多くの個人情報を取り扱うJAPHICマーク取得企業では、日々個人情報の取り扱いに細心の注意を払わなければいけません。
また個人情報の破棄や管理においては、マスキングに関する知識も備えておく必要があります。
今回は、個人情報のマスキングに関するポイントをいくつか解説します。
個人情報のマスキングについて
個人情報のマスキングは、個人情報を含むデータの一部を隠蔽または変更することにより、個人情報を特定できないようにする処理です。
物理的なマスキングの方法としては、塗りつぶしや覆い隠し、細断やシュレッダーなどがあります。
塗りつぶしは、個人情報が記載された部分をマジックなどで塗りつぶして隠す方法です。
また覆い隠しはシールや付箋、マスキングテープなどで個人情報の部分を隠す方法であり、細断は個人情報の部分だけを切り取ります。
シュレッダーについては、個人情報を含む書類全体を細断し、判読不可能にするものです。
ちなみにマスキングには、個人情報を含むデータを開発やテスト、分析などの目的で安全に活用するという目的でも行われます。
物理的なマスキングの注意点
物理的なマスキングには、以下のような注意点があります。
・マスキング漏れ
・必要な情報を隠す
各項目について詳しく説明します。
マスキング漏れ
JAPHICマークが物理的な個人情報のマスキングを行う場合、マスキング漏れには注意しなければいけません。
マスキング漏れは、塗りつぶしや覆い隠しが不十分なことから、個人情報が透けて見えてしまうというものです。
そのため、処理が行われた書類については、ダブルチェックもしくはトリプルチェックで対応しなければいけません。
必要な情報を隠す
個人情報を隠蔽する際に、誤って必要な情報まで隠してしまわないようにも注意が必要です。
特に取引先などに送付する書類については、必要な部分が判読できないと取引先の業務に影響を及ぼす可能性があります。
こちらは、取引先の心象悪化につながります。
データマスキングについて
JAPHICマーク取得企業が行うマスキングには、物理的なものだけでなくデータマスキングもあります。
データマスキングは、元のデータ構造や意味を保持しつつ、特定の情報を非表示・書き換え・変更することでデータの機密性を保護する技術です。
またデータマスキングには、大きく静的と動的に分かれます。
静的データマスキングは、データベースのコピーを生成する際に機密情報をマスキングする技術です。
プロセスは永続的で、一度マスキングされたデータを元の状態に戻すことはできません。
これに対し動的データマスキングは、見る人によってデータの表示内容を変える技術です。
元のデータは変更せず、見ている人やその人の役割によって、見せる情報や隠す情報をリアルタイムで変更します。
データマスキングの注意点
データマスキングは、個人情報などの機密情報を保護するための技術ですが、場合によってはデータの参照整合性や統計的価値が失われ、分析結果に影響を及ぼします。
またマスキングツールの導入費用や、マスキングルールを継続的に設計・維持管理するための工数も発生します。
さらに物理的なマスキングほどではありませんが、データ量によってはマスキング処理に長時間を要する場合があります。
ちなみにデータの特性や利用目的に応じた最適な手法の選択には、専門的な知識と経験が求められます。
まとめ
JAPHICマーク取得企業が持つ個人情報は、完全に破棄するまで高いセキュリティ性を保っておかなければいけません。
そのため、データマスキングはもちろん、破棄する際の物理的なマスキングまで力を入れる必要があります。
また取引先や業務委託先などにおいても、個人情報の厳重な取り扱いや破棄を徹底させなければ、JAPHICマーク取得企業が信用を失ってしまうことにもなりかねません。
