カメラ画像の利活用と個人情報の保護
カメラ画像は幅広い分野で利活用のニーズがありますが、個人情報保護に対する意識が高まる中で、法的にどこまでの利活用が許されるのか、多くの企業が迷うことでしょう。令和5年5月25日、個人情報保護委員会は、カメラ画像に関し、「『個人情報の保護に関する法律についてのガイドライン』に関するQ&A」(以下「Q&A」といいます。最新版は令和6年3月1日更新。)を更新しました。
本記事では、個人情報保護委員会事務局メンバーによる解説記事(香月健太郎ほか「カメラ画像に関する「『個人情報の保護に関する法律についてのガイドライン』に関するQ&A」更新についての解説」NBL NO.1244(2023.6.15)44頁以降)を参照しつつ、同Q&Aの更新内容についてご説明いたします。ぜひ、カメラ画像を利活用する際の参考にしてください。
【この記事のポイント】
- 顔識別機能付きカメラシステムを導入する個人情報取扱事業者が個人情報保護法の遵守や肖像権・プライバシー侵害を生じさせないための観点から少なくとも留意するべき点などについて、個人情報保護委員会がQ&A等を公表していること(目次1)。
- 従来型防犯カメラを利用する場合、特定の個人を識別することができるカメラ画像は個人情報に該当すること、カメラの設置状況等から利用目的が防犯目的であることが明らかである場合には、利用目的の通知・公表は不要である一方、カメラにより自らの個人情報が取得されていることを本人において容易に認識可能といえない場合には、防犯カメラが作動中であることを容易に認識可能とするための措置を講じなければならないこと(目次2(2))。
- 顔識別機能付きカメラシステムの場合、従来型防犯カメラの場合と異なり、犯罪防止目的であることだけではなく、顔識別機能を用いていることも明らかにして、利用目的を特定することが求められること、設置されたカメラの外観等から犯罪防止目的で顔識別機能が用いられていることを認識することが困難であるため、個人情報の利用目的を本人に通知し、又は公表しなければならないこと(目次3(1))。
- 顔識別機能付きカメラシステムを利用する場合には、登録基準等を定めた運用基準を作成し、透明性のある運用を行うことが重要であること(目次3(3))。
- 顔特徴データは不変性が高く、特定個人を追跡することが可能となる情報であることなどから、共同利用する者の範囲を限定する必要があること(目次3(4))。
目次
1 本文書及びQ&Aについて
個人情報保護委員会は、個人情報の保護に関する法律についてのガイドライン(通則編)などのガイドライン及びQ&Aを公表しており、その中でカメラ画像と個人情報保護法(以下「法」といいます。)の関係についても整理されています。
また、令和4年1月には、「犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会」を設置し、顔識別機能付きカメラシステムを導入する個人情報取扱事業者が個人情報保護法の遵守や肖像権・プライバシー侵害を防ぐための留意点や、被撮影者や社会から理解を得るために自主的に取り組むべき事項について整理を行い、令和5年3月30日に、「犯罪予防や安全確保のための顔識別機能付きカメラシステムの利用について」(以下「本文書」といいます。)という文書を公表しました。
さらに、本文書の公表を踏まえて、同年5月25日には、「カメラに関するQ&A」が更新されました。これは、本文書で示された考えのうち、多くの事業者に参考になると思われる内容をQ&Aにも記載するとともに、従前のQ&Aの記載の趣旨を明確化したものです。
以下では、本文書及びQ&Aの記載をふまえた整理を行います。
2 従来型防犯カメラ
(1) 本文書における記載
本文書では、防犯目的で設置されているカメラのうち、撮影した画像から顔特徴データの抽出を行わないもの(以下「従来型防犯カメラ」といいます。)については、基本的に検討の対象外とされております(本文書3頁)。
ただし、本文書第5章2(6)(41頁)において従来型防犯カメラに関する考えも記載されております。従来型防犯カメラを利用し、従来型防犯カメラとして利用目的を特定している場合、事後的に顔特徴データを抽出し、他の情報と照合したり分析をすることは、個人情報の目的外利用に当たる(法第18条第1項)とされている点には注意が必要です。
(2) Q&Aにおける記載
更新後のQ&Aにおいては、同1-13において、従前のQ&Aの記載が整理されました。店舗や駅・空港等に従来型防犯カメラを設置し、撮影したカメラ画像を防犯目的で利用する場合の留意点について、以下のとおり整理いたしました。
