- 2024年12月3日
質問
当社の製造本部は、製品の製造番号のリストをEXCELにして保管している。一方、営業本部では、製造番号に加えて氏名を含む販売情報を所持している。製造本部では、営業本部の所有している情報へのアクセス権限がないので、製造本部では販売して製品の製品番号から個人を特定することは出来ない。この場合、製造部門が保有している製造番号の情報は、GDPR第4条定義の(5)に記載されている仮名化されたデータと考えるがどうでしょうか?
また、GDPR上、仮名化したデータについては情報漏洩時に個人が特定されるリスクが低いことから、GDPRでは有効な技術的な対策として認められていると認識しているが正しいでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)
回答
製造本部で保有する情報は仮名化データという認識で間違いありません。