兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティ関連法規「個人情報保護法」(その3)

2018年8月31日

情報セキュリティ関連法規「個人情報保護法」(その1)(その2)に続き、最後の項です。

情報セキュリティ 法務

「特定個人情報の適正な取り扱いに関するガイドライン」について

特定個人情報は、マイナンバーやマイナンバーに対応する符号をその内容に含む個人情報のことをいいます。

マイナンバーに対応する符号は、マイナンバーに対応して、マイナンバーに代わって用いられる記号や番号などです。住民票コード以外のものを指しています。

特定個人情報の適正な取り扱いに関するガイドラインは、特定個人情報保護委員会が策定したもので、特定個人情報を扱う際の注意点などがまとめられています。

プライバシー対策の三つの柱

個人情報保護に関する法律、ガイドライン、指令等、個々の組織やプロジェクトが個人情報保護対策を検討する前提となっているものをプライバシーフレームワークといいます。

このフレームワークを規範とし、組織において個人情報保護がどのように運用されているか、プライバシー要件を満たしているか、組織の判断を支援するシステムがプライバシー影響評価です。

また、技術面のプライバシー強化策は、プライバシーアーキテクチャと呼ばれます。

プライバシーフレームワーク、プライバシー影響評価、プライバシーアーキテクチャが三つの柱として運用され、個々の組織やプロジェクトでカスタマイズされます。

『匿名化手法』

個人情報を活用する際、その個人を特定できないようにするために、属性に対しての削除、加工などを行うことを、匿名化といいます。

手法として、基のデータから一定の割合・個数で無作為に抽出するサンプリング、同じ保護属性の組合せをもつレコードが少なくともk個存在するように属性の一般化やレコードの削除を行うk-匿名化などがあります。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE