仮名化
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/18 23:22 UTC 版)
「EU一般データ保護規則」の記事における「仮名化」の解説
GDPRは仮名化について言及している。仮名化とは、個人データを処理した結果のデータが、追加情報の利用なしに特定のデータ主体と結びつけることができないようにする処理である。仮名化の一例として暗号化がある。元のデータが分からないように、適切な復号鍵がなければデータ処理を元に戻すことができないようにする処理である。GDPRはこの追加情報(復号鍵など)が、仮名化データと別に保管されることを求めている(備考 (Recital) 29)。仮名化が推奨されているのは、関係するデータ主体に与えるリスクを低減し、データ管理者およびデータ処理者がデータ保護の義務に適合するのを支援するためである。(備考 (Recital) 28) 個人データが、組織内の適切な方針および施策により、データ管理者によって仮名化された場合であっても、匿名化データ(そもそも自然人と無関係なデータ、および、データ主体を追加情報によっても特定できないデータ)とは異なり、GDPRの管理および罰則の対象となる(備考 (Recital) 26)。それらの方針および施策は設計段階のデータ保護の原則、および、初期状態のデータ保護の原則に適合し、この目的を満たすと見なせる必要がある。施策の例として、可能な限り速やかにデータを仮名化すること(備考 (Recital) 78)、データをローカルネットワーク内で暗号化すること、暗号化されたデータと別に復号鍵を保管することが含まれる。 統計または調査目的を含む、匿名とみなされる情報の処理について本規則は関知しない。
※この「仮名化」の解説は、「EU一般データ保護規則」の解説の一部です。
「仮名化」を含む「EU一般データ保護規則」の記事については、「EU一般データ保護規則」の概要を参照ください。
- 仮名化のページへのリンク
