A社は、スマートフォン用ヘルスケア関連アプリケーションソフトウェア(以下、Aアプリという)の開発、販売を行う会社である。
Aアプリは、ヘルスケアデータ収集機能によって、利用者の体重や歩数のデータを収集するとともに、アンケート機能によって、勤務先の業種、年収などのデータを収集している。
営業部は、保険会社であるB社と共同のビジネスを検討している。
その中で、Aアプリで収集したデータ及び今後収集するデータから匿名加工情報を作成した上で、その匿名加工情報をB 社に第三者提供することを検討している。
B社では、提供を受けた匿名加工情報を分析して、B社の保険商品のマーケティングに活用しようとしている。
分析の対象は、年代、性別、年収区分、住んでいる地域区分及び勤務先の業種と体重及び歩数との関係である。
ここで、地域区分とは、北海道、東北、南関東などの区分のことをいう。
加工対象となる“個人情報データベース等”(以下、加工対象情報という)は、表1の顧客属性データと表2のヘルスケアデータの2種類からなり、利用者番号によって関連付けられている。
| 利用者番号 | 氏名 | 性別 | 生年月日 | 電子メールアドレス | 住所 | 勤務先の業種 | 年収 |
| 114567 | 情報 一郎 | 男 | 1984年4月4日 | ichiro@●●●.ne.jp | 愛知県名古屋市中区上前津X-X-X | 金融業 | 1,850万 |
| 114568 | 積招 花子 女 | 女 | 2003年3月31日 | sekimane@▲▲▲.ne.jp | 東京都文京区本駒込X-X-X | 小売業 | 380万 |
| 114573 | 試験 五郎 | 男 | 1951年12月9日 | shiken@■■■.ne.jp | 東京都中央区月島X-X-X | 製造業 | 630万 |
| … | … | … | … | … | … | … | … |
| 利用者番号 | 記録日 | 体重 | 歩数 |
| 114567 | 202N年02月11日 | 121.3 | 5,321 |
| 114568 | 202N年02月11日 | 43.5 | 33,012 |
| 114568 | 202N年02月12日 | 43.0 | 12,007 |
| 114573 | 202N年02月12日 | 63.0 | 7,604 |
| … | … | … | … |
営業部の情報セキュリティリーダーであるC課長は、加工対象情報に含まれる各情報の項目について、適用する匿名加工情報の作成に係る手法(以下、匿名加工情報の作成に係る手法を匿名加工手法という)を表3にまとめた。
| 項番 | 手法名 | 解説 |
| (一) | 項目削除 | 加工対象情報に含まれる個人情報の項目を削除すること。 例えば、年齢のデータを加工対象情報から削除すること。 |
| (二) | 一般化 | 加工対象情報に含まれる記述などについて、上位概念に置き換えること。 例えば、購買履歴のデータで“きゅうり”を“野菜%”に置き換えること。 |
| (三) | トップ(ボトム)コーディング | 加工対象情報に含まれる数値について、特に大きい又は小さい数値をまとめること。 例えば、年齢に関するデータで、“98歳”、“115歳”といった数値データを“80歳以上”というデータにまとめること。 |
| (四) | 丸め | 加工対象情報に含まれる数値について、四捨五入などして丸めること。 例えば、生年月日から“34歳”とされる場合について、“30代”のように年代に置き換えること。 |
C課長は、加工対象情報である表1及び表2に示す各データに対して、表3の匿名加工手法を必要に応じて適用し匿名加工情報を作成する案を用意した。 その案を法務部のD課長に報告したところ、D課長からは、想定するマーケティング用途にも有効であり、匿名加工手法の適用も適切であるとの回答を得た。
| 設問 | 解答群に示した3項目それぞれについて、C 課長が適用した匿名加工手法はどれか。 表3の手法のうち、適用したものの組合せを、解答群の中から選べ。 なお、各項目に対して複数の匿名加工手法を適用しても構わないし、一つも適用せずに“加工なし”としても構わない。 |
解答群
| 電子メールアドレス | 勤務先の業種 | 体重 | |
| ア | 加工なし | 加工なし | (三) |
| イ | 加工なし | 加工なし | (三)、(四) |
| ウ | 加工なし | (一) | (一) |
| エ | 加工なし | (一) | (三) |
| オ | 加工なし | (一) | (三)、(四) |
| カ | (一) | 加工なし | (三) |
| キ | (一) | 加工なし | (三)、(四) |
| ク | (一) | (一) | (一) |
| ケ | (一) | (一) | (三) |
| コ | (一) | (一) | (三)、(四) |
答え キ
【解説】
電子メールアドレスは、一般化や丸めなどの加工方法が適用できず、情報流出の影響が大きいので項目削除する。
勤務先の業種は、一般化や丸めなどの加工方法が適用できず、情報流出の影響が小さいので加工なしにする。
体重は、xx以上〜xx未満のような範囲でグループ化すると扱いやすいので、トップ(ボトム)コーディングや丸めを行う。
| 電子メールアドレス | 勤務先の業種 | 体重 | |
| キ | (一) 項目削除 | 加工なし | (三) トップ(ボトム)コーディング (四) 丸め |
【キーワード】
・仮名加工情報・匿名加工情報 信頼ある個人情報の利活用に向けて−制度編−
- 仮名加工情報・匿名加工情報 信頼ある個人情報の利活用に向けて−制度編−
個人情報取扱事業者、仮名加工情報取扱事業者及び匿名加工情報取扱事業者について、仮名加工情報や匿名加工情報を作成するための考え方及び安全管理措置、識別行為の禁止、本人への連絡等の禁止等の仮名加工情報や匿名加工情報にそれぞれ課せられる規律を中心に、主に民間事業者が実際に仮名加工情報や匿名加工情報を作成し取り扱う際に参考となる事項、考え方を示そうとするものです。
もっと、「仮名加工情報・匿名加工情報 信頼ある個人情報の利活用に向けて−制度編−」について調べてみよう。
戻る
一覧へ