情報セキュリティ

基本情報技術者試験仮名加工情報」の問題

情報セキュリティ情報セキュリティ難易度:hard
H社では、顧客データを社内のデータ分析チームが継続的に分析する。分析担当者の手元データから直接は個人を特定できないようにしつつ、後で問合せ対応が必要になった際は権限を持つ部署だけが元の個人に紐づけ直せるようにしたい。加工方針として、最も適切なものはどれか。
氏名や連絡先を取り除いて丸め、どの部署からも二度と本人へはたどれない形で分析させる。
顧客データをそのまま分析チームへ渡し、利用範囲を口頭で伝えて運用で守らせる。
氏名などを別IDへ置き換え、IDと本人を結ぶ対応表は権限部署だけが保持する。
分析チームの端末を回線から切り離し、データを外部へ取り出せない形で分析させる。
正解
氏名などを別IDへ置き換え、IDと本人を結ぶ対応表は権限部署だけが保持する。

要件は『分析担当者の手元では直接識別できないが、権限部署は後で元の個人に戻せる』ことである。氏名などの識別子を別IDに置換し、IDと個人を結ぶ対応表を分析データと分離して権限のある部署だけが管理・復元できるようにする仮名加工の方式が、この『普段は識別不可・必要時のみ復元可』という要件に正確に合致する。

?選択肢ごとの解説

ア ×完全に削除・丸めて二度と戻せなくするのは匿名加工に相当し、後で個人へ紐づけ直して問合せ対応する要件を満たせない。
イ ×生データのまま渡して口頭で運用させるのは識別子の分離が一切なく、分析手元で直接個人を特定できてしまい要件に反する。
ウ ○要件は『分析担当者の手元では直接識別できないが、権限部署は後で元の個人に戻せる』ことである。氏名などの識別子を別IDに置換し、IDと個人を結ぶ対応表を分析データと分離して権限のある部署だけが管理・復元できるようにする仮名加工の方式が、この『普段は識別不可・必要時のみ復元可』という要件に正確に合致する。
エ ×端末の隔離は持ち出し防止策であり、手元データ自体は個人を直接識別できる状態のままで、識別子分離という要件を満たさない。

くわしく

仮名加工情報は『単独では個人を識別できないが、対応表など他の情報と照合すれば復元しうる』状態を指し、社内での継続的な利活用と必要時の復元を両立させる。匿名加工(復元不可)との違いは『対応表を分離保持し権限部署のみが戻せる』点にあり、本問はこの中間的な要件に当たる。

本番での押さえどころ

試験のコツ

『普段は識別不可だが権限部署は後で復元できる』なら仮名加工(IDへ置換+対応表を別管理)。完全に戻せないものは匿名加工で別物。

覚え方

仮名加工は『割符を金庫に』。手元は記号、対応表を権限部署が握り必要時だけ突き合わせる。

よくある誤り

完全削除の匿名加工(ア)を選ぶ。『後で個人へ戻せる必要がある』要件を見落とすと外れる。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0164

【基本情報技術者試験】仮名加工情報の問題 — 解答・解説|ukamiru 過去問