データプライバシーの洞察
AIセキュリティ、GDPR準拠、医療データ保護、PII匿名化のベストプラクティスに関する専門的な記事。
すべての記事
予防 vs. 検出: PII コスト格差
PII漏洩の予防コストと検出後の対応コスト。経済分析と意思決定フレームワーク。
GDPR第32条: AIツール監視とPII曝露
GDPR第32条の「技術的・組織的措置」の要件と、AI監視ツールを使用したPII曝露検知システムの構築。
リアルタイムPII予防: AIデータ漏洩
AIツール(ChatGPT等)へのデータ送信をリアルタイムで検出・ブロック。企業データの流出予防。
セルフホストPII準拠監査: 環境一貫性
セルフホスト型PII検出システムの複数環境(開発・ステージング・本番)でのコンプライアンス監査と一貫性確保。
Presidio マネージド代替案: セットアップの複雑性
Presidioマネージド版やホスト版の初期セットアップの複雑さと、セキュリティ設定。
マネージドPII API vs. セルフホスト Presidio
マネージド PII検出APIサービス(anonym.legal等)vs. セルフホスト Presidio の比較・選択基準。
Presidio EU エンティティカバレッジギャップ GDPR
Presidioのデフォルトエンティティ検出が、EU国家識別子をカバーしていないギャップ分析。
Presidio隠れたコスト: マネージドSaaS ROI
セルフホストPresidioのTCO(総所有コスト)と、マネージドSaaSサービスのROI比較。
Presidio誤検出: 精度問題
Presidioが生成する誤検出(false positives)の実際の精度。本番環境でのカスタマイズの必要性。
プライバシーツール訓練時間: プリセット オンボーディング
PII検出・匿名化ツールの導入時に必要な訓練時間。プリセットとテンプレートによる削減。
MSP: スケーラブルなプライバシー実践 GDPR クライアント
マネージドサービスプロバイダー(MSP)が複数クライアントに対してGDPR準拠を保証するスケーラブルな方法。
コンフィギュレーション・ドリフト: GDPR準拠リスク
PII検出ツールのコンフィギュレーション設定が時間とともに変わることで生じるGDPR準拠の問題。
ML訓練データ: 再現可能なプライバシープリセット
機械学習モデル訓練用データの再現可能な匿名化。プライバシープリセットの標準化。
マルチフレームワーク: GDPR HIPAA CCPA匿名化プリセット
GDPR、HIPAA、CCPA など複数規制に対応する統一的な匿名化プリセットの設計。
匿名化の一貫性: プリセット設定とGDPR監査
同じ個人に関する複数の記録を匿名化する際、一貫性のある置換を実現するための技術。GDPRセクション監査での要件。
HIPAA MRN AI: パターン生成とカスタムエンティティ
AIを使用した病院固有MRN(医療記録番号)パターンの自動生成と、カスタムエンティティの動的追加。
法的PII: 弁護士・依頼人特権と匿名化
法律事務所におけるPII匿名化と、弁護士・依頼人特権(attorney-client privilege)の保護の両立。
GDPR カスタマーサポート AI: カスタム識別子
カスタマーサポート部門がAIを利用する際のカスタム識別子(顧客ID、サポートチケット番号など)の保護。
EU 国家税務ID: PII検出GDPR準拠
EU加盟国ごとの国家税務ID(NIFスペイン、TCNイタリア等)の検出と保護。多言語GDPR準拠ガイド。
カスタムPII識別子: 組織の匿名化
SSNやメールアドレスを超えた、組織固有のカスタム識別子の検出と匿名化実装。
HIPAA MRN検出: 病院固有パターン
HIPAA Safe Harbor要件と、各病院固有のMRN(医療記録番号)形式の検出・保護技術。
GDPRに安全なデータパイプラインの構築:データウェアハウスに到達する前にPIIを匿名化する
dbtのカラムタグはGDPR準拠ではありません。生の顧客データは、タグベースのポリシーが適用される前にマスクされずにSnowflakeウェアハウスに到達します。このガイドでは、データが分析インフラストラクチャに到達する前にパイプライン内でPIIを匿名化する方法を説明します。
AI時代のFOIA:機関が赤削除時間を数週間から数時間に短縮する方法
連邦政府は2024年にFOIA処理に約5億ドルを費やしましたが、そのほとんどは手動の赤削除でした。ARPA-Hは増加するリクエスト量に対応するためにAI赤削除ソフトウェアを明示的に求めました。バッチ自動化がFOIAのバックログ危機にどのように対処するかを見てみましょう。
GDPR準拠のMLトレーニングデータ:コードを書かずに10,000件のレコードを匿名化する方法
GDPRは、元の収集目的を超えてMLトレーニングに個人データを使用することを制限しています。アドホックなPythonスクリプトに依存するデータサイエンティストは、一貫性がなく、監査準備が整っていない匿名化を作成します。バッチ処理により、GDPR準拠のトレーニングデータセットが45分で生成されます。
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our company HQ is in Saarbrücken, Germany. Our servers run in Hetzner's Falkenstein datacenter.
Hetzner holds ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.