パーソナルデータと個人情報の違いとは？活用方法と活用時の注意点を解説

個人にまつわる広範囲な情報を指す「パーソナルデータ」。新たなビジネスの創出や、消費者の利便性向上の実現が期待できる一方、その扱いを巡ってトラブルが起こることも懸念されています。
ここでは、パーソナルデータの概要や個人情報との違い、活用のシーンや取り扱いについて解説します。

パーソナルデータとは

パーソナルデータは、総務省が公表する情報通信白書において、以下の情報を含む個人にまつわる広範囲の情報を指すものと定義されています。

• 個人の属性情報
• 移動・行動・購買履歴
• ウェアラブル機器（身体に装着するコンピュータ等）から収集した情報

これらのうち、個人の識別・特定ができないよう加工された情報は「匿名加工情報」と呼ばれ、適切な加工と取り扱いのもと利活用することが認められています。また、2021年3月に関連政令・規則が公布された改正個人情報保護法では、他の情報と照合することで特定の個人を識別することができる「仮名加工情報」という定義が新たに加えられました。仮名加工情報もまた、広義においてパーソナルデータに含まれます。

パーソナルデータは個人情報と何が違うの？

個人情報は、個人を識別できる情報が含まれたもの・情報全体に対して使われる言葉です。たとえば、氏名や生年月日など個人を識別できる記述を含む情報全体や、運転免許証や国民健康保険の番号といった「個人識別符号」に分類される情報が、いずれも個人情報として扱われます。
注意すべきは、単に氏名や生年月日などを指して個人情報というのではなく、 「氏名や生年月日などが含まれている情報全体」が個人情報に該当する点です。氏名や生年月日などを削除すれば、ただちに個人情報でなくなるわけではありません。

なお、個人識別符号については、以下の通り定義されています。

出所：個人情報保護委員会「パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」

こちらは法律による「制限列挙（政令・規則で挙げられたもの以外は該当しない情報）」です。実際の政令では、DNAの塩基配列や容貌、虹彩・声帯・指紋といった幅広い要素が具体的に列挙されています。
このように、個人情報であると判断される情報は広範囲にわたります。そして、この個人情報よりもさらに広い定義を持つのがパーソナルデータです。

パーソナルデータは、個人情報より広義の「個人にまつわるあらゆる情報」を指しており、個人識別の可否にかかわらず個人に関するデータはパーソナルデータに該当します。匿名加工情報もパーソナルデータの一部です。

パーソナルデータとビッグデータの関係性

ビジネスなどの実用シーンにおいて、パーソナルデータはビッグデータの一種として扱われます。たとえば、前述した総務省の情報通信白書ではビッグデータを以下の4項目に分類して定義しており、そのうちの一つにパーソナルデータも含まれています。

• 政府：国や地方公共団体が提供する「オープンデータ」
  →『官民データ活用推進基本法』を踏まえ、政府や地方公共団体などが保有する公共情報について、国民誰もが一定のルールの中で活用できるように公開されたデータ
  例：人口や感染症の罹患者数、地図情報など

• 企業：暗黙知（ノウハウ）をデジタル化・構造化したデータ「知のデジタル化」
  →農業やインフラ管理からビジネス等に至る産業や企業が持ちうるパーソナルデータ以外のデータ
  例：ノウハウや「こうすればうまくいく」といった経験則など

• 企業：M2M（Machine to Machine）から吐き出されるストリーミングデータ「M2Mデータ」
  →工場等の生産現場におけるIoT機器から収集されるデータ、橋梁に設置されたIoT機
  器からのセンシングデータ（歪み、振動、通行車両の形式・重量など）等

• 個人：個人の属性に係る「パーソナルデータ」
  →個人情報を含む、個人にまつわるあらゆる情報。

引用：総務省「平成29年版 情報通信白書」第1部 53Pより定義を抜粋・改変

AIやIoTに代表されるIT技術の発展により、ビッグデータの活用を進める必要性が声高に叫ばれる中で、パーソナルデータもまた適切な活用を期待されている情報です。

パーソナルデータの活用方法・活用事例

パーソナルデータは以下のようなシーンですでに活用されています。

• Web上で提供するコンテンツをユーザーに最適化
• 携帯電話の位置情報を人口統計データとして活用
• 車両の走行状況を収集し、交通流改善や運転の安全性を分析
• 消費者が個人情報を預託し、被預託者が情報を事業者に提供する情報銀行

