視点

個人情報保護法における「個人情報の定義」

─今問われる「データの一次／二次利用と著作権」─

個人情報保護法における「個人情報の定義」

では、スマートメーターで取得されたデータ（情報）は、個人情報に該当するのだろうか。個人情報の定義について述べると、個人情報保護法^注4第二条に、以下の記述がある。

＜個人情報の定義＞

生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）をいう。

より平たく言えば、「特定の個人を特定できそうなデータはすべて個人情報」であり、スマートグリッドで取得される個人情報は、上記の定義の例にある「氏名」「生年月日」が含まれていれば当然ながら該当する^注5。

したがって、電力会社とはいえ、基本的には無断で顧客の電力利用履歴を取得できない。そのため、明確な契約をして個人情報を取得することとなる。また、その際には必ず利用目的を明らかにし、公開する場合はその公開の目的と範囲を明らかにしなければならない。

一方、人口や個人を特定できない全体での合算消費電力量の履歴や、全体の売り上げ、全体での電気機器利用台数、アンケート回答者数や質問の回答比率は個人情報にならない。ただし、台数など計数結果が「1」である場合、あるいは解答比率が極めて小さい場合などは、個人が特定できるともいえるためグレーゾーンといえるであろう。

仮に個人情報が含まれているデータであっても、それらを最低限の数だけ束ねて個人が特定できないデータを生成する仕組みの構築が研究されている。その代表が、PPDP^注6における一般化手法である。この一般化手法には、表1に示した3つの値（k, l, t）を指定して評価するものがある。

表1 3つの値（k, l, t）を指定して評価する匿名化の手法

余談ではあるが、PPDPによる一般化は、この議論に従えば個人が特定できないともいえるが、機械的変換^注7では、記述内容の意味情報を確認することができないため、問題となる可能性がある。例えば、データの公開される項目に、公開するべきではない名前が誤って記入された場合や、特殊な電力需要をする家庭、例えば「毎日午前3時42分に大量の電力を使うため、合算しても明確にピークとして表れて個人を特定できる」などが存在した場合、個人情報が流出したと判断される可能性がある。

どのように判断しても「個人が特定できないことを示すこと」は技術的にも大変難しく、同様にグレーゾーンであると考えられる。さらなる技術進歩と、一般化^注8技術を利用したデータ公開が拓くサービス展開はすそ野が広く、今後期待される分野であるといえる。

スマートメーターによって生成されるデータは個人情報である

今回東京電力が検討しているスマートメーターはユニバーサルデザインであるため、実際にデータが取得される先は、取り付ける通信モジュールによって自由に選択できる。

例えば、居住者の宅内にあるデータ可視化端末（見える化端末）にデータを表示する場合は、居住者は利用に際して特に許諾なく使うことができる。電力会社やサービス提供会社がそのデータを一次利用する場合や、さらに進んで二次利用を想定する場合は、その通信モジュールと合わせて、取り交わす契約に記載されたデータ利用に関する取り決め事項にサインすることで、該当するデータの利用について許諾を与えることとなる。

さらに、将来、1つの契約の形態として、「○○町△人家族でエネファームを利用」といった形で電力利用状況の公開を許可することで、その対価を得ることも考えられる。このように電力供給サービスが自由化されれば、データの公開度合いによって、居住者に「個人情報」の提供に対する対価を支払うといった、新しい電力利用サービスも展開できると考えられる。

▼ 注4
個人情報保護法：2003年5月23日成立、2005年4月1日全面施行。

▼ 注5
その他収集の可能性があるデータとしては、住所や戸籍、電話番号やメッセージングサービス、SNS、電話会議システムのID、メールアドレス、エネルギー利用履歴、システム利用履歴、電気自動車の給電履歴、システムのメンテナンス履歴、電力利用形態、家電など電気消費機器一覧、家庭内の生活映像などがある。

▼ 注6
PPDP：Privacy Preserving Data Publishing、プライバシ保護データ公開

▼ 注7
機械的変換：機械的にプログラムなどで自動で匿名化する手段。例えば、住所を匿名化する場合、機械的に行うと、「1丁目2番地」という場合と「1-2」と表記する場合があり、両者は完全に同じ住所を表しているが、機械的にはその意味が判断できないため、別と判断する。そうすると、これらは別々の住所となり、匿名化の対象となってしまう。つまり、この場合は情報損失度が高くなる（匿名化をやりすぎてしまう）ことになる。

▼ 注8
一般化：情報が漏れても個人を特定できないように、情報を曖昧にすること。

スマートグリッドとは？その新しい展開

M2Mシステムを活用した付加価値創造とイノベーションの本質

バックナンバー

筆者の人気記事

スタートした特定計量制度! ガイドラインに見る「対象となる計量例」と「対象とならない計量例」

2022年8月11日 0:00

アンシラリーサービスとは？

2014年4月1日 0:00

PoEによる直流給電：IEEE 802.3af/802.3atからUPOEまで

2013年11月1日 0:00

NGNの核となるIMS（2）：IMSのアーキテクチャ、インタフェースとプロトコル

2006年9月8日 0:00

電力自由化時代の「調整力」「同時同量」とは？

2017年7月27日 0:00

シーメンスガメサの洋上風力発電戦略！

2021年11月5日 0:00

新刊情報

ワット・ビット連携データセンター 2025-2026　―AI時代に多様化・分散化するデータセンター新時代―

執筆者: 江崎浩　監修/インプレスSmartGridニューズレター編集部　編
サイズ・判型: A4判
ページ数: 218
発売日: 2025/11/28

<p>利用拡大した生成AIは、膨大な電力需要や通信トラフィックの増大、データセンターの設置を増大し、日本では重要な政策課題となっています。これらの整備を見据え、電力（ワット）と通信（ビット）の効果的な連携に向けた「ワット・ビット連携官民懇談会」が発足され議論されています。一方、気候変動問題の解決に向けて「第7次エネルギー基本計画」では、大幅な再エネの主力電源化も明記しています。本書では、脱炭素化の加速とともにどのように電力・通信インフラ整備を進め、AI時代のデータセンターを実現するのか読み解いていきます。</p>

インプレス標準教科書シリーズ　続・5G教科書　 NSA/SAから6Gまで

執筆者: 服部武　編著/藤岡雅宣　編著
サイズ・判型: B5判
ページ数: 456
発売日: 2023/04/03

5G NR（新無線方式）と5Gコアを徹底解説！本書は2018年9月に出版された『5G教科書』の続編です。5G NR（新無線方式）や5GC（コア・ネットワーク）などの5G技術とネットワークの進化、5Gの適用領域に特化して詳述しています。携帯電話に関わる基礎的な技術や世代ごとの特徴、Q&Aによる基礎解説、周波数利用、スマートフォンの構成とOSの進化、5Gデバイスについての最新動向や、日本固有のローカル5Gについても解説しています。さらに、ITUや3GPPなどの標準化動向や、Beyond 5G／6Gの世界動向についても解説しています。モバイルビジネスに携わっている方々には必読の一冊です。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング

執筆者: 荻野司　著/田久保順　著/城間政司　著/一般社団法人重要生活機器連携セキュリティ協議会　編
サイズ・判型: A5判
ページ数: 144
発売日: 2022/06/14

攻撃者視点によるハッキング体験！本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。実際の製品に対して攻撃者の視点で防御策を考えることで、効率的かつ効果的な防御の実施が期待できます。本書の実践例をもとにIoT機器のセキュリティ検証や対策を行い、ぜひ安心安全な製品開発に役立ててください。

業界情報やナレッジが詰まったメルマガを配信中です！