等(リンク情報)を保有していて容易照合できる自社内では、仮
名加工情報=個人情報として扱う局面がある。(PPC)​

4-2 匿名加工情報(第四章第四節)
●​作成義務:規則34条の基準(識別記述・識別符号・連結符号の削除等)。(PPC)​

●​公表義務:作成後遅滞なく「含まれる情報項目」を公表(43条3項・規則36条)。
(PPC)​

●​提供規律:本人同意なく第三者提供可/提供時は項目・方法の公表+匿名である
旨の明示。(PPC)​

●​識別禁止:作成者/受領者とも本人識別のための照合等を禁止。(PPC)​


5. 例外・但し書き(誤解しやすい点)
●​適用除外(法57条):報道・著述・宗教・政治活動は第四章の適用外(本文は対象
外のため別設計)。(PPC)​

●​散在データ:仮名加工情報データベース等に該当しない散在情報は第三節非適
用。ただし安全管理・再識別リスク低減は通則GLに沿って担保。(PPC)​

●​漏えい対応:仮名加工情報の削除情報等が個人データに該当し、法26条の要件を
満たせば報告・本人通知が必要。匿名加工情報は識別禁止違反の是正が主眼。
(PPC)​


3

                                                        
   作成:伊藤憲和 
2025年10月23日
6. 証跡(監査可能性の設計図)
**台帳(監査ログ一体)**に最低限これを持つ:
●​加工根拠:案件ID|データ種(個人/仮名/匿名)|条・規則(41/43/規則
31/34 等)|目的(社内分析/統計/外部提供)​

●​仮名加工(社内):削除情報等の保管有無|識別禁止の統制(技術/組織)|連
絡禁止の統制|目的公表URL(41条4・9)(PPC)​

●​匿名加工(外部提供):加工手順書(規則34)|情報項目の公表URL(43条3・
規則36)|第三者提供の公表(43条4)|提供先への明示(44条)(PPC)​

●​リスク管理:再識別疑義の判定ログ|停止/是正履歴|苦情処理体制(努力義
務)(PPC)​


7. 今日から実践できる最小行動(迷わず着手)
1.​データ棚卸し:テーブルに個人/仮名/匿名|削除情報等の所在|容易照合の可
否|外部提供有無|根拠(41/43)を記入。(PPC)​

2.​仮名→運用固定:識別・連絡の禁止と第三者提供の原則禁止を規程・DLP・鍵管
理で強制。共同利用なら公表整備。(PPC)​

3.​匿名→公開準備:加工記録を残し、情報項目の公表ページを用意。提供時の明示
文(「これは匿名加工情報です」)を相手先契約に埋め込む。(PPC)​

4.​漏えいSOP:削除情報等の所在を特定し、個人データ該当×要件(法26条)なら報
告・本人通知へ分岐。(PPC)​

5.​監査頻度:四半期ごとに再識別リスク点検(照合可能性・外部データ流通・アクセス
権逸脱)を台帳に追記。​


4

                                                        
   作成:伊藤憲和 
2025年10月23日
8. よくある誤解を一次資料で訂正
●​「仮名加工情報は第三者に自由提供できる」 → 原則禁止。委託・事業承継・共同
利用等の例外のみ。(PPC)​

●​「仮名加工にすれば権利対応も漏えい報告も不要」 → 削除情報等を保有し容易照
合できる自社内では個人情報としての義務が残る。漏えいは要件次第で報告・通
知。(PPC)​

●​「匿名加工は作って終わり」 → 作成時公表(項目)+提供時公表・明示+識別禁止
までがセット。(PPC)​

●​「散在していれば仮名ルールは無関係」 → 第三節非適用でも通則GLの安全管理
と再識別抑止は必須。(PPC)​


9. 区別表(仮名加工情報/匿名加工情報/個人情報)
論点 仮名加工情報 匿名加工情報 個人情報(参考)
加工
基準
規則31条 規則34条 ―
主要
義務
識別・連絡禁止/目的
公表/第三者提供原則
禁止
作成時公表/第三者提供
可(公表・明示)/識別禁

取得時通知・利用目的
制限・第三者提供制限

5

                                                        
   作成:伊藤憲和 
2025年10月23日
共同
利用
可(第三者に該当せず)
(公表)
提供可(公表・明示) 可(公表)
外部
提供
原則不可(例外あり) 可(公表・明示) 原則同意等
典型
NG
削除情報等を用いた再
識別/連絡/無断提供
識別を目的とする照合/
公表欠落
オプトアウト要件不備

(根拠:APPI 41・42・43・44条/施行規則31・34・36条/PPCガイドライン(令和6年12月
改正))(PPC)

10. 証跡テンプレ(コピペで台帳化)
●​列セット​
案件ID|データ種(個人/仮名/匿名)|加工基準(規則31/34)|削除情報
等の所在|照合可否|目的(社内/外部提供)|公表URL(41条4/43条3・4
)|提供先・明示状況(44条)|識別禁止統制(技術/組織)|更新日|承
認者​

●​ログ最小要件​

○​仮名:加工手順書、識別・連絡禁止の技術統制、第三者提供判定票、共同
利用なら公表。(PPC)​

○​匿名:加工記録(基準充足の証跡)、情報項目の公表(43条3)、提供時公表
+明示(43条4・44条)。(PPC)​

6

                                                        
   作成:伊藤憲和 
2025年10月23日

11. 失敗パターンと回避のコツ(過剰防衛にも注意)
最低限守る線
●​仮名:第三者提供は原則×/識別・連絡×/目的公表○。削除情報等の保護を強
化。(PPC)​

