情報の保護について
仮名化
Pseudonymisationという英単語に出くわし、Google翻訳したら「仮名化」と出てきた。これを「カナ化」と読むと意味が通じなくなる。
Pseudonymisationは、スードニマイゼーション、と発音するらしく、情報を保護する方法で、日本語では「かめい化」になる。
氏名や住所などの個人データのうち、「誰」と特定できる部分を「仮名」にし、データから直接個人を特定できなくすること。
データベースに、氏名の項目があれば、仮のIDに置き換えて、それだけで、個人が特定できないようにする。
別のデータベースに、名前とIDが保存されているので、それと合わせると個人は特定できてしまう。
これより厳しいのが、匿名化。
匿名化
匿名化(anonymization)の場合、情報が完全に取り除かれることになる。誰、ということをデータを保持している人も分からなくなる。プライバシーは保護されるが、実用的でない側面も。
GDPRで要求される個人情報保護では、匿名化されたデータには適用しない、という言い回しで、匿名化を強制している。
日本の個人情報と関連法規などについては、以下のブログが詳しい。
トークナイゼーション
トークナイゼーション(Tokenization)とは、機密情報をトークンと呼ばれるランダムに生成された代理データに置き換えて保存・利用する技術。
トークンから機密情報を復元することができないという特徴を生かして、暗号化では対応が困難な業務要件に対応することができる。
カード番号を適当な数字に置き換えることがそれに該当する。
その際、フォーマットを変えないのが仮名化や暗号化と異なる。
12345-6789という数字を55555-5555というトークンで置き換える。それにより既存のデータベースに修正を入れることなく対応できるメリットがある。
ただ、変更前の情報が漏れてしまえば、個人が特定できるのは仮名化と同じリスク。
クレジットカード業界のセキュリティ基準「PCI DSS」でも、トークナイゼーションは、同技術を取り入れた決済システムなどは部分的に監査対象からの除外が認められている。
いろんな保護方法がありながらも、大規模な情報漏洩は減らない。
