※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「G.電子メールアドレス:(一) 勤務先の業種:加工なし 体重:(三),(四)」です。
電子メールアドレスは削除(項目削除)、体重はトップ(ボトム)コーディング及び丸めを適用し、勤務先の業種は加工なしとするのが適切です。
この記事では、情報セキュリティマネジメント(SG)試験(令和7年度)で出題された過去問の第15問「匿名加工情報の作成手法」について、試験対策の観点からわかりやすく解説します。
設問のポイント
識別子は削除/分析軸は保持/数値は特定防止加工
本問では、匿名加工情報として第三者提供する際に、どの項目にどの加工手法を適用するのが適切かが問われています。マーケティング分析の目的を損なわず、個人の特定を防止できているかが判断基準です。
電子メールアドレスの扱い
電子メールアドレスは個人を直接識別できる情報です。匿名加工情報として提供する場合は不要であり、特定リスクが高いため削除する必要があります。
よって手法(一)項目削除を適用します。
勤務先の業種の扱い
分析対象には「勤務先の業種と体重及び歩数との関係」が含まれています。業種は上位概念であり、個人を直接特定する情報ではありません。
マーケティング用途に必要なため、加工なしが適切です。
体重の扱い
体重は数値データであり、そのままでは特定につながる可能性があります。
特に極端な値はトップ(ボトム)コーディング(三)でまとめ、さらに丸め(四)を行うことで特定可能性を低減します。
よって(三)及び(四)を適用します。
気を付けてほしい点(勘違いしやすいポイント)
- 匿名加工情報では直接識別子は必ず削除する
- 分析目的に必要な属性まで削除してはいけない
- 数値データは一般化や丸めで再識別リスクを下げる
補足
匿名加工情報は「個人を識別できない」ことが要件です。目的適合性と識別可能性のバランスが重要です。
情報セキュリティマネジメント(SG)試験での出題パターン
情報セキュリティマネジメント(SG)試験では、個人情報保護法に基づく匿名加工情報の要件や加工手法が問われます。
各手法の定義と適用場面を正確に区別できるようにしておきましょう。
この知識が使われている問題
まとめ
- 電子メールアドレスは項目削除(一)
- 勤務先の業種は加工なし
- 体重はトップコーディング(三)と丸め(四)を適用