連結可能匿名化とは
個人データを扱う医療の現場などで利用されることが多い匿名化の方法の1つで、回収したデータから氏名などの個人識別情報を分離して別管理(対応表)することにより、プライバシーを保護する手法のこと。
個人識別情報とデータに同一のIDや番号を付与し、必要な場合、相互に連結が可能となり個人を特定できる。厳密にいうと匿名化ではないが、対応表がなければ匿名情報となり個人情報として取り扱わなくてもいいとされている。連結可能匿名化を実現するには、権限のない人が特定個人を識別できないようにしたり、事前事後の公的チェックを求めるよう法整備をしたりする必要があるという声もある。
ちなみに「連結不可能匿名化」とは、回収したデータから氏名などの個人識別情報を削除してデータにランダムなIDや番号を付与する本来の匿名化のことを指す。対応表を作成しないので、本人とデータとの照合は不可能となる。ただし、連結可能匿名化のような本人への研究結果の通知、同意撤回などはできなくなる。また連結可能匿名化および連結不可能匿名化の用語は廃止しようという動きもある。
