仮名化
仮名化 とは何ですか?
仮名化個人データの直接識別子を可逆的なエイリアスに置き換え、別途保管される追加情報がなければ個人に紐付けられない状態にする手法。
仮名化は GDPR 第 4 条 5 項で、別途保管され保護される追加情報がなければ特定の個人に紐付けられないように個人データを処理することと定義されています。代表的な手法には、決定的トークン、秘密鍵を用いた HMAC、フォーマット保持暗号、鍵管理基盤上のルックアップテーブルなどがあります。匿名化と異なり、仮名化データは GDPR や ISO/IEC 27559 上では依然として個人データですが、明示的なセーフガード(第 25 条・第 32 条)として再識別リスクと漏えい時の影響を低減します。分析、AI 学習、不正対策の協調、臨床研究などで広く用いられ、厳格な鍵管理とアクセス制御が前提となります。
● 例
- 01
データウェアハウスで顧客 ID を HMAC トークンに置き換え、鍵を HSM に保管する。
- 02
データ提供契約に基づき、仮名化された患者記録を研究パートナーと共有する。
● よくある質問
仮名化 とは何ですか?
個人データの直接識別子を可逆的なエイリアスに置き換え、別途保管される追加情報がなければ個人に紐付けられない状態にする手法。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
仮名化 とはどういう意味ですか?
個人データの直接識別子を可逆的なエイリアスに置き換え、別途保管される追加情報がなければ個人に紐付けられない状態にする手法。
仮名化 はどのように機能しますか?
仮名化は GDPR 第 4 条 5 項で、別途保管され保護される追加情報がなければ特定の個人に紐付けられないように個人データを処理することと定義されています。代表的な手法には、決定的トークン、秘密鍵を用いた HMAC、フォーマット保持暗号、鍵管理基盤上のルックアップテーブルなどがあります。匿名化と異なり、仮名化データは GDPR や ISO/IEC 27559 上では依然として個人データですが、明示的なセーフガード(第 25 条・第 32 条)として再識別リスクと漏えい時の影響を低減します。分析、AI 学習、不正対策の協調、臨床研究などで広く用いられ、厳格な鍵管理とアクセス制御が前提となります。
仮名化 からどのように防御しますか?
仮名化 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
仮名化 の別名は何ですか?
一般的な別名: シュードニム化, 可逆的非識別化。
● 関連用語
- privacy№ 274
データ匿名化
他の利用可能な情報と組み合わせても直接的・間接的に個人を識別できないよう、個人データを不可逆に変換する処理。
- privacy№ 1164
トークナイゼーション(プライバシー)
機微データを、制御されたトークン金庫の外では悪用できない非機微なトークンに置き換え、個人データや規制対象データの範囲を縮小する手法。
- privacy№ 280
データ最小化
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
- privacy№ 279
データマスキング
機微データを、現実的だが架空の値に置き換えることで、下流のユーザー・アプリ・環境がオリジナルを暴露せずにデータを利用できるようにする手法。
- compliance№ 440
GDPR
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
- privacy№ 818
個人を特定できる情報 (PII)
氏名、識別子、生体情報など、単独で、あるいは他の情報と組み合わせることで特定の個人を識別できるあらゆるデータ。
● 関連項目
- № 576k-匿名性
- № 603l-多様性
- № 1126t-近接性
- № 317差分プライバシー
- № 856プライバシー・バイ・デザイン