SAS、統合個人情報保護支援策を提供--GDPRにも対応

NO BUDGET

2017-09-11 15:01

 SAS Institute Japanは9月7日、5月に改正された日本の個人情報保護法と欧州連合(EU)で2018年5月から施行予定の「一般データ保護規則(General Data Protection Regulation:GDPR)」に対応した統合個人情報保護ソリューションの国内提供を開始した。「SAS Data Management」を活用する。

 SASは、医薬臨床分野や個人情報を扱う業種で強力なデータ管理やデータ品質のソフトウェアを従来から提供し続けてきている。今回提供するのは、SASが長年に渡って顧客とともに蓄積してきたデータ管理のノウハウをベースにした強固なデータ管理機能、個人情報を安全に利活用するための匿名加工技術を組み込んだ、統合個人情報保護策としている。

 改正後の個人情報保護法やGDPRの個人情報保護規則に厳格に対応し、その上で個人情報を安全に最大限利活用するために、各種ガイドラインに沿ったデータの匿名加工化を実現できると説明。具体的には、厳格な個人情報保護、個人情報利活用を実現するために以下の一連のプロセスを定義し、組織、業務、システムの仕組み作りを支援する。

  1. アクセス:個人データの所在場所を特定して安全にアクセス
  2. 特定:個人データの状況を調査、把握し、個人情報として分類すべきものかどうかを判別
  3. 統制:個人データの定義、個人データにアクセスできる人物の選定、個人データの管理方法の決定について、関係者全員の理解・認識を統一させる
  4. 保護:個人データにアクセスするユーザーを管理し、個人データを保護する
  5. 監査:個人データのデータアクセス、利用をレポートなどにより可視化して監査する

 このプロセスを支援するSASが提供する機能は以下の通り。

  • データアクセス:データにアクセスし、所在場所、状況などをチェック
  • データ品質管理:データの品質状態を把握し、クレンジング、名寄せなどの処理を実行
  • 個人データ辞書作成:データ整備のためのデータディクショナリを作成
  • 個人データ匿名加工化:データを匿名化、仮名化、暗号化
  • レポーティング:監査データなどを可視化するレポート
  •  統合個人情報ソリューションを活用し、5つのプロセスに網羅的に組織へ取り込み、機能を実装することで企業は安全な個人情報保護が可能となり、さらに同時に積極的な個人情報利活用を実現できるという。企業は規制に厳格に対応しつつ、データ資産を臆することなく積極的に活用することができるようになるとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]