情報セキュリティ

基本情報技術者試験匿名加工情報」の問題

情報セキュリティ情報セキュリティ難易度:hard
G社は、保有する購買履歴を統計分析のため外部研究機関へ提供したい。提供データから特定の個人を識別できず、かつ元の個人情報に復元できない状態に加工して渡したい。加工方針として、最も適切なものはどれか。
氏名を会員IDへ置き換え、必要時にG社内の対応表を引いて本人へ戻せる形で渡す。
氏名や住所などの識別子を取り除き、年齢を年代に丸めて元へたどれない形へ整える。
提供データ一式をパスワード付きの圧縮にまとめ、研究機関にだけ解凍の鍵を伝えて渡す。
研究機関と秘密保持契約を結び、目的外利用や再提供を禁じたうえで元データを渡す。
正解
氏名や住所などの識別子を取り除き、年齢を年代に丸めて元へたどれない形へ整える。

要件は『特定個人を識別できず、元の個人情報に復元できない』ことである。氏名・住所など個人を直接識別する記述を削除し、年齢を年代に丸めるなど識別につながる情報を抽象化・一般化して再識別を困難にする加工が、匿名加工情報の考え方に合致し、要件を満たす。

?選択肢ごとの解説

ア ×会員IDへの置換でも社内の対応表で個人へ戻せるため『復元できない』要件を満たさない。これは仮名加工に相当し本問の目的と異なる。
イ ○要件は『特定個人を識別できず、元の個人情報に復元できない』ことである。氏名・住所など個人を直接識別する記述を削除し、年齢を年代に丸めるなど識別につながる情報を抽象化・一般化して再識別を困難にする加工が、匿名加工情報の考え方に合致し、要件を満たす。
ウ ×パスワード付き圧縮は受け渡し時の保護にすぎず、解凍後は元の個人情報のままで、識別・復元を防ぐ加工にはなっていない。
エ ×契約による制限は法的・運用的な縛りであり、データそのものは個人情報のままで技術的に識別・復元できる状態が残る。

くわしく

個人情報の加工は『匿名加工(復元不可・識別不可を目指す)』と『仮名加工(他情報と照合しなければ識別できないが、対応表があれば復元しうる)』を区別するのが要点である。本問は『復元できない』ことが明示されるため匿名加工が適合し、対応表を残す方式は該当しない。受け渡しの暗号化や契約は加工そのものとは別の論点である。

本番での押さえどころ

試験のコツ

『個人を識別できず復元もできない』なら匿名加工(識別子削除+一般化)。対応表で戻せるものは仮名加工で別物。

覚え方

匿名加工は『戻れない加工』。割符(対応表)を残さず、丸めて識別できなくする。

よくある誤り

IDへの置換(仮名加工)を匿名加工と混同する。対応表で戻せる時点で『復元できない』要件を満たさない。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0163

【基本情報技術者試験】匿名加工情報の問題 — 解答・解説|ukamiru 過去問