HOME»情報セキュリティマネジメント令和7年度»科目B 問15
情報セキュリティマネジメント令和7年度 科目B 問15
問15
A社は,スマートフォン用ヘルスケア関連アプリケーションソフトウェア(以下,Aアプリという)の開発,販売を行う会社である。Aアプリは,ヘルスケアデータ収集機能によって,利用者の体重や歩数のデータを収集するとともに,アンケート機能によって,勤務先の業種,年収などのデータを収集している。
営業部は,保険会社であるB社と共同のビジネスを検討している。その中で,Aアプリで収集したデータ及び今後収集するデータから匿名加工情報を作成した上で,その匿名加工情報をB社に第三者提供することを検討している。B社では,提供を受けた匿名加工情報を分析して,B社の保険商品のマーケティングに活用しようとしている。分析の対象は,年代,性別,年収区分,住んでいる地域区分及び勤務先の業種と体重及び歩数との関係である。ここで,地域区分とは,北海道,東北,南関東などの区分のことをいう。
加工対象となる"個人情報データベース等"(以下,加工対象情報という)は,表1の顧客属性データと表2のヘルスケアデータの2種類からなり,利用者番号によって関連付けられている。
営業部の情報セキュリティリーダーであるC課長は,加工対象情報に含まれる各情報の項目について,適用する匿名加工情報の作成に係る手法(以下,匿名加工情報の作成に係る手法を匿名加工手法という)を表3にまとめた。
C課長は,加工対象情報である表1及び表2に示す各データに対して,表3の匿名加工手法を必要に応じて適用し匿名加工情報を作成する案を用意した。その案を法務部のD課長に報告したところ,D課長からは,想定するマーケティング用途にも有効であり,匿名加工手法の適用も適切であるとの回答を得た。
設問 解答群に示した3項目それぞれについて,C課長が適用した匿名加工手法はどれか。表3の手法のうち,適用したものの組合せを,解答群の中から選べ。なお,各項目に対して複数の匿名加工手法を適用しても構わないし,一つも適用せずに"加工なし"としても構わない。
営業部は,保険会社であるB社と共同のビジネスを検討している。その中で,Aアプリで収集したデータ及び今後収集するデータから匿名加工情報を作成した上で,その匿名加工情報をB社に第三者提供することを検討している。B社では,提供を受けた匿名加工情報を分析して,B社の保険商品のマーケティングに活用しようとしている。分析の対象は,年代,性別,年収区分,住んでいる地域区分及び勤務先の業種と体重及び歩数との関係である。ここで,地域区分とは,北海道,東北,南関東などの区分のことをいう。
加工対象となる"個人情報データベース等"(以下,加工対象情報という)は,表1の顧客属性データと表2のヘルスケアデータの2種類からなり,利用者番号によって関連付けられている。
設問 解答群に示した3項目それぞれについて,C課長が適用した匿名加工手法はどれか。表3の手法のうち,適用したものの組合せを,解答群の中から選べ。なお,各項目に対して複数の匿名加工手法を適用しても構わないし,一つも適用せずに"加工なし"としても構わない。
分類 :
情報セキュリティマネジメントの運用・継続的改善 » システム利用時の情報セキュリティ
正解 :
キ
解説 :
匿名加工情報は、特定の個人を識別できない加工したもので、本人の同意なく、目的外の利用や第三者への提供が可能とされています。特定加工情報を作成するうえで必要な加工は次の5つです。
電子メールアドレスはそれ自体が単体で個人情報となり得る「個人識別子」であるため、全部又は一部を削除(置換えを含む)をする必要があります。したがって、適用した手法は「(一) 項目削除」です。
〔勤務先の業種について〕
A社が保持する勤務先の業種はすでに一般化された情報であるため、「加工なし」で問題ありません。
これに対し、勤務先の具体的な名称は、住所や年収等の組合せにより個人情報の特定につながる可能性のある「個人属性情報」に該当します。このため、勤務先名は、職種等のカテゴリーに置き換えるなどの措置を講じる必要があるとされています。
〔体重について〕
身長や体重は、他の情報との組合せにより、個人情報の特定につながる可能性のある「個人属性情報」に該当します。これらの項目は削除までは求められませんが、適切な保護措置を講じる必要があります。まず、特異値を隠すため「(三) トップ(ボトム)コーディング」が必要です。また、ヘルスケアデータでは体重が小数第1位まで記録されており、このままでは匿名化の程度が十分とはいえません(k-匿名性の観点)。そのため、匿名性を高める「(四) 丸め」も併せて実施することが適切です。
以上より、適切な組合せは「キ」となります。
- 特定の個人を識別することができる記述等の全部又は一部を削除(置換えを含む、以下同じ)する
- 個人識別符号の全部を削除する
- 個人情報と他の情報とを連結する符号(IDなど)を削除する
- 特異な記述等を削除する
- 上記のほか、個人情報とデータベース内の他の個人情報との差異等の性質を勘案し、適切な措置を講ずること
電子メールアドレスはそれ自体が単体で個人情報となり得る「個人識別子」であるため、全部又は一部を削除(置換えを含む)をする必要があります。したがって、適用した手法は「(一) 項目削除」です。
〔勤務先の業種について〕
A社が保持する勤務先の業種はすでに一般化された情報であるため、「加工なし」で問題ありません。
これに対し、勤務先の具体的な名称は、住所や年収等の組合せにより個人情報の特定につながる可能性のある「個人属性情報」に該当します。このため、勤務先名は、職種等のカテゴリーに置き換えるなどの措置を講じる必要があるとされています。
〔体重について〕
身長や体重は、他の情報との組合せにより、個人情報の特定につながる可能性のある「個人属性情報」に該当します。これらの項目は削除までは求められませんが、適切な保護措置を講じる必要があります。まず、特異値を隠すため「(三) トップ(ボトム)コーディング」が必要です。また、ヘルスケアデータでは体重が小数第1位まで記録されており、このままでは匿名化の程度が十分とはいえません(k-匿名性の観点)。そのため、匿名性を高める「(四) 丸め」も併せて実施することが適切です。
以上より、適切な組合せは「キ」となります。