anonym.legal

By · Last updated 2026-06-04

ブログに戻るGDPRおよびコンプライアンス

コンフィギュレーション・ドリフト: GDPR準拠リスク

PII検出ツールのコンフィギュレーション設定が時間とともに変わることで生じるGDPR準拠の問題。

June 4, 20266 分で読めます
GDPR auditconfiguration driftredaction inconsistencycompliance governanceteam anonymization

設定のドリフト:隠れたGDPRリスク

アナリストAは名前を仮名に置き換えます。アナリストBは名前を黒塗りにします。二人とも同じ文書タイプに対して同じGDPRルールを守っていると思っています。

監査では、同じデータセットに両方の方法が見つかりました。監査人が尋ねます。「人名に関する標準的な手順は何ですか?」あなたは答えられません。手順が二つあり、一つではないからです。

これを設定のドリフトと言います。リスクを生み出すためにデータ侵害は必要ありません。監査での指摘につながります。繰り返しの指摘は制裁金につながります。

設定のドリフトの実態

ドリフトはゆっくりと積み重なります。監査が来るまで誰も気づきません。

0か月目 — 初期設定: コンプライアンス担当者がPIIツールを設定します。チームは短いデモを受けます。

2か月目 — 新入社員: 新しいアナリストが加わります。同僚の設定をコピーします。ほぼ正しいですが、エンティティタイプが一つ欠けています。

4か月目 — ポリシー更新: ガイダンスノートに生年月日の検出が追加されます。一部のメンバーはプロファイルを更新します。他のメンバーは変更を見逃します。

6か月目 — ローカルの調整: あるアナリストが過剰な削除を修正するために信頼度のしきい値を下げます。この変更はその後の作業すべてに影響します。記録されることはありません。

8か月目 — DPA監査: 監査人が50件の文書を取り出します。同じ文書タイプに三つの異なるルールセットを見つけます。

  • 文書1〜20:名前を仮名化、生年月日を削除、住所を削除
  • 文書21〜35:名前を黒塗り、生年月日の処理なし、住所あり
  • 文書36〜50:名前を置き換え、住所を削除、メールアドレスを保持

指摘事項:一貫したマスキングを確保する体系的な管理が存在しない。

設定が混在する三つの弊害

監査の失敗

DPAの監査人はマスキングが体系的かどうかを確認します。同じ文書タイプに三つの異なるアプローチがあることは、管理の欠如を示します。各アプローチが個別に正しくても同様です。

データ品質の低下

複数のアナリストの成果物を統合すると、不整合が積み重なります。40%のレコードに仮名化された名前があり60%に黒塗りの名前があるデータセットは、どちらかの方法を均一に適用した場合より有用性が低くなります。混在したデータで学習したモデルの性能は低下します。

法的防御の弱体化

訴訟では、相手方が削除の網羅性に異議を唱えることができます。異なる担当者が異なる基準を適用した場合、裁判官がeディスカバリーの削除を問題視したケースがあります。不整合なログは、削除が徹底的だったという主張を弱めます。

プリセットによる解決策

解決策はシンプルです。設定の決定を各ユーザーから切り離すことです。

プリセット導入前: 各ユーザーがルールの自分なりの解釈に基づいてツールを設定します。設定は人によってセッションによって異なります。

プリセット導入後: コンプライアンス担当者が名前付きプリセットを作成します。各プリセットには承認済みのルールセットが含まれます。ユーザーは適切なプリセットを選択します。決定は一度だけ、適切な人物が行い、全員に適用されます。

プリセットに含まれるもの:

  • 検出するエンティティタイプ
  • 適用する方法(置換、削除、仮名化、マスキング、暗号化)
  • カスタムエンティティの定義(内部ID、施設固有の形式)
  • 言語設定
  • 信頼度のしきい値

ユーザーが引き続き判断すること:

  • 現在の文書にどのプリセットが適切か — 設定ではなくルールに基づく選択
  • フラグが立てられた項目に手動レビューが必要かどうか

コンプライアンスの決定 — 何をするか — は事前に決まっています。日々の選択 — どのプリセットを使うか — は明確なルールに従います。

プリセットが一貫したデータパイプラインをどのようにサポートするか詳しく見る。

設定を管理するための六つのステップ

ステップ1 — 現在の設定を棚卸しする

全メンバーにツールの設定方法を確認します。差異を記録します。これにより既存のドリフトの規模が分かります。

ステップ2 — 承認済みルールセットを定義する

文書タイプごとに承認済みの設定を作成します。DPOの承認を得てください。

ステップ3 — 名前付きプリセットを作成する

承認済みのルールセットを名前付きプリセットに変換します。明確な名前を使います。「GDPRスタンダード — EU顧客データ」は「Config1」より優れています。

ステップ4 — 個人管理の設定を削除する

標準ワークフローからその場限りの設定オプションを取り除きます。ユーザーはプリセットを選択します。ゼロから構築しません。

ステップ5 — プロセスを記録する

どのプリセットが誰によっていつ作成されたかを記録します。見直しサイクルを設定します。GDPRプリセットは四半期ごと、HIPAAプリセットは年一回です。

ステップ6 — 監査証跡を構築する

ログには次の情報が表示される必要があります。バッチXは日付YにユーザーZによって「GDPRスタンダード — EU顧客データ」プリセットで処理されました。プリセットのルールセットが記録されます。証跡は完成します。

GDPR監査における監査対応ログの活用方法を見る。

待つことのコスト

多くのチームがプリセットガバナンスをスキップします。初期コストは明確です。リスクは遠い話のように感じられます。

実際の執行データを見ると計算が変わります。

  • GDPRの執行措置は2024年に56%増加しました(DLA Piper Annual Report 2025)
  • プロセスの初回不備は多くの場合、期限付きの是正命令につながります
  • 同じ分野での繰り返しの指摘は制裁金につながります
  • 第32条違反は規模と深刻度に応じて数千から数百万ユーロの罰金を伴います

是正命令は、早期に構築すべきだった管理策を構築することを強制します。強制下での修正は、積極的な対応に比べて通常三〜五倍のコストがかかります。

まとめ

設定のドリフトは意図的な失敗ではありません。中央の監督なしに各ユーザーが自分の設定を管理した場合の予測可能な結果です。

より良いトレーニングではこれは解決しません。より明確な記録でもこれは解決しません。ワークフローから個人管理の設定を取り除くことで解決します。

プリセットは体系的なコンプライアンスの技術的な形です。有資格スタッフの決定が、個人の経験や判断に関わらず全員に適用されることを保証します。

リモートチームは同じ課題に大規模で直面しています。

出典

関連する記事

GDPRおよびコンプライアンス

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPRおよびコンプライアンス

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPRおよびコンプライアンス

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.