コンプライアンスにおけるパートナー
Private AIを活用し、システム内の個人データ(PII)を特定することで、お客様はお預かりしているデータを保護し、欧州のGDPRや日本の個人情報保護法を遵守するために必要な措置を講じることができます。当社の非識別化ソリューションは、お客様が処理しているデータの匿名化をさらに支援し、厳格な規制に遵守できるようにします。
GDPR とは何ですか?
GDPR(一般データ保護規則)は、世界的なデータ保護の金字塔となっています。これは、これまでに存在する中で最も包括的で広範囲に適用されるデータプライバシー法です。欧州市民にサービスを提供するすべての事業者は、これらの規則に従う必要があります。
GDPRにおける個人データとは?
GDPR第4条(1)では、個人データを「特定または識別可能な自然人(「データ主体」)に関するあらゆる情報」と定義しています。GDPRの4条1項では、個人データを「特定または識別可能な自然人(「データ主体」)に関するあらゆる情報」と定義しています。特定可能な自然人とは、特に以下のような識別子を参照することによって、直接的または間接的に特定できる人を指します。例えば:
- 氏名
- 識別番号
- 位置情報
- オンライン識別子
- その自然人の身体的、生理的、遺伝的、精神的、経済的、文化的または社会的アイデンティティに特有の1つ以上の要素"
強化された保護が必要なデータは?
強化された保護は、「特別な個人データのカテゴリー」に与えられます:
- 人種または民族的出身
- 政治的意見
- 宗教または哲学的信念
- 労働組合の加盟
- 遺伝子データ
- 自然人を特定するための生体情報データ
- 健康に関するデータ
- 自然人の性生活または性的指向に関するデータ
プライベートAIがGDPRのコンプライアンス支援にどのように役立つか
原則1(a) - 合法性、公正性、透明性: 個人データの処理に関してデータ主体に対して透明性を保つことは、その個人データの処理範囲や目的、およびその個人情報に基づいて行われる自動的な意思決定(プロファイリングを含む)などを明らかにすることができるのは、自分がどのような個人データを管理しているかを把握している場合に限られます。プライベートAIは個人データのエンティティを特定し、どのエンティティタイプがデータ内に見つかったかを示すレポートを生成することができます。
原則1(b) - 目的の制限:管理しているデータを把握している場合にのみ、処理される目的を達成するために必要な個人データの収集を確実に制限できます。
原則 1 (c)-データの最小化: データセット内のすべての個人データが特定されると、Private AI のソリューションは、特定のユースケースに必要のない範囲で個人識別子を編集または削除できます。高い精度と多言語機能、さまざまなファイルタイプのサポートにより、組織全体で確実にデータを最小化できます。
原則1(d) - 正確性:管理している個人データの正確性を確保する必要がある場合、そのデータを特定できることが重要です。たとえば、訂正の要求があった際には、要求者に関連するすべてのデータを特定し、適切に修正されることを確認する必要があります。
原則1(e) - 保管の制限:収集された個人データの目的が達成された際には、それらを匿名化することで保管する個人データを制限する方法があります。Private AIは、個人データを特定して削除することでその支援を行うことができます
原則1(f) - 完全性と機密性:Private AIの匿名化ソリューションを使用することで、必要または認可されていない個人から個人データを隠すことができます。また、正確なデータ分類を通じて露出を測定するためにもPrivate AIを使用できます。セキュリティインシデント発生時には、GDPRの報告のために影響を受けたPCI、データ主体、および漏洩したデータを特定することができます。
