個人データを、ビジネスを守る、IIJ

仮名化情報について


  • 2019年2月12日

01. 総則

当社の製造本部は、製品の製造番号のリストをEXCELにして保管している。一方、営業本部では、製造番号に加えて氏名を含む販売情報を所持している。製造本部では、営業本部の所有している情報へのアクセス権限がないので、製造本部では販売して製品の製品番号から個人を特定することは出来ない。この場合、製造部門が保有している製造番号の情報は、GDPR第4条定義の(5)に記載されている仮名化されたデータと考えるがどうでしょうか?
また、GDPR上、仮名化したデータについては情報漏洩時に個人が特定されるリスクが低いことから、GDPRでは有効な技術的な対策として認められていると認識しているが正しいでしょうか?
(この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。)

続きは有料会員様にご覧いただけます

ログイン 有料会員登録情報を見る

関連する記事