- 2024年10月30日
質問
管理者では特定可能ではあるが、自社が処理者で、管理者より受領した識別子が自社のみでは個人の特定が不可能なものは、自社としては、個人データになるでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)
回答
個人識別データを識別子に置き換えたデータはGDPRにおいて仮名化された(pseudonymised)データとされ、依然として個人データとして規制対象となっています。また、管理者にとって個人データであるデータは…