基本情報技術者試験「匿名加工情報」の問題
G社は、保有する購買履歴を統計分析のため外部研究機関へ提供したい。提供データから特定の個人を識別できず、かつ元の個人情報に復元できない状態に加工して渡したい。加工方針として、最も適切なものはどれか。
ア氏名を会員IDへ置き換え、必要時にG社内の対応表を引いて本人へ戻せる形で渡す。
イ氏名や住所などの識別子を取り除き、年齢を年代に丸めて元へたどれない形へ整える。
ウ提供データ一式をパスワード付きの圧縮にまとめ、研究機関にだけ解凍の鍵を伝えて渡す。
エ研究機関と秘密保持契約を結び、目的外利用や再提供を禁じたうえで元データを渡す。
正解
イ.氏名や住所などの識別子を取り除き、年齢を年代に丸めて元へたどれない形へ整える。
要件は『特定個人を識別できず、元の個人情報に復元できない』ことである。氏名・住所など個人を直接識別する記述を削除し、年齢を年代に丸めるなど識別につながる情報を抽象化・一般化して再識別を困難にする加工が、匿名加工情報の考え方に合致し、要件を満たす。
?選択肢ごとの解説
ア ×会員IDへの置換でも社内の対応表で個人へ戻せるため『復元できない』要件を満たさない。これは仮名加工に相当し本問の目的と異なる。
イ ○要件は『特定個人を識別できず、元の個人情報に復元できない』ことである。氏名・住所など個人を直接識別する記述を削除し、年齢を年代に丸めるなど識別につながる情報を抽象化・一般化して再識別を困難にする加工が、匿名加工情報の考え方に合致し、要件を満たす。
ウ ×パスワード付き圧縮は受け渡し時の保護にすぎず、解凍後は元の個人情報のままで、識別・復元を防ぐ加工にはなっていない。
エ ×契約による制限は法的・運用的な縛りであり、データそのものは個人情報のままで技術的に識別・復元できる状態が残る。
✎くわしく
個人情報の加工は『匿名加工(復元不可・識別不可を目指す)』と『仮名加工(他情報と照合しなければ識別できないが、対応表があれば復元しうる)』を区別するのが要点である。本問は『復元できない』ことが明示されるため匿名加工が適合し、対応表を残す方式は該当しない。受け渡しの暗号化や契約は加工そのものとは別の論点である。
✓本番での押さえどころ
試験のコツ
『個人を識別できず復元もできない』なら匿名加工(識別子削除+一般化)。対応表で戻せるものは仮名加工で別物。
覚え方
匿名加工は『戻れない加工』。割符(対応表)を残さず、丸めて識別できなくする。
よくある誤り
IDへの置換(仮名加工)を匿名加工と混同する。対応表で戻せる時点で『復元できない』要件を満たさない。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0163