かつては膨大な生データがハードディスクに入りきれず、処理できるエンジンもなかった。その当時は識別子の照合容易性だけが問題になるので、別番号のIDを生成して元の識別子との対応表を消せば大丈夫という話でした。しかしビッグデータの世界では、生データのデータセットで簡単にマッチングできる。

 従って、SuicaIDから別番号を生成し不可逆的にしてから提供したかどうかは、この場合、非個人情報化措置という点では意味をなさないということを理解すべきです。本件は、適切な匿名化措置であったかが問われる事案です。旧態依然とした識別子の時代にとどまったまま照合容易性を判断して、ゴーサインを出して良いものでしょうか。

 しかも日立には2つの側面があります。JR東日本から業務を請け負ってJR東日本の立場で利用者の人格的権利を守らなければならない委託先ポジションと、それを統計化して販売する第三者的ポジションです。両者に障壁を立てることを合理化している「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」のQ&Aにある、Q14の法解釈に照合して疑義がある。

 このガイドラインのQ14では、他部門のデータベースへのアクセスが規程や運用上厳格に禁止されていることを前提に、さらに「双方の取扱部門を統括すべき立場の者等が双方のデータベースにアクセス可能な場合は、当該事業者にとって『容易に照合することができ』る状態にあると考えられる」とあります。つまり、現場担当者のレベルで他の取扱部門のデータベースへのアクセスを禁止しているだけでは不十分であると指摘しています。

 なお、経済産業省の個人情報保護ガイドラインは初版から第二版に改訂する際にQ14相当の例示を本文から削除している。これは、ガイドラインの参考資料として公表されているQ&AのQ14の事例「事業者の取扱部門ごとにデータベースがあり、他の取扱部門のデータベースへのアクセスが、規程上・運用上厳格に禁止されている」状態は原則認められないものであり、極めて限定的に解釈しなければならないということを意味しています。

 JR東日本はSuica利用者に対する法的な説明責任はないかのように言っていますけども、利用者とJR東日本の契約関係には利用約款がベースにある。本来は信頼関係に立ってルールがあり、信義則など一般ルールをベースにすれば、乗降履歴をプロセッシングするのに契約書の約款の中で説明する必要があるというのは、当然導かれると思います。契約責任の範囲で捉えられる中で、この生データを本当に出していいのでしょうか。

 現行法でも説明を尽くさず、主務大臣も誰も確認できなかった。この状況を相対的にクロと言う人間がいなかったら、今後、全国の600万事業者が同じようなやり方でデータを販売しようとするときに「(JR東日本と同じ)自己宣言なのに信じないのか」と開き直ってしまうかもしれません。だから現行法でも、できるだけクロに寄せた解釈の方が正しい、というのが私の考えです。

この先は会員の登録が必要です。今なら有料会員(月額プラン)登録で5月末まで無料!