SAS、改正個人情報保護法とEU GDPRに対応した統合個人情報保護ソリューションを国内提供開始

アナリティクスのリーディング・カンパニーであるSAS Institute Japan株式会社（本社：東京都港区、代表取締役社長：堀田徹哉、以下 SAS）は、5月に改正された国内の個人情報保護法、および2018年5月施行予定のEU GDPRに対応した統合個人情報保護ソリューションを、国内で提供開始しました。

SASは、医薬臨床分野や個人情報を扱う業種において強力なデータ管理およびデータ品質ソリューションを従来から提供し続けてきています。今回提供するソリューションは、SASが長年お客様とともに蓄積してきたデータ管理のノウハウをベースにした強固なデータ管理機能及び、個人情報を安全に利活用するための匿名加工技術を組み込んだ、統合個人情報保護ソリューションとなっています。改正後の個人情報保護法や、EU GDPRの個人情報保護規則に厳格に対応し、その上で個人情報を安全に最大限利活用するために、各種ガイドラインに沿ったデータの匿名加工化を実現します。

【背景】
2017年5月30日、国内で改正個人情報保護法が施行され、個人情報を扱う際の保護規制が強化されました。この改正により、個人情報取扱のルールがより厳しくなる一方で、事業者側にとっては、データの「適切な匿名加工化」を行うことで、個人情報をより利活用できる環境が広がり、新しいビジネスが創造されていくことになります。各企業は、厳格な個人情報保護を実現すると同時に、個人情報の有効な活用をバランス良く推進していく必要があります。

欧州連合（EU）では、2018年5月に「一般データ保護規則 （General Data Protection Regulation: GDPR）」が新たに施行されます。この規則はEUの消費者から収集される個人データのプライバシーとセキュリティを厚く保護することを目的としています。消費者には、自らの個人データがどのように使用されるかを知る権利と、必要に応じて自分のデータを完全に消去させる権利が保証されています。GDPRへ違反した組織の罰金額は、最大で2,200万米ドル（1ドル＝112円換算で約25億円弱）、またはその組織のグローバル年間売上高の4%のいずれか高額な方に及ぶ可能性があります。世界のどこに本拠地があるかを問わず、EUの消費者に関するデータを保管・処理する企業や組織は、この規制の遵守に厳格に取り組むことが求められます。GDPRが保護を求める個人データは広い範囲に及んでおり、個人に関連したあらゆる情報が対象となります。GDPRを遵守するためには、個人について保有しているデータの種類、それらの保管場所、データを適法に維持および処理していることを把握するのに必要十分な人材、プロセス、ツールを整備しなければなりません。

【ソリューション詳細】
SASの統合個人情報保護ソリューションは、厳格な個人情報保護及び、個人情報利活用を実現するために一連のプロセスを定義し、組織、業務、システムの仕組み作りを支援します。

個人情報保護に必要なプロセス
1. アクセス： 個人データの所在場所を特定し、そこに安全にアクセスする
2. 特定： 個人データの状況を調査、把握し、個人情報として分類すべきものかどうかを判別する
3. 統制： 個人データの定義、個人データにアクセスできる人物の選定、個人データの管理方法の決定について、関係者全員の理解・認識を統一させる。
4. 保護： 個人データにアクセスするユーザーを管理し、個人データを保護する
5. 監査： 個人データのデータアクセス、利用をレポートなどにより可視化して監査する

このプロセスを支援するSASのソリューションは以下の通りです。

統合個人情報保護ソリューション機能
1. データアクセス機能： データにアクセスし、所在場所、状況などをチェックする機能
2. データ品質管理機能： データの品質状態を把握し、クレンジング、名寄せなどの処理を実行する機能
3. 個人データ辞書作成機能： データ整備のためのデータディクショナリを作成する機能
4. 個人データ匿名加工化機能： データを匿名化、仮名化、暗号化する機能
5. レポーティング機能： 監査データなどを可視化するレポート機能

統合個人情報ソリューションを活用し、これらの5つのプロセスに網羅的に組織へ取り込み、機能を実装することで、企業は安全な個人情報保護が可能となり、さらに同時に積極的な個人情報利活用を実現することができます。これにより企業は厳格に規制に対応しつつ、データ資産を臆することなく積極的に活用することができるようになります。

SASの統合個人情報保護ソリューションに関する各種資料は、こちらをご覧ください。
・個人データ保護向けのSASソリューション・カタログ（日本語）： リンク
・一般データ保護規則（GDPR）の概要と「SAS(R) Data Management」の活用メリットに関するホワイトペーパー（日本語）： リンク
・個人データ保護向けのSASソリューション・ホームページ（日本語）：
リンク


＜SAS Institute Inc.について＞
SASは、アナリティクスのリーディング・カンパニーです。SASは、革新的なアナリティクス、ビジネス・インテリジェンス、ならびにデータ・マネジメントに関するソフトウェアとサービスを通じて、83,000以上の顧客サイトに、より正確で迅速な意思決定を行う支援をしています。1976年の設立以来、「The Power to Know(R)（知る力）」を世界各地の顧客に提供し続けています。


*SASとその他の製品は米国とその他の国における米国SAS Institute Inc.の商標または登録商標です。その他の会社名ならびに製品名は、各社の商標または登録商標です。