連結可能匿名化

読み方 : れんけつかのうとくめいか

連結可能匿名化とは

個人データから個人を識別できる情報を取り除く匿名化の際に、符号や番号による個人との対応表を残しておき、必要な場合に人を識別できるようにする方法。個人データを扱う医療の現場などで必要な匿名化の手段とされている。

個人データを扱う多くの場合、他で入手できる情報と組み合わせても個人を識別できないようにする。しかし医療では、それまで発見されていなかった疾患や医薬品の副作用情報があれば、個人に迅速に伝えて生命を救う必要がある。こうした際に連結可能匿名化を使う。厚生労働省の「臨床研究に関する倫理指針」などで登場し、ゲノム創薬で脚光を浴びるようになった。

ゲノム創薬では遺伝的特徴を持った1人ひとりのゲノムを扱い、同じ症例を持つグループや、患者個別の「テーラーメイド医療」が可能になるとされている。誰のゲノム情報が提供されたかは、秘匿しなければならない。知られたくない病気が将来発現する可能性や、何らかのネガティブ情報も含まれる恐れがあるからだ。しかし何か問題が分かれば、ゲノム情報を提供した人を追跡できなければならない。

連結可能匿名化を実現するには、権限のない人が特定個人を識別できないようにしたり、事前事後の公的チェックを求める法整備が必要といわれたりしている。逆に、将来にわたって個人を識別する必要がない個人データを活用したり第三者に提供したりするには、非識別化の措置をほどこして再識別化をしないことなどが求められる。

出典:ITpro「今日のキーワード」(C)日経BP社

[2014年10月 8日 公開]

お役立ち情報満載!「資料ダウンロードまとめサイト」のご案内