anonym.legal

By · Last updated 2026-04-10

ブログに戻るリーガルテック

GDPRとあなたのExcelファイル:スプレッドシートの匿名化が文書の編集と異なる理由

Excelの数式は顧客名を含むセルを参照します。ピボットテーブルは機密データをキャッシュします。67%の政府および防衛調達RFPにはエアギャップ環境が必要です(DISA 2024)。スプレッドシートの匿名化には、テキスト置換ではなくセルレベルのインテリジェンスが必要です。

April 10, 20268 分で読めます
Excel anonymizationspreadsheet GDPRpivot table redactioncell-level PII detectionformula preservation

スプレッドシートはドキュメントではない

Wordファイルはテキストストリームです。Excelファイルは別物です。セルは他のセルを参照します。数式は範囲を操作します。ピボットテーブルは名前付きデータをグループ化します。マクロはワークブック全体を走査します。多くの編集ツールはExcelをテキスト文書として扱います。これは誤ったモデルです。

簡単な例を示します。列Aに顧客名があります。列Dにはこの数式があります:=VLOOKUP(A2, CustomerTable, 5, FALSE)。この数式は名前で口座残高を検索します。列Aの名前を置き換えます。数式や参照テーブルは更新しません。数式は元の名前の実際の残高を返し続けます。ファイルはきれいに見えます。実際はそうではありません。

これは企業向けExcelファイルでよく見られます。データはセルだけでなく、関係の中に存在します。セル値を置き換えるだけでは、個人情報が残ります。

GDPRの第28条と外部共有

GDPR第28条はプロセッサーへのデータ共有を規定しています。コンサルタント、ベンダー、監査人に個人データを送る場合、適切な技術的安全措置が必要です。

5万行の顧客ファイルを分析ベンダーと共有する必要があるとします。PDFエクスポートは数式を削除します。複雑なフォーマットの大きなファイルも壊れます。CSVも数式とピボットテーブルを削除します。どちらもベンダーが使えるデータセットを提供できません。

唯一の解決策:ネイティブExcelフォーマット内で匿名化する。識別値を置き換える。構造を保持する。ベンダーは使えるファイルを受け取ります。GDPRの安全措置要件を満たします。

エアギャップ環境

**政府・防衛調達のRFPの67%**がエアギャップ環境要件を記載しています(DISA 2024)。防衛請負業者はExcelで人事データ、物流記録、調達ファイルを管理します。クラウドツールは使えません。データは管理されたネットワークから出られません。

デスクトップアプリがこれを解決します。Excelファイルをローカルマシンで処理します。処理中にネットワーク呼び出しは発生しません。出力ファイルはエアギャップ環境から出ることはありません。内部チームは管理されたネットワーク内でクリーンなファイルを共有できます。

これは政府契約のコンプライアンスに必要な技術プロファイルを満たします。

セルインテリジェンスの3つのレベル

優れたExcel匿名化は同時に3つのレベルで機能します。

値レベル: 個々のセルの個人情報を検出して置き換えます。名前、メール、電話番号、国民IDは文書処理と同じ検出エンジンで識別されます。

数式レベル: 個人情報を含むセルを参照する数式があるセルを見つけます。それらの参照を匿名化された値に更新します。または、数式ベースの漏洩を防ぐために数式をその結果で置き換えます。

構造レベル: ピボットテーブルのデータキャッシュをクリアします。非表示の行と列を処理します。特定のセルアドレスや値を使用するVBAマクロコードを処理します。

3つのレベルはすべて一緒に動く必要があります。数式を修正せずに値を修正すると個人情報が残ります。キャッシュをクリアせずに数式を修正しても同じ結果になります。

この課題はすべてのファイル形式に存在します。詳しくはフォーマットの断片化がPII検出に与える影響をご覧ください。

APIレベルで構造化データを扱うチームは:リアルタイムAPIにおけるGDPRデータ最小化

大量のDSARエクスポートには:スケールでのGDPR DSARバッチ処理

出典

関連する記事

リーガルテック

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

リーガルテック

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

リーガルテック

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.