« 米国 商務省産業安全保障局 人工知能普及のための枠組み(特定のAIの輸出規制...) | Main | 米国 国家レジリエンス戦略 (2025.01.18) »

2025.01.19

欧州 EDPB 意見募集 仮名化に関するガイドライン 01/2025

こんにちは、丸山満彦です。

EDPBが、仮名化に関するガイドライン案を公表しています。。。

例示もあって、いろいろと理解の助けになるかもですね。。。

 

European data Protection Board;EDPB

・2025.01.17 Guidelines 01/2025 on Pseudonymisation

Guidelines 01/2025 on Pseudonymisation 仮名化に関するガイドライン 01/2025
The European Data Protection Board welcomes comments on the Guidelines 01/2025 on Pseudonymisation. 欧州データ保護委員会は、仮名化に関するガイドライン01/2025に対するコメントを歓迎する。
Such comments should be sent 28th February 2025 at the latest using the provided form. コメントは遅くとも2025年2月28日までにプロバイダのフォームを利用して送付されたい。
Please note that, by submitting your comments, you acknowledge that your comments might be published on the EDPB website. なお、ご意見を提出された場合、EDPBのウェブサイトに掲載される可能性があることを了承したものとみなされる。
The EDPB Secretariat staff screens all replies provided before publication (only for the purpose of blocking unauthorised submissions, such as spam), after which the replies are made available to the public directly on the EDPB public consultations’ page. Unauthorised submissions are immediately deleted. The attached files are not altered in any way by the EDPB. EDPB事務局スタッフは、公開前に提出されたすべての返答を審査し(スパムなどの不正な提出をブロックする目的のみ)、その後、返答はEDPB公開協議のページで直接一般に公開される。不正な投稿は直ちに削除される。添付されたファイルは、EDPBによって変更されることはない。
Please, note that regardless the option chosen, your contribution may be subject to a request for access to documents under Regulation 1049/2001 on public access to European Parliament, Council and Commission documents. In this case the request will be assessed against the conditions set out in the Regulation and in accordance with applicable data protection rules. なお、いずれのオプションを選択した場合でも、欧州議会、理事会および欧州委員会の文書に対する一般公開に関する規則1049/2001に基づき、文書へのアクセス要求の対象となる場合がある。この場合、要請は同規則に定められた条件に照らし合わせ、適用されるデータ保護規則に従って評価される。

 

 ・[PDF] Guidelines 01/2025 on Pseudonymisation

20250119-50632

・[DOCX][PDF] 仮訳

 

目次...

EXECUTIVE SUMMARY エグゼクティブサマリー
1 INTRODUCTION 1 序文
2 DEFINITIONS AND LEGAL ANALYSIS 2 定義と法的分析
2.1 Legal definition of pseudonymisation 2.1 仮名化の法的定義
2.2 Objectives and advantages of pseudonymisation 2.2 仮名化の目的と利点
2.2.1 Risk reduction 2.2.1 リスク低減
2.2.2 Analysis of pseudonymised data and planned attribution 2.2.2 仮名化されたデータの分析と計画された属性
2.3 Pseudonymisation domain and available means for attribution 2.3 仮名化の領域と帰属のための利用可能な手段
2.4 Meeting data-protection requirements using pseudonymisation 2.4 仮名化を使用してデータ保護要件を満たす
2.4.1 Pseudonymisation as an effective measure for data protection by design and by default 2.4.1 設計およびデフォルトによるデータ保護の効果的な手段としての保護
2.4.2 Ensuring a level of security appropriate to the risk 2.4.2 リスクに見合ったセキュリティレベルの確保
2.4.3 Pseudonymisation as a supplementary measure for third country data transfers 2.4.3 第三国データ移転の補足措置としての仮名化
2.5 Transmission of pseudonymised data to third parties 2.5 仮名化されたデータの第三者への送信
2.6 Implications for the rights of the data subjects 2.6 データ対象者の権利への影響
2.7 Unauthorised reversal of pseudonymisation 2.7 仮名化の不正な取り消し
3 TECHNICAL MEASURES AND SAFEGUARDS FOR PSEUDONYMISATION 3 仮名化のための技術的措置と保護措置
3.1 Pseudonymising transformation 3.1 仮名変換
3.1.1 Structure of the pseudonymising transformation 3.1.1 仮名変換の構造
3.1.2 Types of pseudonymising transformations 3.1.2 仮名変換の種類
3.1.3 Modification of original data necessary for the objectives of pseudonymisation 3.1.3 仮名化の目的に必要な元データの修正
3.1.4 Pseudonymisation in the course of data collection 3.1.4 データ収集過程における仮名化
3.2 Technical and organisational measures preventing unauthorised attribution of pseudonymised data to individuals 3.2 仮名化されたデータの個人への無断帰属を防止する技術的・組織的対策
3.2.1 Preventing reversal of the pseudonymising transformation 3.2.1 仮名変換の逆転を防ぐ
3.2.2 Securing the pseudonymisation domain 3.2.2 仮名化領域の確保
3.3 Linking pseudonymised data 3.3 仮名化されたデータのリンク
3.3.1 Controlling the scope for the linkage of pseudonymised data 3.3.1 仮名化されたデータのリンク範囲の管理
3.3.2 Linking data pseudonymised by different controllers 3.3.2 異なる管理者によって仮名化されたデータのリンク
3.4 Summary of procedures for pseudonymisation 3.4 仮名化の手順のまとめ
ANNEX – EXAMPLES OF THE APPLICATION OF PSEUDONYMISATION 附属書-仮名化の適用例
Example 1: Data minimisation and confidentiality in internal analysis 例 1:内部分析におけるデータの最小化と機密性
Example 2: Separation of functions allowing for data minimisation, purpose limitation, and confidentiality 例2:データの最小化、目的の限定、機密保持を可能にする機能の分離
Example 3: Data minimisation and purpose limitation in the course of external analysis 例3:外部分析の過程におけるデータの最小化と目的制限
Example 4: Safeguarding identity – confidentiality and accuracy 例4:身元を保護する - 機密性と正確性
Example 5: Secondary use for research 例5:研究のための二次利用
Example 6: Reduction of confidentiality risks 例6:機密保持リスクの軽減
Example 7: Risk reduction as a factor in the balancing of interests, and ascertainment of compatibility of purposes 例7:利害のバランスにおける要因としてのリスク軽減と、目的の両立性の確認
Example 8: Risk reduction justifying further processing 例8:さらなる処理を正当化するリスクの低減
Example 9: Supplementary measure 例9:補足措置
Example 10: Granting access rights to pseudonymised data 例 10:仮名化されたデータへのアクセス権の付与
GLOSSARY 用語集

 

 

 

 

|

« 米国 商務省産業安全保障局 人工知能普及のための枠組み(特定のAIの輸出規制...) | Main | 米国 国家レジリエンス戦略 (2025.01.18) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 商務省産業安全保障局 人工知能普及のための枠組み(特定のAIの輸出規制...) | Main | 米国 国家レジリエンス戦略 (2025.01.18) »