NTTは9月11日、パーソナルデータの特性や利用目的に応じた有用な匿名加工情報の作成を支援するソフトウェアを開発したと発表した。新ソフトは、同社の独自技法を含む安全かつ有用な匿名加工情報を作成するための加工技法と評価技法を備えており、データ保有者が加工と評価を繰り返しながら作成するために必要な環境を実現しているという。

匿名加工情報作成支援ソフトの利用イメージ

匿名加工情報は、個人情報を特定の個人を識別できないように加工して得られる個人に関する情報であり、統計データよりも幅広い分析に利用できると期待されている。個人情報取扱事業者(データ保有者)や匿名加工情報取扱事業者への制約はあるものの、第三者(データ利用者)への提供を含む目的外利用について本人同意が不要になるメリットがある。

匿名加工情報の作成と提供

匿名加工情報の作成において用いられる匿名化技法は個人を特定できないように個人情報を加工する技法のため、安全に加工するほど加工前のデータの傾向を読み取りづらくなってしまう根源的な特質があるとしている。この特質のため、データ保有者の不安を払拭するため安全に加工して匿名性を上げるとデータ利用者にとっての有用性が下がってしまうという、トレードオフの関係があると同社は指摘する。

匿名性と有用性のトレードオフ

NTT研究所が開発した新ソフトは、これまで蓄積した技術と知見を結集し、NTTの独自技法などを含む加工技法や評価技法を実装したものであり、データ保有者が加工と評価を繰り返しながら、匿名性を維持しつつ有用な匿名加工情報を作成するために必要な環境を実現するという。

また、匿名化においては一般に加工前の個人情報の件数が多い方が高い有用性を保ちやすい傾向があるため、同ソフトでは消費メモリ量を抑える独自方式により高速化とデータ量増加への対応を行い、件数が多い個人情報であっても市販のPCレベルの計算機で、加工と評価の試行錯誤をスムーズに行えるようにした。

同ソフトのデータ加工技法では、個人情報保護法ガイドライン(匿名加工情報編)で規定するすべての匿名化技法を含む、現在有用とされている既存の匿名化技法を網羅している。さらに、ランダム化の匿名加工を可能にする同社独自の匿名化技法である「Pk-匿名化」を装備。データ保有者は、これらの多様な加工技法を組み合わせることにより、個人情報の保護に関する法律施行規則で定める規則1号から5号に対応するとともに、自らの目的に合った匿名加工を実施しやすくなるという。

一方、要望に応じた匿名加工情報を作成するためには、データ加工後に、意図する匿名化を施しているか、また望む有用性を確保しているかの評価を適切に行い、その結果に応じて再度加工を実施して加工の度合いを調整する必要がある。しかし、評価技法やその実装方法は国、業界でも明確な指標が示されていないのが現状であり、特に有用性を評価する評価技法はデータの特性や利用目的に応じて多岐にわたるため、技法の選定自体にスキルを要する。

同ソフトでは、情報処理学会コンピュータセキュリティ研究会(CSEC 研究会)PWS(プライバシーワークショップ)組織委員会によるPWSの運営・参加や有識者との事例検証などを通じて得た最新の知見に基づき、匿名加工に有用と考えられる評価技法を選定し、実装。データ保有者は、これらの厳選した評価技法を用い、加工データの匿名性や有用性を評価しやすくなるとしている。

さらに、加工データを評価後にデータの一部へさらに加工を施すといった、加工と評価の繰り返しを支援する機能を用いることで、データ保有者は加工と評価の試行錯誤をしやすくなるという。今後、NTTグループとして、パーソナルデータ利用を検討しているユーザー企業の匿名加工情報作成を、より積極的に支援していくという方針だ。

具体的には、パーソナルデータ利用を検討しているユーザー企業との同ソフトを利用したデータ加工トライアルや、匿名加工情報の作成に関する相談に対し技術コンサルティングなどを通じ、同ソフトの実用性を評価しながら、商用品質向上や機能のさらなるブラッシュアップを図る。