SAS、改正個人情報保護法とEU GDPRに対応した統合個人情報保護ソリューションを国内提供開始

～データ管理機能、利活用のための匿名加工技術を組み込んだ統合個人情報保護ソリューション～

アナリティクスのリーディング・カンパニーであるSAS Institute Japan株式会社（本社：東京都港区、代表取締役社長：堀田徹哉、以下 SAS）は、5月に改正された国内の個人情報保護法、および2018年5月施行予定のEU GDPRに対応した統合個人情報保護ソリューションを、国内で提供開始しました。

SASは、医薬臨床分野や個人情報を扱う業種において強力なデータ管理およびデータ品質ソリューションを従来から提供し続けてきています。今回提供するソリューションは、SASが長年お客様とともに蓄積してきたデータ管理のノウハウをベースにした強固なデータ管理機能及び、個人情報を安全に利活用するための匿名加工技術を組み込んだ、統合個人情報保護ソリューションとなっています。改正後の個人情報保護法や、EU GDPRの個人情報保護規則に厳格に対応し、その上で個人情報を安全に最大限利活用するために、各種ガイドラインに沿ったデータの匿名加工化を実現します。

【背景】
2017年5月30日、国内で改正個人情報保護法が施行され、個人情報を扱う際の保護規制が強化されました。この改正により、個人情報取扱のルールがより厳しくなる一方で、事業者側にとっては、データの「適切な匿名加工化」を行うことで、個人情報をより利活用できる環境が広がり、新しいビジネスが創造されていくことになります。各企業は、厳格な個人情報保護を実現すると同時に、個人情報の有効な活用をバランス良く推進していく必要があります。

欧州連合（EU）では、2018年5月に「一般データ保護規則（General Data Protection Regulation: GDPR）」が新たに施行されます。この規則はEUの消費者から収集される個人データのプライバシーとセキュリティを厚く保護することを目的としています。消費者には、自らの個人データがどのように使用されるかを知る権利と、必要に応じて自分のデータを完全に消去させる権利が保証されています。GDPRへ違反した組織の罰金額は、最大で2,200万米ドル（1ドル＝112円換算で約25億円弱）、またはその組織のグローバル年間売上高の4%のいずれか高額な方に及ぶ可能性があります。世界のどこに本拠地があるかを問わず、EUの消費者に関するデータを保管・処理する企業や組織は、この規制の遵守に厳格に取り組むことが求められます。GDPRが保護を求める個人データは広い範囲に及んでおり、個人に関連したあらゆる情報が対象となります。GDPRを遵守するためには、個人について保有しているデータの種類、それらの保管場所、データを適法に維持および処理していることを把握するのに必要十分な人材、プロセス、ツールを整備しなければなりません。

【ソリューション詳細】
SASの統合個人情報保護ソリューションは、厳格な個人情報保護及び、個人情報利活用を実現するために一連のプロセスを定義し、組織、業務、システムの仕組み作りを支援します。

個人情報保護に必要なプロセス

このプロセスを支援するSASのソリューションは以下の通りです。

統合個人情報保護ソリューション機能

統合個人情報ソリューションを活用し、これらの5つのプロセスに網羅的に組織へ取り込み、機能を実装することで、企業は安全な個人情報保護が可能となり、さらに同時に積極的な個人情報利活用を実現することができます。これにより企業は厳格に規制に対応しつつ、データ資産を臆することなく積極的に活用することができるようになります。

SASの統合個人情報保護ソリューションに関する各種資料は、こちらをご覧ください。

• 個人データ保護向けのSASソリューション・カタログ（日本語）: http://www.sas.com/jp/go/gdpr/so
• 一般データ保護規則（GDPR）の概要と「SAS^® Data Management」の活用メリットに関するホワイトペーパー（日本語）: http://www.sas.com/jp/go/gdpr/wp
• 個人データ保護向けのSASソリューション・ホームページ（日本語）: https://www.sas.com/ja_jp/solutions/personal-data-protection.html