個人データ
個人データとは、特定の個人を直接 (PII) または間接的に (PII 以外で) 識別するために使用できる情報です。 これには、事実または主観的な情報が含まれ、個人の身体的、精神的、社会的、経済的、または文化的アイデンティティに関連する可能性があります。
GDPR、HIPAA、CCPA などのデータ保護規制では、個人データ (PII および非 PII) を収集、保存、または処理する組織は、プライバシーとセキュリティを確保するために適切な措置を講じる必要があります。 これには、データ侵害や個人データへの不正アクセスを防止するためのセキュリティ対策の実施、データ侵害が発生した場合の個人への通知、および個人データへのアクセス、変更、または削除を個人に提供することが含まれます。
PIIとは何ですか?
Personally Identifiable Information
PII は、個人を特定できる情報の略です。 特定の個人を直接識別するために使用できる個人情報です。 したがって、PII は、個人を直接識別するために使用できるため、非常に機密性の高い機密情報と見なされます。 データセットとデータベースでは、PII は外部キー関係などを保持するための識別子として機能します。
- PII: 個人を直接識別するために使用できる個人情報で、通常は外部キー関係などを保持するための識別子として機能します。
個人を特定できる情報 (PII) の例を次に示します。
- 氏名
- 住所
- 社会保障番号
- 生年月日
- 運転免許証番号
- パスポート番号
- 財務情報(銀行口座番号、クレジットカード番号など)
- メールアドレス
- お電話番号
- 教育情報(成績証明書、学歴など)
- IPアドレス
これは完全なリストではありませんが、PII と見なされ、個人のプライバシーとセキュリティを確保するために保護する必要がある情報の種類についてのアイデアを提供します。
非 PII とは何ですか?
Non-PII は、Non-Personally Identifiable Information の略です。 特定の個人を間接的に識別するために使用できる個人情報を指します。 非 PII は、特に他の非 PII 変数と組み合わせた場合に、機密性が高いと見なされます。3 つの非 PII 変数の組み合わせがある場合、 個人を簡単に特定できる. 非 PII を使用してパターンや傾向を分析できます。これは、組織が製品、サービス、および戦略について十分な情報に基づいた決定を下すのに役立ちます。
- 非 PII: 非 PII の組み合わせでのみ、個人を識別できます。 非 PII は、傾向、パターン、および洞察を見つけるための分析において、組織にとって価値があります。
プライバシー規制によると、組織は、PII と非 PII の両方を含む個人データを責任ある倫理的な方法で処理し、個人に危害を加えたりプライバシーを侵害したりする可能性のある方法で使用されないようにすることが期待されています。
非 PII (個人を特定できない情報) の例を次に示します。
- ご年齢
- 性別
- 職業
- 郵便番号または地域
- 所得
- 患者の来院回数
- 入退院日
- 医療診断
- 投薬
- 取引
- 投資・商品の種類
PII スキャナー文書を保存してください!
- PIIとは何ですか?
- PII が重要な理由
- PII スキャナーはどのように機能しますか?
- PII スキャンと AI 生成合成データ
