情報セキュリティマネジメント試験の令和7年度の公開問題(科目 A・B)を解こう。
今回のテーマは、「匿名加工手法」である。
令和7年度 情報セキュリティマネジメント試験 公開問題 科目 A・B 問15
問15 A 社は,スマートフォン用ヘルスケア関連アプリケーションソフトウェア(以下,A アプリという)の開発,販売を行う会社である。A アプリは,ヘルスケアデータ収集機能によって,利用者の体重や歩数のデータを収集するとともに,アンケート機能によって,勤務先の業種,年収などのデータを収集している。
営業部は,保険会社である B 社と共同のビジネスを検討している。その中で,A アプリで収集したデータ及び今後収集するデータから匿名加工情報を作成した上で,その匿名加工情報を B 社に第三者提供することを検討している。B 社では,提供を受けた匿名加工情報を分析して,B 社の保険商品のマーケティングに活用しようとしている。分析の対象は,年代,性別,年収区分,住んでいる地域区分及び勤務先の業種と体重及び歩数との関係である。ここで,地域区分とは,北海道,東北,南関東などの区分のことをいう。
加工対象となる“個人情報データベース等”(以下,加工対象情報という)は,表1 の顧客属性データと表 2 のヘルスケアデータの 2 種類からなり,利用者番号によって関連付けられている。
営業部の情報セキュリティリーダーである C 課長は,加工対象情報に含まれる各情報の項目について,適用する匿名加工情報の作成に係る手法(以下,匿名加工情報の作成に係る手法を匿名加工手法という)を表 3 にまとめた。
C 課長は,加工対象情報である表 1 及び表 2 に示す各データに対して,表 3 の匿名加工手法を必要に応じて適用し匿名加工情報を作成する案を用意した。その案を法務部の D 課長に報告したところ,D 課長からは,想定するマーケティング用途にも有効であり,匿名加工手法の適用も適切であるとの回答を得た。
設問 解答群に示した 3 項目それぞれについて,C 課長が適用した匿名加工手法はどれか。表 3 の手法のうち,適用したものの組合せを,解答群の中から選べ。なお,各項目に対して複数の匿名加工手法を適用しても構わないし,一つも適用せずに“加工なし”としても構わない。
答えを確認する
正解は キ です。
本問では、個人情報を第三者に提供するにあたり、どのような匿名加工手法を適用すべきかが問われている。
匿名加工情報とは、個人情報を特定の個人と識別できないように、かつ復元できないように適切に加工した情報である。
提示された顧客属性データやヘルスケアデータに対して、個人が特定されないように加工を行ないながら、分析の対象として、記載されている情報を残すことが重要である。
設問について検討しよう。
電子メールアドレス
他の情報と組み合わせて個人を特定できるだけでなく、単体で個人を特定できる可能性がある情報である。
技術的にはドメイン部分だけ残すなどの一般化も可能だが、マーケティング分析の観点からはほとんど役に立たない。分析の対象ともならないため、この項目は削除するのが適切である。
勤務先の業種
設問で分析の対象と記載されている情報である。項目削除すべきでない。(加工なし)
体重
生データのままでは、個人の特定につながる可能性がある。
そこで、極端に重い人や軽い人は体重の値だけで絞り込めるため、トップ(ボトム)コーディングにより値をまとめる必要がある。
また、小数点以下を含む細かい値は、年代や性別などの他の項目と組み合わせることで特定につながる可能性がある。
丸めによって、データを近しいグループに分類し、グループ内の人数を増やすことで個人の特定を困難にできる。
したがって、体重は、トップ(ボトム)コーディングと丸めを組み合わせることが適切である。
よって、電子メールアドレス:(一)削除項目、勤務先の業種:加工なし、体重:(三)トップ(ボトム)コーディング、(四)丸め
→「キ」が正解。
(解法のポイント)
問題文は長いが、問われている内容は難しくない。落ち着いて取り組めば正解できる。
コメント