コンプライアンスにおけるパートナー
Private AIを活用し、システム内の個人データ(PII)を特定することで、お客様はお預かりしているデータを保護し、欧州のGDPRや日本の個人情報保護法を遵守するために必要な措置を講じることができます。当社の非識別化ソリューションは、お客様が処理しているデータの匿名化をさらに支援し、厳格な規制に遵守できるようにします。
プライベートAIがGDPRのコンプライアンス支援にどのように役立つか
- 原則1(a) - 合法性、公正性、透明性: 個人データの処理に関してデータ主体に対して透明性を保つことは、その個人データの処理範囲や目的、およびその個人情報に基づいて行われる自動的な意思決定(プロファイリングを含む)などを明らかにすることができるのは、自分がどのような個人データを管理しているかを把握している場合に限られます。プライベートAIは個人データのエンティティを特定し、どのエンティティタイプがデータ内に見つかったかを示すレポートを生成することができます。
- 原則1(d) - 正確性:管理している個人データの正確性を確保する必要がある場合、そのデータを特定できることが重要です。たとえば、訂正の要求があった際には、要求者に関連するすべてのデータを特定し、適切に修正されることを確認する必要があります。
- 原則1(b) - 目的の制限:管理しているデータを把握している場合にのみ、処理される目的を達成するために必要な個人データの収集を確実に制限できます。
- 原則1(e) - 保管の制限:収集された個人データの目的が達成された際には、それらを匿名化することで保管する個人データを制限する方法があります。Private AIは、個人データを特定して削除することでその支援を行うことができます
- 原則1(f) - 完全性と機密性:Private AIの匿名化ソリューションを使用することで、必要または認可されていない個人から個人データを隠すことができます。また、正確なデータ分類を通じて露出を測定するためにもPrivate AIを使用できます。セキュリティインシデント発生時には、GDPRの報告のために影響を受けたPCI、データ主体、および漏洩したデータを特定することができます。
PET(Privacy Enhancing Technologies:プライバシー強化技術)について詳しく学び、GDPRコンプライアンスにおけるPrivate AIの役割を知る
