個人情報匿名化ツール「個人情報匿名化ソリューション」

改正個人情報保護法に基づく適正加工を実現!
個人情報匿名化によるビッグデータの流通・利活用
個人情報流出を防止
~新規事業/新サービス立ち上げを支援~

適正な個人情報匿名化が行われていますか?

  • 改正個人情報保護法の匿名加工基準に従い個人情報匿名化が行われているか

    ●特定の個人を識別することができないように匿名加工基準に従って個人情報を加工する
    ●当該個人情報を復元(個人情報流出)できないようにする

  • 求められる加工技術が実践利用された実績が有るか

    ●個人情報の削除・置き換えを利用する
    ●個人情報と加工対象情報の連結IDの削除・置き換える
    ●特異な記述(一般的に特異)の削除・置き換え等の匿名加工基準の実績が豊富である

  • 大量の個人情報が短時間で適切に処理されている

    ●個人情報を改正個人情報保護法に基づいて匿名加工する単純な間接業務の自動化が実行されていることが必要です。
    ●個人情報匿名化の独自ツールの場合は、ツール作成者がいなくなった後のメンテナンスに問題が発生します。
    ●個人情報匿名化のニーズがあるたびに個別のシステムを開発する煩雑な作業が発生します。

  • 情報を相互に連結する符号を削除するか他の記述に置き換える

    クレジットカードで会員情報と商品販売情報を分けて管理していて、この2つを結びつける顧客番号をつけている場合、この番号を削除して良いかどうかといった問題が発生します。

個人情報匿名化ツール「個人情報匿名化ソリューション」なら!

安全な個人情報匿名化を実現します!

POINT1

個人情報匿名化を実現しているソフト「テストエース」を活用

「テストエース」は、システム開発におけるテストデータ作成用ソフトです。個人情報流出防止のため個人情報をその属性ごとに匿名化を行っています。このテストエースの個人情報匿名加技術をエンジンとして利用しています。
「テストエース」は、既に金融機関を中心に50社以上の導入実績のある個人情報匿名化ツールです。

POINT2

適正匿名加工基準に沿った多様なデータ変換(加工)機能を揃えています。

個人情報匿名化ソリューションは、匿名化エンジンである「テストエース」に必要な加工機能を付加しており「匿名加工情報」を作成する際に定められた適正匿名加工基準を満たしております。

適正加工基準骨子

  1. 特定の個人を識別することができる記述等(例:氏名)の全部又は一部を削除(置換を含む。以下同じ。)すること
  2. 個人識別符号(例:マイナンバー、運転免許証番号)の全部を削除すること
  3. 個人情報と他の情報とを連結する符号(例:委託先に渡すために分割したデータと紐づけるID)を削除又は
    他の符号へと置き換える事
  4. 特異な記述等(例:年齢116歳)を削除すること
  5. 上記のほか、個人情報とデータベース内の他の個人情報との差異等の性質を勘案し、適切な措置を講ずること

トップボトムコーディング

「個人情報匿名化ソリューション」は分析対象のデータの平均から大きく乖離するデータ群を閾値に揃えます。

一般化

対象データの上位概念に置き換えます。

丸め

対象データに含まれる数値について切り捨てをして、得られた数値に置き換えます。

その他機能(データ変換エンジン「テストエース」により提供される基本機能)

●擬似データ変換
氏名、住所、電話番号等の31カテゴリの疑似データを、標準搭載個人データに類似した疑似データ(匿名化データ)に変換します。

●マスキング変換
置換文字を指定し、データを置き換えます。

●ランダム変換
ランダム値の範囲を指定し、データを置き換えます。

●削除
対象の項目/レコード/セルの削除を行います。

●ユーザー定義関数
ユーザーの定義したルールに沿って、データを変換します。

●リレーション維持変換
コードや名前を一致させるなど、データ変換後もテーブル間の関連性や一意性制約の維持ができるよう変換します。「個人情報匿名化ソリューション」はデータのリレーションを維持します。

POINT3

充実した運用支援機能

  1. CUI実行機能
    Windows標準のタスクスケジューラ等との連携で、テストデータ作成を指定の日時にスケジュールし個人情報匿名化を自動化することができます(CUIのトリガファイルの作成は、GUIから簡単に作成できます)。個人情報データベースからのデータ抽出、スキーマ・データの自動解析、匿名加工処理、出力環境へのロード、変換処理結果レポート出力まで、簡単操作で実現し、手作業に比べ大幅に業務効率が向上するなどの単純な間接業務の自動化を実現いたします。
  2. レポート機能
    実行した個人情報匿名化変換処理に関する詳細な報告帳票(対象テーブル情報、変換方式、データ抽出条件および出力データ件数)の出力を行うことができ、作業の証跡として活用いただけます。
  3. ファイル出力機能
    個人情報匿名化後のデータを匿名加工データベースへロードするだけでなく、ファイルとして出力することも可能です。ファイル形式はCSV、TSV等に対応しています。

POINT4

充実した変換対象DB/ファイル

データベースの種類    Oracle Database、 Microsoft SQL Server、 PostgreSQL
ファイル形式        TSV形式、CSV形式

※データ連携ソフト(EAI)を利用することで、クラウドサービスやホストコンピュータ等からのデータ抽出が可能となります。

システムプラザでの導入がオススメの理由

システムプラザなら「個人情報匿名化ソリューション」の
導入も運用も安心!

理由1

一次代理店だから最新の提案ができる

システムプラザは一次代理店として株式会社システムエグゼと歩調を合わせ、「テストエース」の拡売と導入に協力してきました。この実績をもとに改正個人情報保護法で求められる匿名加工基準を満たしたソフトとして「個人情報匿名化ソリューション」を提供しております。メーカーから最新の技術やノウハウを吸収。基幹系の構築からセキュリティ強化まで、企業に不可欠なITの知見をベースに、お客様企業に適したアドバイスを提供できます。

理由2

セキュリティ関連ソリューションの取扱い実績

データベース関連では、暗号化ソフト「D’Amo」及びOSS向け暗号化ソフト「MyDiamo」やシステム監査ソフト「SSDB監査」、エンドポイント向けには標的型攻撃対策ソフト「FFRI yarai」や次世代エンドポイントセキュリティの「Bromium」等幅広くセキュリティ製品を取り扱っております。まずは、システムプラザにご相談ください。

個人情報匿名化ソリューション導入事例

クレジットカード利用履歴情報による新たな事業開拓及び加盟店への情報提供

コラム

個人情報利活用のための適切な匿名加工

匿名加工を施す際に求められている適正な匿名加工基準では、個人情報流出を防止するため、特定の個人を識別することができる記述(名前等)やマイナンバーなどの個人識別符号は削除もしくは置き換え処理が求められます。
また、個人情報と他の情報とを連結する符号(顧客ID等)も同様に削除または別の符号への置き換えが必要になります。しかし、削除を選んだ場合本来の目的とする個人情報の利活用に大きな制限を加えることにならないでしょうか。できるだけ本来のデータの特性を維持しながら、復元できないデータの置き換えによる個人情報匿名化が求められます。

符号に関して言えば、クレジット情報では個人属性のデータと購買データは互いが紐づけるように顧客ID(仮ID)が付されています。個人属性データのもとに複数の購買データが記録されており、それぞれが固有の顧客IDで紐づけされます。親の個人属性データを削除すると、購買データとの関係性が不明となります。ですから、個人属性データの顧客IDを書き換えた場合(匿名化)は、当該購買データも同じ顧客IDへの書き換えが同時に行われなければなりません。「個人情報匿名化ソリューション」はデータの関連性を維持して個人情報匿名化が行えるソフトです。