anonym.legal

By · Last updated 2026-04-14

ブログに戻るGDPRおよびコンプライアンス

実践におけるデータ主権:クラウド専用のPIIツールが国家安全保障と政府の要件に失敗する理由

2011年から2025年の間にデータ保護法を持つ国は76から120以上に増加しました。ドイツのSGB Vは医療データをドイツの管理下にあるシステムに制限しています。スイスの銀行秘密法は、明示的な同意がない限りクラウドサービスプロバイダーを禁止しています。HHS...

April 14, 20269 分で読めます
data sovereigntylocal-first processingSwiss banking secrecyGerman healthcare lawHIPAA local compliance

データ主権:クラウドPIIツールが失敗する理由

2026年版に更新

2011年から2025年の間に、プライバシー法を持つ国の数は76から120以上に増加しました。各法域は収束しておらず、むしろ分岐しています。新しい法律のたびに、グローバル基準の上にローカルルールが追加されます。中央サーバーを持つクラウドツールはその変化についていけません。

GDPRはEUのプライバシー保護の最低基準を定めました。EU域外への移転には十分性認定または有効な保護措置が必要です。しかしGDPRは最低基準であり、上限ではありません。医療、銀行、公共部門のルールはさらに厳しいです。場合によっては、クラウド処理が選択肢にならないこともあります。

ドイツ:SGB Vと医療記録

ドイツの社会法典V(SGB V)は法定医療保険を規定しています。患者記録の取り扱いを制限しています。SGB Vの対象となる医療ファイルは、ドイツの管理下にあるシステムに保存する必要があります。このルールにより、米国に拠点を置くクラウドサービス(EUにホストされているものも含む)は、最も厳格な患者ファイルにアクセスできません。

HHS OCRは2024年にHIPAA違反として1億ドル以上の罰金を徴収しました。記録的な年でした。ドイツと米国の傾向は同じ方向を示しています。医療記録には最強のコントロールが必要であり、弱いコントロールは罰金を招きます。

スイス:銀行秘密とFINMA

スイスの銀行秘密はスイス銀行法第47条に基づきます。これは民事法ではなく刑事法です。同意なしに顧客情報を共有すること(処理中にクラウドベンダーと共有することも含む)は刑事犯罪となる可能性があります。

FINMAのアウトソーシングルールでは、第三者がスイスの銀行記録を受け取る前に承認と顧客の同意が必要です。ローカル処理は問題を解消します。記録が銀行自身のシステムから外に出なければ、移転承認は不要です。

ローカル処理のパターン

LocalLLaMAコミュニティは、企業がローカルAIを選ぶ理由を文書化しています:「ファインチューニングに個人情報や機密情報が含まれる場合、ローカルで行えば外部AIプロバイダーへのデータ送信に必要な複雑な法的作業を避けられます。」同じ論理は匿名化にも当てはまります。ローカルで記録を処理することで、法的分析の一カテゴリ全体をスキップできます。

Tauri 2.0とRustを基盤とするツールは、ネットワーク監視ツールで検証できます。セキュリティチームは、処理実行中にマシンから外部への呼び出しがないことを確認できます。この証明は規制対象セクターで重要です。SaaSのプライバシーの約束は同じ方法で検証できません。ローカル処理が医療監査をどのようにサポートするかについては、HIPAAクラウドコンプライアンスガイドをご覧ください。

断片化が続く理由

120以上の国がプライバシー法を持つ状況は安定していません。さらに多くの法律が来ています。GDPRの基準と業界固有のルールの間のギャップは広がっており、縮まっていません。ファイルを中央サーバーに送信するツールは、新しい法律が地域制限を追加するたびに摩擦が増します。

ローカルファーストのツールはこのモデルを逆転させます。ソフトウェアはファイルが存在する場所で動作します。何もネットワーク経由では移動しません。コンプライアンスは契約上の約束ではなく、設計の特性になります。ドイツ、スイス、その他の厳格な市場のチームにとって、この変化はリスクのカテゴリ全体を取り除きます。マルチ管轄要件の広い視野については、グローバルプライバシーコンプライアンスガイドをご覧ください。

出典

関連する記事

GDPRおよびコンプライアンス

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPRおよびコンプライアンス

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPRおよびコンプライアンス

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.