Agent Grow Tech Notes
🙈

【SG試験】令和7年度(科目B:問15)匿名加工手法

かっつ
に公開
情報処理技術者試験
IPA
資格試験
情報セキュリティ
情報セキュリティマネジメント試験
idea

匿名加工手法

今回扱う問題は、事業のために会社間でのデータ提供をする際に、個人情報機微情報漏洩しないように加工を施す際の手法について考えます。

該当の項目は提供しないのが一番安全であることは当然ですが、事業の目的を達成するために必要なこともあります。
そのような場合は、個人が特定されることによる被害が無いように加工を施します。
それが匿名加工です。
また、加工にも様々な手法があるので、今回はその部分も考える問題になっています。

今回のサンプル

こちらの公開問題を使い、解説をします。
出典:情報セキュリティマネジメント試験(SG)公開問題(令和7年度 科目B)

科目B

この問題を使います。



設問の確認

提供するデータの項目に対して、どのような加工をするかを選択します。


項目は3つで、それぞれが2択か3択になっています。

尚、設問に記載の「複数の匿名加工手法を適用しても構わないし、一つも適用せずに・・・」という説明は、深読みせずに軽く確認するだけで良いでしょう。
なぜなら、結局は組合せになっている選択肢を選ぶからです。

解き方

まずは、第三者に「何を提供する必要があるのか?」を確認します。
必要な情報は・・・

ただし、2つの表を結ぶキーは削ってはいけない。

つまり・・・

電子メールアドレス

まず1つ目、電子メールアドレスは上記で整理した通り提供は不要です。
選択肢では下記の2つですが、どちらが適切でしょうか?

  • 加工なし
  • (一)項目削除

『加工なし』の場合、そのまま提供されてしまいます。
もし電子メールアドレスが悪用されたら、迷惑メール不正アクセスなどの被害が考えられます。

明らかにそのまま提供されてはいけない情報ですので、削除するのが適切な対応です。
よって、正解は(一)項目削除 です。

勤務先の業種

2つ目は勤務先の業務ですが、こちらは提供する必要がある情報です。
選択肢は先程と同様に下記の2つですが、どちらが適切でしょうか?

  • 加工なし
  • (一)項目削除

加工する場合の選択肢が項目削除のみなので、削除をすると提供できなくなります。
よって、正解は加工なし です。

解答テクニックとしては、これで問題ないのですが本当に加工なしで提供して良いか考えてみます。
たとえば、勤務先が『株式会社○○』のように会社名が分かる状態だと、従業員個人を特定することは可能です。
もちろん、従業員数が多ければ困難にはなりますが、他の項目を組み合わせることで絞り込みが可能となります。

では、業種ではどうでしょうか?
『金融業』『小売業』は、数多くの会社が存在します。
よほど珍しい業種でもない限り、まず従業員個人が勤務する会社を特定するのも困難でしょう。
※珍しい業種で特定が容易な場合は、更に別の手法で加工します。

体重

最後は体重です。これは特に個人として知られたくないですね。
しかし、提供する必要がある情報です。
選択肢は下記の3つですが、どれが適切でしょうか?

  • (一)項目削除
  • (三)トップ(ボトム)コーディング
  • (三)トップ(ボトム)コーディング と (四)丸め

まず、削除をすると提供できなくなりますので項目削除は除外します。
では『(三)だけ』か『(三)と(四)』のいずれなのかを考えます。

そもそも(三)はなにをやっているのか?

これは、いわゆる『外れ値』のようなものによって個人が特定されやすくなるのを防ぐ効果があります。

例えば、下記のように60以上を『60以上』としてまとめることで、121.3の人が特定されるのを防止します。

体重(加工なし) 体重(三の加工後)
121.3 60以上
43.5 43.5
43.0 43.0
63.0 60以上

加工後だけを見た場合、どちらが121.3の人か分かりませんよね?

では、次に選択の分かれ道である『(四)丸め』が必要か否か?

丸めは、四捨五入や切捨て・切上げなどをすることですが、位は小数値に限らず任意の単位で施します。

先程の『三の加工後』では、43.5と43.0の人は特定できてしまいます。

体重(三の加工後)
60以上
43.5
43.0
60以上

では、1の位を四捨五入で『丸め』てみます。

体重(三の加工後) 体重(三と四の加工後)
60以上 60以上
43.5 40代
43.0 40代
60以上 60以上

どの人も簡単には特定できなくなりました。
今回の例は1の位でしたが、どの単位で丸めるのかは要件により変えれば良いのです。

これで(四)の加工も適切であると判断できますので、正解は『(三)と(四)』 です。

正解

ここまでの正解をまとめると、選択肢は『キ』となります。

  • 電子メールアドレス:(一)項目削除
  • 勤務先の業種:加工なし
  • 体重:(三)トップ(ボトム)コーディング,(四)丸め

さいごに

今回は、匿名加工手法について学ぶ問題でした。

DX推進やAIの活用などにはデータ収集と分析が不可欠ですが、一方では扱いを誤ると思わぬ被害に繋がります。
守るべき情報の判断守るための適切な加工手法を学ぶ、良い機会になったかと思います。

ここまでお付き合い頂き、ありがとうございました。

Agent Grow Tech Notes
Agent Grow Tech Notes

Agent Grow エンジニアによるテックブログです!

Discussion