SASは、医薬臨床分野や個人情報を扱う業種において強力なデータ管理およびデータ品質ソリューションを従来から提供し続けてきているという。今回提供するソリューションは、SASが長年蓄積してきたデータ管理のノウハウをベースにした強固なデータ管理機能、および個人情報を安全に利活用するための匿名加工技術を組み込んだ、統合個人情報保護ソリューションとなっている。
改正後の個人情報保護法や、EU GDPRの個人情報保護規則に厳格に対応し、その上で個人情報を安全に最大限利活用するために、各種ガイドラインに沿ったデータの匿名加工化を実現するという。
SASの統合個人情報保護ソリューションは、厳格な個人情報保護及び、個人情報利活用を実現するために一連のプロセスを定義し、組織、業務、システムの仕組み作りを支援する。
■個人情報保護に必要なプロセス
- アクセス:個人データの所在場所を特定し、そこに安全にアクセスする
- 特定:個人データの状況を調査、把握し、個人情報として分類すべきものかどうかを判別する
- 統制:個人データの定義、個人データにアクセスできる人物の選定、個人データの管理方法の決定について、関係者全員の理解・認識を統一させる
- 保護:個人データにアクセスするユーザーを管理し、個人データを保護する
- 監査:個人データのデータアクセス、利用をレポートなどにより可視化して監査する
このプロセスを支援するSASのソリューションは次のとおり。
■統合個人情報保護ソリューション機能
- データアクセス機能:データにアクセスし、所在場所、状況などをチェックする機能
- データ品質管理機能:データの品質状態を把握し、クレンジング、名寄せなどの処理を実行する機能
- 個人データ辞書作成機能:データ整備のためのデータディクショナリを作成する機能
- 個人データ匿名加工化機能:データを匿名化、仮名化、暗号化する機能
- レポーティング機能:監査データなどを可視化するレポート機能
統合個人情報ソリューションを活用し、これらの5つのプロセスに網羅的に組織へ取り込み、機能を実装することで、企業は安全な個人情報保護が可能となり、さらに同時に積極的な個人情報利活用を実現することができるという。これにより企業は厳格に規制に対応しつつ、データ資産を臆することなく積極的に活用することができるようになるとしている。
