ETLで行う「個人情報保護のためのデータ処理」

Reckoner編集部

2021.3.9

顧客マスターDBから「キャンペーン用に個人データを抽出する」「消費者向けのキャンペーン実施内容を統合する」など、マーケティング部門や情報システム部門の担当者が、膨大な個人情報を取り扱う場合があります。こうした場合に、個人情報を操作できる担当者が意図的に、または意図せずに個人情報を漏えいさせてしまう事故が発生しかねません。

こういったリスクを回避するために、既にほとんどの組織では、個人情報を操作する際には全てのログを取得する、操作できるスタッフを限定する、操作時のみ特権IDを付与するといった対策を取っているかと思います。しかし、これは情報漏えいを未然に防ぐ対策というよりは、「情報漏えいしにくくする」仕組みでしかありません。

上記の対策に加えてETLを利用すると、抽出する情報自体に制限をかける・マスキングすることが容易にでき、「情報漏えいのリスクを未然に回避する」ことが可能になります。

(1)抽出するデータを限定する

データ抽出範囲を細かく指定するのが面倒なため、とりあえず必要そうなデータ項目をすべて抽出し、その後、必要な項目を絞り込んでいく。このようなデータの取り扱いをしている担当者はいませんでしょうか。

データ項目を多めに抽出するということは、直近行う作業で必要ない個人情報も併せて抽出してしまっているリスクがあります。意図的でないにせよ、抽出された項目が万が一漏えいしてしまうということが起こり得ます。「多めに抽出してしまったがための事故」です。

これを防ぐには、「データ利用目的に沿ったデータ項目のみを抽出する」という基本的なアクションを徹底することが大切です。そのためには、「誰でも必要なデータだけ簡単に抽出できる仕組み」があることが望ましいです。これこそがETLの価値です。

ETLを利用すると、プログラムやSQLクエリを書くことなく、GUI上でデータ範囲を指定し、現在の作業で必要なデータだけを簡単に抽出できます。

(2)抽出するデータ項目の一部をハッシュ化する

マーケティング担当者が、今後行う施策の準備として顧客を分析する際、分析用の顧客データを相当数抽出することがあるかと思います。

ETLを利用すると、抽出の際に「分析に必要な項目は平文で抽出」「それ以外の項目はハッシュ化して抽出」という方法が利用できます。例えば、当社のETLである「Reckoner」には、「Transform Hasher」という機能が搭載されています。この機能を利用すると、ETLに取り込んだデータを出力する際に、ハッシュ化するデータ項目を指定することが可能です。

例えば、頻繁に分析を行ったり、頻繁に実利用を行うデータセットがある場合、抽出項目を改めて指定しなおすよりも、抽出項目の一部をハッシュ化するほうが、抽出に工数がかからない場合があるかと思います。利用場面に応じて、上記(1)(2)を使い分けるとより効率的です。

(3)データ項目を暗号化・復号化する

マーケティングの分析業務を回すうえで、「データの分析は別の担当者やベンダーが行い、そこで行われた分析結果を見て、決裁者がキャンペーンを正式に実施する」というケースは多々あるかと思います。

この場合、分析を行うときには個人情報が不要(または一部だけ必要)だが、正式にキャンペーンを実施する際には個人情報が揃っている必要があります。例えば、郵送DMを送付する、電話をかける、メールマガジンを送る、といった場合です。

ここで「個人情報がないデータを用いて分析し、ターゲットを設定した後で、新たに個人情報を含むデータを抽出する」となると、データを複数回抽出しなければならず、工数がかかります。

これを避けるためには、「個人情報を含むデータを抽出するが、分析段階では個人情報は暗号化しておく。分析が完了し、キャンペーン開始が決定した時点で個人情報を復号化する」ことが必要であり、この操作であればデータ抽出作業を1回のみとすることができます。

なお、当社ETL製品「Reckoner」では、Transform Encryptorならび、Transform Decryptorという機能を利用して、データ項目の暗号化ならび復号化を行えます。

(4)データ項目の個人情報を一部だけ残す

マーケティング目的で個人情報を分析する場合、「一部の個人情報だけあれば分析可能」なケースは多々あります。

  • 「東京都千代田区千代田1-1-1」という住所のうち「東京都」「東京都千代田区」だけあればよい
  • 「090-1234-5678」という電話番号ではなく、「携帯電話所有している、していない」だけが分かればよい
  • 「1990年12月12日生まれ」という生年月日ではなく、「30歳~39歳」だけが分かればよい

ETLを利用すると、分析用のデータを、データ管理のスペシャリストの手を借りずにマスキングして利用できます。いったんETLに取り込んだ個人情報を、ETLが持つ変換ロジックを利用して、不要な情報を変換・削除することで、安全にデータを分析できます。

ETLの活用でより高いレベルの個人情報保護を実現

組織において、キャンペーン準備や分析といった目的のために、組織が保有する個人情報を一時的に利用することは多々あるかと思います。個人情報を正しく取り扱えば問題は生じませんが、組織内部や委託先の人間が意図的に、または意図していなくても、個人情報を誤って取り扱うリスクは常にあります。しかし、個人情報の取り扱いを恐れて、個人情報利用者を極端に絞ってしまうと、個人情報の分析業務などに支障をきたします。

ここにETLの価値があります。個人情報を取り扱う際にETLを利用することで、万が一個人情報を誤って取り扱っても「個人情報を漏えいさせない」仕組みを提供できます。

当社では、ETL製品「Reckoner」を提供しています。ぜひ、貴社の組織でETLを利用することで、どのような価値がもたらされるか、資料をダウンロードいただきご検討ください。

今なら14日間無料!

資料請求、トライアルの申し込み、御社へ伺っての製品デモンストレーションまで、
お気軽にご相談ください。

資料請求・お問い合わせ