同意がいらない？個人情報保護法改正と「秘密計算」の新しい可能性

個人情報保護法が変わろうとしている

2025年7月24日付の日経XTECH記事（出典はこちら）によれば、次期改正で「本人の同意」が不要となるケースが出てくる方向です。

もちろん緩和されるだけではなく、透明性の確保と新しい技術（秘密計算やPETs）を前提とした制度になります。
この記事では、注目される「秘密計算」や「PETs」、そして「データ連携コーディネーター」という新しい役割をわかりやすく整理します。

なぜ同意が不要になるの？

これまでの個人情報保護法では、第三者提供には必ず本人同意が必要でした。
しかし次期改正では、以下の条件を満たす場合に限り、同意を不要にする方向が検討されています。

• 個人を特定できない形にして使うこと
• 統計や分析など「一般的な結果」を得る目的であること
• 透明性を担保するために「誰が・何の目的で使うか」を公表すること

つまり「データを安全に扱う仕組みが整っているなら、同意がなくても社会に役立つ活用を認める」という考え方です。

秘密計算とは何か？

「秘密計算」とは、データを暗号化したまま計算できる技術です。
たとえば病院や企業がデータを持ち寄っても、中身を開示せずに統計処理が可能になります。

• MPC（マルチパーティ計算）：複数の機関が暗号化したまま共同で処理
• 準同型暗号：暗号化状態で計算できる仕組み
• TEE：安全領域でのみ処理するハードウェア機能

この仕組みによって「プライバシーを守りながら活用できる」世界が広がります。

技術的担保（PETs）とは？

PETs（Privacy Enhancing Technologies）は、プライバシーを守りながらデータを使う技術の総称です。
秘密計算もPETsの一つですが、他にもいくつかの方法があります。

• 匿名化・仮名化データ
• 差分プライバシー（少しノイズを加えて個人を特定できなくする）
• 合成データ（実データに似たダミーデータを生成）

参考資料: 個人情報保護委員会 PETs 活用資料 (ppc.go.jp)

データ連携コーディネーターとは？

新しい制度では、複数の事業者が安全にデータをやり取りするための「調整役」も必要になります。
それが データ連携コーディネーター です。

役割の例：

• 提供契約やルールの策定
• データ利用の範囲をチェック
• 技術が適切に使われているかの監視
• 利用者に対する説明責任の遂行

いわば 「データ利用の交通整理役」 として信頼を支える存在です。

医療・金融・教育でどう使われるの？

政府の重点計画では、医療・金融・教育など公共性が高い分野を中心にデータ連携を推進する方針です。
たとえば：

• 病院間で診療データを研究利用（本人同意なしでも一部可能に）
• 金融機関間での不正利用検知
• 教育データの学習支援分析

社会的に意義の大きい分野から始め、徐々に広げていく想定です。

まとめ：これから何が変わるのか？

この記事の要点を整理します。

• 同意不要の範囲が拡大：秘密計算などを前提に、社会的意義が高い分析に活用できる
• PETsの必須化：プライバシーを守る技術が前提条件に
• コーディネーターの重要性：透明性を担保する仕組みづくりが求められる

だからと言って、

• 同意バナー（Cookieや広告トラッキング）が不要になるわけではなさそうです
  • これは 広告やマーケティング目的 のため、引き続き「本人の同意」が必要
• 研究や統計、医療・金融のデータ共有
  • 本人同意を省略してもよいケースが拡大する可能性があります

詳しくは 個人情報保護委員会公式サイト をチェックしてみてください。

プライバシーを守ることとデータ活用は、もう二者択一ではありません。両立させる仕組みづくりが、これからの社会を支えていきます。