SAS Institute Japanは9月7日、5月に改正された日本の個人情報保護法と欧州連合(EU)で2018年5月から施行予定の「一般データ保護規則(General Data Protection Regulation:GDPR)」に対応した統合個人情報保護ソリューションの国内提供を開始した。「SAS Data Management」を活用する。
SASは、医薬臨床分野や個人情報を扱う業種で強力なデータ管理やデータ品質のソフトウェアを従来から提供し続けてきている。今回提供するのは、SASが長年に渡って顧客とともに蓄積してきたデータ管理のノウハウをベースにした強固なデータ管理機能、個人情報を安全に利活用するための匿名加工技術を組み込んだ、統合個人情報保護策としている。
改正後の個人情報保護法やGDPRの個人情報保護規則に厳格に対応し、その上で個人情報を安全に最大限利活用するために、各種ガイドラインに沿ったデータの匿名加工化を実現できると説明。具体的には、厳格な個人情報保護、個人情報利活用を実現するために以下の一連のプロセスを定義し、組織、業務、システムの仕組み作りを支援する。
- アクセス:個人データの所在場所を特定して安全にアクセス
- 特定:個人データの状況を調査、把握し、個人情報として分類すべきものかどうかを判別
- 統制:個人データの定義、個人データにアクセスできる人物の選定、個人データの管理方法の決定について、関係者全員の理解・認識を統一させる
- 保護:個人データにアクセスするユーザーを管理し、個人データを保護する
- 監査:個人データのデータアクセス、利用をレポートなどにより可視化して監査する
このプロセスを支援するSASが提供する機能は以下の通り。
- データアクセス:データにアクセスし、所在場所、状況などをチェック
- データ品質管理:データの品質状態を把握し、クレンジング、名寄せなどの処理を実行
- 個人データ辞書作成:データ整備のためのデータディクショナリを作成
- 個人データ匿名加工化:データを匿名化、仮名化、暗号化
- レポーティング:監査データなどを可視化するレポート
統合個人情報ソリューションを活用し、5つのプロセスに網羅的に組織へ取り込み、機能を実装することで企業は安全な個人情報保護が可能となり、さらに同時に積極的な個人情報利活用を実現できるという。企業は規制に厳格に対応しつつ、データ資産を臆することなく積極的に活用することができるようになるとしている。