- 特定の個人を識別することができるカメラ画像は個人情報(生存する個人に関する情報であって特定の個人を識別することができるもの)となります(法第2条第1項第1号)。
- 個人情報であるカメラ画像を取り扱う場合には、利用目的をできる限り特定し、当該利用目的の範囲内でカメラ画像を利用しなければなりません(法第17条第1項、第18条第1項)。
- 個人情報の利用目的を本人に通知し、又は公表しなければなりませんが、カメラの設置状況等から利用目的が防犯目的であることが明らかである場合には、「取得の状況からみて利用目的が明らかであると認められる場合」(法第21条第4項第4号)に当たり、利用目的の通知・公表は不要と考えられます。
- 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならないため、カメラの設置状況等から、カメラにより自らの個人情報が取得されていることを本人において容易に認識可能といえない場合には、防犯カメラが作動中であることを店舗や駅・空港等の入口や、カメラの設置場所等に掲示する等の措置を講じるなどして、容易に認識可能とするための措置を講じなければなりません(法第20条第1項)。
- 外観上、カメラであることが明らかである等、カメラにより自らの個人情報が取得されていることを本人において容易に認識可能であったとしても、上記4で示した掲示等の措置を講じることにより、より容易に認識可能とすることが望ましいです。
3 顔識別機能付きカメラシステム
(1) 利用目的の特定(法第17条第1項)、通知・公表(法第21条第1項)、保有個人データに関する事項の公表等(法第32条第1項)
本文書では、顔識別機能付きカメラシステムを、「顔画像を撮影するカメラ及び撮影した顔画像から顔特徴データを抽出し顔識別を行うシステム」と定義しています(本文書6頁)。
その上で、顔識別機能付きカメラシステムを利用する場合、以下の対応が必要となります(Q&A1-14を参照)。
- 個人情報取扱事業者は、顔識別機能付きカメラシステムにより特定の個人を識別することができるカメラ画像やそこから得られた顔特徴データを取り扱う場合、個人情報を取り扱うことになるため、利用目的をできる限り特定し、当該利用目的の範囲内でカメラ画像や顔特徴データ等を利用しなければなりません。
- 具体的には、どのような個人情報の取扱いが行われているかを本人が利用目的から合理的に予測・想定できる程度に利用目的を特定しなければならないため、従来型防犯カメラの場合と異なり、犯罪防止目的であることだけではなく、顔識別機能を用いていることも明らかにして、利用目的を特定することが求められます。
この点につき本文書では、「防止したい事項等」や「顔識別機能を用いていること」を明らかにすることで利用目的の特定を行わなければならないとされています(本文書34頁)。
「顔識別機能を用いていること」を明らかにすべきなのは、顔識別機能付きカメラシステムを使う場合、従来型防犯カメラと同様の外観であるにもかかわらず、人が目視で確認するより検知精度が飛躍的に向上することで権利利益を侵害するおそれが高まっていることを踏まえたものです。また、「防止したい事項等」については、少なくとも「犯罪予防」、「行方不明者の捜索」等としなければならず、例示として具体的な犯罪行為等の類型(例えばテロ防止、万引防止等)を示すことも考えられます。 - 顔識別機能付きカメラシステムを利用する場合は、設置されたカメラの外観等から犯罪防止目的で顔識別機能が用いられていることを認識することが困難であるため、「取得の状況からみて利用目的が明らかであると認められる場合」(法第21条第4項第4号)に当たらず、個人情報の利用目的を本人に通知し、又は公表しなければなりません(本文書39頁も参照)。
- 顔識別機能付きカメラシステムに登録された顔特徴データ等が保有個人データ(個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のもの。法第16条第4項)に該当する場合には、保有個人データに関する事項の公表等(法第32条)をしなければなりません(本文書51~52頁も参照)。
(2) 施設内・Webサイト等での掲示
本人からの理解を得るためにも、できる限りわかりやすく情報提供を行うために、Webサイト等において以下の事項を公表するとともに、情報の重要度に応じて施設内での掲示も行うことが望ましいです(本文書35~37頁、Q&A1-14)。
