SAS、改正個人情報保護法とEU GDPRに対応した統合個人情報保護ソリューションを提供

　SAS Institute Japan株式会社（以下、SAS）は7日、5月に改正された国内の個人情報保護法と、2018年5月施行予定のEU GDPRに対応する統合個人情報保護ソリューションを、国内で提供開始した。

　提供する統合個人情報保護ソリューションは、SASのデータ管理のノウハウをベースにした強固なデータ管理機能および個人情報を安全に利活用するための匿名加工技術を組み込んだもの。改正後の個人情報保護法や、EU GDPRの個人情報保護規則に対応し、その上で、各種ガイドラインに沿ったデータの匿名加工化を実現する。

　個人情報保護に必要なプロセスとして、個人データの所在場所を特定して安全にアクセスする「アクセス」、個人情報として分類すべきかを判別する「特定」、個人データの定義やアクセス可能ユーザー、管理方法の決定について関係者全員の近い・認識を統一させる「統制」、個人データにアクセスするユーザーを管理する「保護」、データアクセスや利用をレポートなどにより可視化する「監査」といった一連のプロセスを定義。

　これらのプロセスを支援する仕組みとして、データにアクセスし、所在場所、状況などをチェックするデータアクセス機能や、データの品質状態を把握し、クレンジング、名寄せなどの処理を実行するデータ品質管理機能、データ整備のためのデータディクショナリを作成する個人データ辞書作成機能、データを匿名化、仮名化、暗号化する個人データ匿名加工化機能、監査データなどを可視化するレポーティング機能を提供する。

　ソリューションを活用し、これらのプロセスを網羅的に組織へ取り込み、機能を実装することで、企業は安全な個人情報保護が可能になるとともに、データ資産を積極的に活用できるようになるとしている。