最も私たちにとって身近なのは、ニュースアプリの閲覧時に配信される記事の最適化でしょう。これは、ニュースアプリの会員登録時に入力した情報、記事一覧から選択したコンテンツの傾向といったパーソナルデータをもとに、分析と最適化が実行されています。
一方、4つ目に挙げた情報銀行はまだ馴染みのない言葉ですが、今後あらゆるシーンで活用されることが期待されています。個人から個人情報の預託を受け、主に事業者に対して個人情報の第三者提供を行い、そこから得た利益を個人に還元するサービスです。名簿売買のようなグレーな個人情報のやり取りではなく、真っ当なルール・方法にもとづいて個人の同意のもと情報提供が行われるため、関係者全員に利益のある取り組みとして注目が集まります。

パーソナライゼーションとは？

パーソナルデータに関連する用語として押さえておきたいのが、パーソナライゼーションです。
パーソナライゼーションとは、ユーザー一人ひとりの趣味嗜好やニーズに合わせて、さまざまな角度から柔軟に対応を調節するマーケティング手法です。テレビCMなど、すべてのユーザーに対する画一的な宣伝、いわゆるマスマーケティングの効果が減少する現代において、企業のマーケティング課題を解決する一つの策になるのではないかと注目されています。
パーソナライゼーションを進めるためには、パーソナルデータを分析してユーザーの特性を明らかにすることが欠かせません。パーソナルデータの適切な活用の代表例ともいえる取り組みです。

パーソナルデータを活用するメリットとは？

パーソナルデータの活用により、企業はユーザーが何を求めているのかを客観的な数値から把握することが可能です。結果、企業はユーザー一人ひとりのニーズを満たした体験を提供できるようになり、ユーザーは自分の理想に近いサービスを受けられるようになります。企業・ユーザー双方にメリットのある形です。
同じく総務省の情報通信白書に掲載された「利用目的ごとのパーソナルデータの提供意向」に関する調査によれば、新製品の開発やサービス向上などを目的とした企業によるデータ収集に応じても良いと考えている人の割合は増加傾向にあります。

参考：総務省「平成29年版 情報通信白書」図表3-3-2-11 利用目的ごとのパーソナルデータの提供意向（前回調査との比較）

パーソナルデータを企業が活用し、ユーザーに還元されるというメリットが、徐々に浸透しつつある状況です。

パーソナルデータの取り扱いにおける注意点

新たなビジネスが創出されたり、消費者に対する価値提供が最適化されたりと、パーソナルデータの活用によってもたらされるメリットの大きさは計り知れません。ただし、パーソナルデータにまつわるルールの整備はいまだ最適化されているとはいえず、適切な取り扱いの尺度には検討の余地が残されています。
個人が識別できる個人情報の扱いはともかく、パーソナルデータに分類される「匿名加工情報」の運用も、個人の識別が不可能であるとはいえルールを軽視すべきではないでしょう。

匿名加工情報に関する事業者の義務

パーソナルデータを取り扱う事業者は、法令により定められた以下のような義務を果たすことが求められます。

• 個人を識別できる記述の全て、あるいは一部を削除・置換する
• 個人識別符号を全て削除する
• 個人情報とほかの情報を連結する符号を削除する
• 直接的でなくても、特徴があり個人特定につながる特異な記述を削除する
• 匿名加工情報にまつわる情報漏えいの防止
• 匿名加工情報にまつわる苦情処理・適切な取り扱い措置と公表を行う
• 匿名加工情報を作成したとき、遅滞なく公表する
• 第三者に対する匿名加工情報の提供は、あらかじめその方法を公表する