① 施設内での掲示事項例
- 顔識別機能付きカメラシステムの運用主体
- 顔識別機能付きカメラシステムで取り扱われる個人情報の利用目的
- 問い合わせ先
- WebサイトのURL又はQRコード等を掲示
② Webサイト等への掲示事項例
- 顔識別機能付きカメラシステムを導入する必要性
- 顔識別機能付きカメラシステムの仕組み
- 顔識別機能付きカメラシステムで取り扱われる個人情報の利用目的
- 運用基準(登録基準、登録される情報の取得元、誤登録防止措置、保存期間等)
- 他の事業者への提供(委託、共同利用等)
- 安全管理措置
- 開示等の請求の手続、苦情申出先等
(3) 登録基準等の運用基準
顔識別機能付きカメラシステムでは、あらかじめ、検知対象者を特定し、その者の顔画像から顔特徴データを抽出し、照合用データベースに登録します。その後、カメラにより取得した画像から抽出した被撮影者の顔特徴データと照合し、被撮影者がデータベースに登録された者と同一人物である可能性が高いと検知した場合にアラート通知等がなされます(本文書9頁)。
この登録基準、対応手順、保存期間(顔特徴データの登録期間)及び登録消去基準など、本システムを運用するための基準をまとめて「運用基準」とし、以下のとおり整理されております。
- 個人情報保護法の義務
照合用データベースに個人情報を登録するための登録基準を作成するに当たっては、対象とする犯罪行為等をあらかじめ明確にし、当該行為の性質に応じ、利用目的の達成に必要な範囲を超えて、個人情報が登録されることのないような登録基準としなければなりません(法第18条第1項)。
例えば、犯罪行為等の防止を目的とするときは、登録基準の内容は、当該犯罪行為等を行う蓋然性が高い者に厳格に限定し、登録時にも当該犯罪行為等を行う蓋然性があることを厳格に判断することが望ましいです(本文書42頁、Q&A1-14)。 - 対応手順
検知対象者が検知された場合の適切な対応方法について手順を定め、当該手順に従って対応を行う体制を整備しておくことが望ましく、対応手順は、顔識別機能付きカメラシステムの利用により実現しようとする目的に対する警戒段階に応じ、複数作成しておくことも考えられます。
顔識別機能付きカメラシステムは、あくまでも被撮影者と検知対象者の同一性を推測するものであるため、被検知者が本当に検知対象者であるかを、システムだけでなく目視により確認するなど、慎重な対応をすることが望ましいです(本文書43頁)。 - 保存期間
個人情報取扱事業者は、法第22条に基づき、利用の必要性を考慮して保存期間を設定し、個人データ(個人情報データベース等を構成する個人情報。法第16条第3項)を利用する必要がなくなったときは、遅滞なく消去するよう努めなければなりません。
照合用データベースに登録した情報については、対象とする犯罪行為等の再犯傾向や、登録対象者が再来訪するまでの一般的に想定される期間等を考慮することが考えられます。他方で、顔識別機能付きカメラで撮影した画像から抽出した顔特徴データで照合をした結果、検知対象者ではなかった者の情報については、遅滞なく消去するよう努めなければなりません(本文書43~44頁、Q&A5-4)。 - 登録消去
照合用データベースに登録された情報は、その情報が登録されている期間について管理をし、保存期間満了後に遅滞なく消去することを原則とし、保存期間を延長する場合は利用する必要がある期間の範囲内に限るよう努めなければなりません。
保存期間中であっても、登録要件が喪失した場合には、当該登録情報は遅滞なく消去されるよう努めなければならないため、登録消去の基準を設定し、登録要件を喪失した情報を遅滞なく消去するための体制を整えておくよう努めなければなりません。
さらに、照合用データベースに登録された情報は、一定の期間ごとに、利用目的との関係で本来登録する必要がない者の情報が登録されていないか、保存期間が満了した情報や登録要件を喪失した情報及び誤登録された情報の消去が完了しているか等の検証を行うことが望ましいです(本文書44頁)。 - 運用基準における透明性の確保
透明性の確保の観点から、運用基準について、Webサイト等に掲示することが考えられ、登録基準については、利用目的の達成を妨げない範囲で、どのような基準に該当する者が登録の対象となっているか、登録される情報の取得元、誤登録防止措置、保存期間等を明らかにすることが望ましいです(本文書45頁)。
