メールアドレスを部分的にマスクするためのGDPRのベストプラクティスに関するドキュメント

Question

特定の従業員に、メールアドレスを含むレポートへのアクセスを許可する必要があります。これらのメールアドレスを編集または部分的にマスクしたいのですが、匿名化できないようにメールアドレスを適切にマスクする方法に関する公式のガイダンスが見つかりません。

グーグルから、他の人が次の形式のマスクされたアドレスを使用していることがわかります（マスクされる電子メールアドレスがfirstname.lastname@provider.comであると想定）。

f***e@provider.com.au

f***e@p***r.com.au

f***e@p***r.***

見つけた情報が公式のものではないことを心配しています。これが監査に耐えられるかどうかはわかりません。

GDPRでPIIと見なされないようにメールアドレスを部分的にマスクする方法に関する公式ガイダンスを誰かに教えてもらえますか？

Overmind · Accepted Answer

これはGDPRの強制要件ではないため、公式のガイダンスはありません。 GDPRは、考慮すべきことについての推奨事項を作成する以外に、特定のセキュリティ対策を規制しません。このようなことを行うことを検討しているので、理論的には、データ保護影響評価を行って、状況に関連する可能性のあるリスクのレベルを特定してから、続行方法を決定する必要があります。

一般に、ドメイン名では識別されないため、sername@provider.comを****** e@provider.comに変更しても、ほとんどの場合はまったく問題ありません。人。ただし、特定の目的がドメイン名も保護することである場合（これもデータ保護影響評価を実行することで決定可能です）、保護をドメインもカバーする形式に拡張できます：*** *** e @ p ****** r.com。

mootmoot · Answer

GDPRは米国のPIIの定義よりも制限が厳しく、IDへの推論を可能にする非PIIもGDPRの管轄下にあります。

マスキングの例がGDPR監査に耐えることを考えると、私は疑います。メールアドレスをわかりやすいプレースホルダーに置き換えます（例：redacted@redacted.invalid）、それは誰もがやっていることです。

部分的なマスキングはプライバシーが弱い。 s****@provider.comは、@ provider.comアドレスを使用して文字「s」で始まる唯一の名前がsmithである場合、smith @ provider.comを簡単に推測できます。

ドメイン名の隠されたマッピングを作成して、マスクされたドメイン名を逆照合することができるため、ドメインマスキングだけでは不十分です。 p *** r。***は、provider.comにマップされます。

これは、性別、年齢などの他の条件にも適用されます。 35歳のスミスが1人だけいる、年齢と性別の横に****@p*****.***を格納するデータがある場合、それが35歳のスミスであることを識別することは難しくありません。データベース。