個人情報保護委員会は2017年2月27日、匿名加工情報の作成時の考え方をまとめた事務局レポートを公表した。匿名加工情報のユースケースや加工例として、ID-POSデータやクレジットカード利用の購買履歴、鉄道会社が保有する乗降履歴・移動履歴の事例も詳細に解説している。

 事務局レポートは、企業や認定個人情報保護団体などが実際に匿名加工情報を作成したりルールを検討したりする際に、匿名加工情報を作成するための考え方や手法、匿名加工情報の安全管理措置に焦点を当てて、参考となる考え方を示すものという。

 匿名加工情報の定義や、匿名加工情報の加工基準(委員会規則第19条)についての解説のほか、代表的な加工情報を紹介している。匿名加工情報のユースケースや加工例としては、誰が買ったのかという情報が含まれるID付きのPOSデータ(ID-POSデータ)や、クレジットカード利用情報の購買履歴の加工後のデータのイメージを解説している。

 鉄道会社が保有する乗降履歴・移動履歴の事例についても、想定されるリスクや望ましい加工方法、用途に応じた加工を説明している。海外の動向についても参考資料としてまとめている。

発表資料へ(PDF)