また、運用基準については、登録事務や照合用データベースの管理を行ういずれの担当者においても同様の判断を行うことができる文書化された統一的な基準を作成し、また、当該基準に従って一定の運用を行うことができる体制を整備することも重要です(本文書42頁、Q&A1-14)。
(4) 防犯目的のために取得するカメラ画像や顔特徴データ等の共同利用
法第27条第1項は、あらかじめ本人の同意を得ないで個人データを第三者に提供してはならないとしますが、「特定の者との間で共同して利用される個人データが当該特定の者に提供される場合」には、① 共同利用をする旨、② 共同して利用される個人データの項目、③ 共同して利用する者の範囲、④ 利用する者の利用目的、⑤ 当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名をあらかじめ本人に通知又は容易に知りうる状態に置くことで、本人の同意を得ることなく第三者に個人データを提供することが可能です(同条第5項第3号)。
顔特徴データは不変性が高く、特定個人を追跡することが可能となる情報であることなどから(本文書13頁)、共同利用する者の範囲は、その範囲を同一業種内に限定したとしても、全国や、ある地域全体といった広い範囲で共同利用することが安易に認められるものではありません。
例えば、組織的な窃盗の防止を目的とする場合、盗難被害にあった商品や、当該商品に関する全国的あるいは地域全体における組織的な窃盗の発生状況をもとに、登録対象者が共同利用する者の範囲において同様の犯行を行うことの蓋然性を踏まえて、共同利用する者の範囲を利用目的の達成に照らして真に必要な範囲に限定することが適切です。
また、共同利用を行う場合には、どの事業者においても同様の対応を行うことができる文書化された統一的な運用基準を作成し、登録情報などを含めて適切に管理すること、共同利用の目的は犯罪予防や安全確保に限り、他の目的で用いないようにすることが望ましいです(本文書49頁、Q&A7-50)。
(5) 安全管理措置
個人情報取扱事業者(個人情報データベース等を事業の用に供している者。法第16条第2項)は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければなりません(法第23条)。
顔特徴データは不変性が高く、追跡が可能となる情報であること等も踏まえ、当該個人データの漏えい、滅失又は毀損の防止その他の安全管理のために必要かつ適切な措置を講じる必要があります。
安全管理措置の内容としては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置及び外的環境の把握を行う必要があります。具体的な内容については、下記のとおりです(本文書45~46頁、Q&A10-8)。
- 組織的安全管理措置
カメラ画像・顔特徴データ等を取り扱う情報システムを使用できる従業者を限定、事業者内の責任者を定める、管理者及び情報の取扱いに関する規程等を整備する等 - 人的安全管理措置
従業者に対する適切な研修(個人情報保護法の適用範囲・義務規定、カメラ画像・顔特徴データ等の取扱いに関する講義等)等を実施する等 - 物理的安全管理措置
カメラ、画像データ・顔特徴データ等を保存する電子媒体等の盗難又は紛失等を防止するために、設置場所に応じた適切な安全管理を行う等 - 技術的安全管理措置
情報システムを使用してカメラ画像・顔特徴データ等を取り扱う場合や、IPカメラ(ネットワークカメラ、Webカメラ)のようにネットワークを介してカメラ画像等を取り扱う場合に、必要とされる当該システムへの技術的なアクセス制御や漏えい防止策等を講ずる(パスワード設定等の措置がアクセス制御のために適切な場合はかかる措置も含む。)、アクセスログの取得分析により不正利用の有無を監視する等 - 外的環境の把握
外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講ずること等
4 最後に
本記事では、Q&A などの個人情報保護委員会の公表する文書をもとに、特に顔識別機能付きカメラシステムを利用する場合を中心に、カメラ画像の利活用と個人情報保護法の関係を整理いたしました。今後も顔識別機能付きカメラシステムの精度が向上するにつれて、カメラ画像の利活用と個人情報保護のバランスが問題となるケースは増えていくことが予想されます。
本記事がカメラ画像の利活用を検討する上での参考になれば幸いです。
なお、本記事では言及しませんでしたが、総務省などが「カメラ画像利活用ガイドブック」を公表しているため、カメラ画像の利活用を検討する際には併せてご参照ください。