情報セキュリティマネジメント試験 令和7年度 公開問題(過去問) 問15 について解説します。
問題
問15 A 社は、スマートフォン用ヘルスケア関連アプリケーションソフトウェア(以下、A アプリという)の開発、販売を行う会社である。A アプリは、ヘルスケアデータ収集機能によって、利用者の体重や歩数のデータを収集するとともに、アンケート機能によって、勤務先の業種、年収などのデータを収集している。
営業部は、保険会社である B 社と共同のビジネスを検討している。その中で、A アプリで収集したデータ及び今後収集するデータから匿名加工情報を作成した上で、その匿名加工情報を第三者提供することを検討している。B 社は、提供を受けた匿名加工情報を分析して、B 社の保険商品のマーケティングに活用しようとしている。分析の対象は、年代、性別、年収区分、住んでいる地域区分及び勤務先の業種と体重及び歩数との関係である。ここで、地域区分とは、北海道、東北、南関東などの区分のことをいう。
加工対象となる“個人情報データベース等”(以下、加工対象情報という)は、表1の顧客属性データと表2のヘルスケアデータの2種類からなり、利用者番号によって関連付けられている。
営業部の情報セキュリティリーダーである C 課長は、加工対象情報に含まれる各情報の項目について、適用する匿名加工情報の作成に係る手法(以下、匿名加工情報の作成に係る手法を匿名加工手法という)を表3にまとめた。
C 課長は、加工対象情報である表1及び表2に示す各データに対して、表3の匿名加工手法を必要に応じて適用し匿名加工情報を作成する案を用意した。その案を法務部の D 課長に報告したところ、D 課長からは、想定するマーケティング用途にも有効であり、匿名加工手法の適用も適切であるとの回答を得た。
設問 解答群に示した3項目それぞれについて、C 課長が適用した匿名加工手法はどれか。表3の手法のうち、適用したものの組合せを、解答群の中から選べ。なお、各項目に対して複数の匿名加工手法を適用しても構わないし、一つも適用せずに“加工なし”としても構わない。
解説・解答
本問は、匿名加工情報を作成する際に、個人特定リスクを下げつつ、利用目的に必要な情報を保持するための適切な加工手法を判断する問題です。表3に示された手法(項目削除・一般化・トップ/ボトムコーディング・丸め)を、表1・表2の項目に対してどのように適用するかを検討します。
電子メールアドレス
電子メールアドレスは、個人をほぼ一意に特定できる情報であり、残存させると個人特定リスクが極めて高くなります。
また、本問で想定される分析(年代、性別、年収区分、住んでいる地域区分及び勤務先の業種と体重及び歩数との関係)において、メールアドレスは利用されません。
したがって、「(一)項目削除」を適用するのが適切です。
勤務先の業種
問題文には、B社が「年代、性別、年収区分、住んでいる地域区分及び勤務先の業種と体重及び歩数との関係」を分析する旨が明記されています。つまり、勤務先の業種は分析に不可欠で、削除してしまうと目的を満たすことができません。
また、勤務先の業種はかなり多くの人が共有する情報(例えば「金融業の誰か」というレベル)で単独では個人は特定されにくいため、そのまま利用しても匿名化の趣旨を損なうことはありません。
したがって、「加工なし」 を適用するのが適切です。
体重
問題文には、B社が「年代、性別、年収区分、住んでいる地域区分及び勤務先の業種と体重及び歩数との関係」を分析する旨が明記されています。つまり、体重は分析に不可欠で、削除してしまうと目的を満たすことができません。
また、体重は連続値を持つ数値データであり、極端に大きい値・小さい値や精度が高い値を残すと,個人を特定されるおそれがあります。そのため、体重に適用すべき加工としては以下の2つが適切です。
・(三)トップ(ボトム)コーディング
極端に大きい値・小さい値をまとめることで、特異値を原因とする個人特定リスクを低減できます。
・(四)丸め
精度が高い値を丸めて数値の精度を下げることで、細かい値による個人特定の可能性を抑制できます。
この2つを組み合わせることで、匿名性とデータの有用性を最もバランス良く両立できます。
したがって、「(三)トップ(ボトム)コーディング」および「(四)丸め」 を適用するのが適切です。
以上により、 電子メールアドレス:(一)、勤務先の業種:加工なし、体重:(三),(四) が適切な組合せとなり、この問題の解答は「キ」になります。