●​匿名:作成時公表/提供時公表+明示/識別×。(PPC)​

●​漏えい:削除情報等が個人データに当たる場合の26条報告・通知をSOP化。
(PPC)​

余裕があればやる線
●​PIMS(ISO/IEC 27701:2025)で仮名・匿名プロセスを監査項目に常設。​

●​Consent/公表の版管理はTS 27560:2023の構造を参考に相互運用化。(ISO)​


12. Q→Aショート(検索耐性)
●​「どう違う?」 → 仮名=社内活用の柔軟化(識別・連絡×、第三者提供×)/匿名=
外部提供可(公表・識別×)。(PPC)​

●​「どう判定する?」 → **加工基準(規則31/34)と公表義務(41条4/43条3・4)**を
満たしているかで線引き。(PPC)​

●​「いつまでに?」 → いずれも既に施行・改訂済(令和6年12月GL改訂)。直ちに棚
卸し→公表→ログ化。(PPC)​


13. 公共的価値(なぜやるか)
7

                                                        
   作成:伊藤憲和 
2025年10月23日
苦情・事故の減少/監査時間の短縮/誤情報の減衰に直結。仮名・匿名の線引きと証跡
を整えること自体が、消費者保護と公正な取引の基盤になります。

14. 責任と限界
本記事は一般情報であり法律相談ではありません。事業・自治体・業界で運用差があり得
ます。最終判断は自社法務・DPO・顧問弁護士と行ってください。
作成:伊藤憲和 / Norikazu Ito

参考・リンク(一次資料中心・年次付き)
※はてなブログでは以下をそのまま貼り付け可。リンクは一次情報を優先。
【法令(e-Gov)】
- 個人情報の保護に関する法律(APPI:41~45条/匿名加工:43・44条 等)
https://laws.e-gov.go.jp/law/415AC0000000057

【個人情報保護委員会(PPC)】
- ガイドライン(仮名加工情報・匿名加工情報編)【令和6年12月一部改正】
https://www.ppc.go.jp/personalinfo/legal/guidelines_anonymous/
- 同 PDF版(抄):規律の差異・第三者提供・識別禁止
https://www.ppc.go.jp/files/pdf/241202_guidelines04.pdf
- 匿名加工情報の適正な加工(法36・規則19の基準:資料)
https://www.ppc.go.jp/files/pdf/2811_siryou2-5.pdf
8

                                                        
   作成:伊藤憲和 
2025年10月23日
- Q&A:仮名加工情報の削除情報等が漏えいした場合(報告・通知の要否)
https://www.ppc.go.jp/all_faq_index/faq1-q14-13
- ガイドライン(通則編) https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/

【改正の概要(一次・政府資料)】
- 令和2年改正のポイント(厚労省資料:仮名加工情報の創設 等)
https://www.mhlw.go.jp/content/10904750/000863622.pdf

【国際規格(実装の型)】
- ISO/IEC 27701:2025(PIMS:プライバシー情報マネジメント)
https://www.iso.org/standard/27701
- ISO/IEC TS 27560:2023(Consent Record構造)
https://www.iso.org/standard/80392.html


更新履歴(追記方式で記録)
●​v1.0(2025-10-20):初版。仮名加工情報×匿名加工情報の定義→義務→例外→
証跡をPPC GL(令和6年12月改正)と条・規則へ直結。削除情報等/散在データ
/公表義務/第三者提供可否の誤解を一次資料で修正。(PPC)​


9

                                                        
   作成:伊藤憲和 
2025年10月23日
付録:コピペで使える最小テンプレ
A. 仮名加工情報の社内運用(規程追記例)
当社は、仮名加工情報(法2条5項)について、本人識別・本人連絡を目的とす
る利用を行わない(法41条7~8項)。仮名加工情報の第三者提供は行わない
(法41条6項、法42条1~2項)。共同利用を行う場合は、範囲・目的・項目・責
任者を公表する。削除情報等は鍵分離し、アクセスを最小化する。
B. 匿名加工情報の外部提供(公表ページ雛形)
当社は、匿名加工情報(法2条6項)を作成し、以下の個人に関する情報の項
目を含む。
○○、○○、○○(43条3項)​
当社は、当該匿名加工情報を第三者に提供する(43条4項)。提供方法:
API/
暗号化ファイル送付
。提供先には匿名加工情報である旨を明示する(44
条)。
C. 漏えい時の分岐(SOP)
① 事象特定→② 削除情報等の有無と個人データ該当性を判定→③ 法26条
要件に該当すれば委員会報告+本人通知→④ 再発防止。(PPC)
この1ページで、損をしない/誤情報で迷わない/再発を防げる仮名・匿名運用に着地で
きます。次の拡張は、共同利用の完全準拠テンプレと**匿名加工情報の加工設計レビュー
(規則34条ベース)**です。

10
Tags
仮名加工情報 匿名加工情報 個人情報保護法 appi ppcガイドライン データ匿名化 擬似匿名化 削除情報等 再識別リスク 第三者提供 共同利用 委託 公表義務 識別禁止 プライバシーガバナンス データガバナンス iso27701 iso27560 監査ログ データ利活用
Categories
General
Download
Download Slideshow Get the original presentation file
Quick Actions
Statistics
  • Views 0
  • Slides 10
  • Age 47 days
Related Slideshows
Pray For The Peace Of Jerusalem and You Will Prosper 22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
36 views
Don_t_Waste_Your_Life_God.....powerpoint 26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
39 views
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf 31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
35 views
Fertility awareness methods for women in the society 14
Fertility awareness methods for women in the society
Isaiah47
32 views
Chapter 5 Arithmetic Functions Computer Organisation and Architecture 35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
31 views
syakira bhasa inggris (1) (1).pptx....... 5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
32 views
View More in This Category