コンテンツへスキップ
料金
ログイン無料トライアルを開始デモを予約
プライバシーとコンプライアンス

PII(個人を特定できる情報)

PII(Personally Identifiable Information、個人を特定できる情報)とは、単独で、または他の情報と組み合わせて、特定の個人を識別、所在特定、または連絡するために使用できるあらゆるデータを指します。

仕組み

PII(個人を特定できる情報)の仕組み

PIIは米国のプライバシー実務に根ざした用語であり、そこでは通常、直接識別子と間接識別子を区別します。氏名、社会保障番号、旅券番号、メールアドレス、電話番号といった直接識別子は、それ自体で単一の人物を指し示します。生年月日、郵便番号、職位といった間接(または準)識別子は、単独では誰かを識別しないかもしれませんが、組み合わせることで識別できることがあります。

この概念は、GDPRのより広い「個人データ」の概念と重なりますが、同一ではありません。個人データは、IPアドレスやデバイス識別子のようなオンライン識別子を含め、識別された、または識別可能な自然人に関するあらゆる情報を対象とします。その結果、米国の枠組みでは非PIIとして扱われ得るデータでも、欧州法の下では依然として個人データに該当することがあります。

組織は適切な保護策を適用するためにPIIを分類し、棚卸しします。すなわち、アクセス制御、暗号化、保持期限、侵害通知手続きです。仮名化(識別子をトークンに置き換えること)、匿名化(個人との結びつきを不可逆的に取り除くこと)、ハッシュ化といった技術は、一定の有用性を保ちつつデータの機微性を低減するために用いられます。

不正とデバイスインテリジェンスの文脈では、デバイスシグナルやフィンガープリントがPIIまたは個人データに該当するかが重要な問いとなります。画面解像度やインストールされたフォントのようなシグナルは個別には識別的ではありませんが、多数のシグナルから導かれた安定したフィンガープリントはデバイスを、ひいては人物を絞り込むことができ、名前が付随していなくてもプライバシー法の適用範囲に入れることになります。

重要な理由

不正防止においてPII(個人を特定できる情報)が重要な理由

PIIを非識別的なテレメトリーから区別することは、プライバシーに配慮した不正防止の中心にあります。効果的な検知にはしばしば安定した識別子が必要ですが、必要以上に識別的なデータを扱うことは規制上のリスクと侵害リスクを高めます。目標は、必要最小限の識別情報を用いて不正を検知し、生の個人的詳細よりも仮名のデバイスシグナルを優先し、真正なPIIはいずれも厳格に管理下に置くことです。このバランスを正しく取ることで、セキュリティチームはデータ最小化の原則を尊重しながら攻撃者を阻止できます。

TRACIOでは

TRACIOでの扱い方

TRACIOは従来型のPIIへの依存を最小化するように構築されています。その識別は、氏名、メール、政府発行の識別子ではなく、130を超える技術シグナルからデバイスシグナルを導出し、セキュリティ用途に向けた仮名の訪問者IDを生成します。シグナルが識別子に組み合わされる箇所では、TRACIOは設計上ハッシュ化とデータ最小化の実践を適用します。得られた識別子が特定の法域において個人データを構成するかどうかは、顧客が自らのユースケースについて行うべき法的判断です。TRACIOは包括的な法的保証ではなく、その評価を支援するための透明性と制御を提供します。

FAQ

よくある質問

すべてのデバイスを自信を持って識別

月間2,500回のAPI呼び出しの無料プランから始められます。クレジットカードは不要です。