引用：個人情報保護委員会「匿名加工情報制度について」を抜粋・改編

新たに創設された「仮名加工情報」とは

個人が企業に対して加工された個人情報の利用停止や消去を求めた際、企業には、名前など個人を特定する情報を復元する義務があり、大きな負担となっていました。そこで、企業内でのデータ分析に用途を限り、かつ利用目的をできる限り特定・公表することにより利用停止や消去の義務を緩和するものとして作られたのが「仮名加工情報」という枠組みです。

情報管理の注意不足により起こる問題について

2019年、就活サイトの「リクナビ」を通じて収集したユーザーデータをリクルートキャリアが解析して「内定辞退率予測サービス」として商品化。これを企業38社に販売していたことが個人情報保護法に違反するのではないかと指摘され、問題となりました。
リクルートキャリアは「ユーザーからデータ提供の同意を得ていた」と主張していたものの、プライバシーポリシーには第三者に個人情報を提供することを示す文言が含まれておらず、約8,000人の個人情報を同意のないまま販売していたことが判明しました。
これは、社内チェックが十分ではないために重大なプライバシー保護違反を犯してしまった事例です。多くの企業が教訓とすべきニュースであり、情報管理が企業の信用にダイレクトに影響を与えるものであることを改めて浮き彫りにしました。
また最近では、2021年3月にLINEの情報管理不備問題が大きな話題を呼びました。この問題では、国内ユーザーのLINE上の個人情報データ（氏名、電話番号、送受信したメッセージや画像などを含む）について、中国の関連会社の従業員が閲覧可能な状態であったことが明らかとなり問題となりました。
リクルートとLINEの事例、双方に共通しているのは「ユーザーからの理解を十分に得ていなかったこと」です。法的なルールを厳守することはもちろん、ユーザーの同意が得られる形でパーソナルデータを活用していくことが求められています。

パーソナルデータの活用事例

最後に、ユーザーから同意が得られるように行動し、実際に成功している事例を2つご紹介します。

ドコモの「パーソナルデータ憲章」

2019年8月、ドコモは「パーソナルデータ憲章」と呼ばれる「パーソナルデータを正しく取り扱うための行動原則」を公表しました。法律で保護対象となる個人情報のみならず、パーソナルデータ全般に関してプライバシーに配慮しつつ取り扱うという意思表示です。
パーソナルデータ憲章では以下の6つの行動原則を公表し、ユーザーからの理解を得ることに成功しています。

• お客さまとのコミュニケーションを大切にし、透明性を確保します
• お客さまの利益や社会への貢献を考えます
• お客さま一人ひとりの意思を尊重します
• パートナーとの連携にあたってもお客さまのプライバシーに配慮します
• 適切なセキュリティ対策により、お客さまのパーソナルデータを保護します
• お客さまのプライバシー保護のための体制を整備し、運用します

引用：NTTドコモ「NTTドコモ パーソナルデータ憲章 -イノベーション創出に向けた行動原則-」

リクルートの「プライバシーセンター」

リクルートキャリア（現：株式会社リクルート）も、2021年2月から新たに「プライバシーセンター」と呼ばれる「自社のプライバシーに関する取り組みを紹介するページ」を公表しました。
プライバシーセンターでは、下記のようなリクルートのパーソナルデータの取り扱いに関するさまざまな情報について、具体例やイラストを用いてわかりやすく公表しています。ユーザーに適切な形で理解を得られるよう、正しく取り組んだ事例です。

• パーソナルデータの活用の概要
• パーソナルデータの取り扱い
• パーソナルデータの保護に向けたセキュリティ対策
• プライバシーに配慮したガバナンス強化に関する取り組み
• ユーザー側でのデータ提供の承認・拒否の設定方法
• よくあるご質問

まとめ

パーソナルデータの活用には新たなビジネスの創出や消費者の利便性向上効果が期待される一方で、その取り扱いを巡ってトラブルが起こることも懸念されています。
すでに欧州ではパーソナルデータの取り扱いが厳格化される傾向にあり、日本でも、改正個人情報保護法に代表されるユーザーのプライバシー保護に向けた動きが進んでいます。
パーソナルデータを扱う事業者は、今後より一層広くアンテナを張り、情報管理における動向を絶えずキャッチアップしていくことが必要です。

公開日：2020年6月29日