HDPA ギリシャ:AFM・AMKA 検出ガイド
2026年版に更新
ギリシャのデータ保護機関(HDPA)は2024年に89件の執行決定を下しました。これは2022年の34件から162%増加した数字です。観光分野がHDPAケースの38%を占めます。海運部門もセクター固有のリスクを加えています。
国内DPAの執行動向については、GDPRコンプライアンスガイドをご覧ください。
AFM:納税登録番号
ΑΦΜは9桁の税務番号です。国内のすべての市民、居住者、企業が取得します。
チェックサム: 第1〜8桁に重み256、128、64、32、16、8、4、2をそれぞれ掛け合わせます。積の合計を計算します。11で割った余りを求めます。結果が10の場合、番号は無効です。それ以外の場合、チェックディジットは余りを10で割った値です。
AFMは請求書、契約書、政府フォームに記載されます。個人・企業両方の主要IDです。
検出ギャップ: 汎用NLPツールのAFM検出精度はわずか52%です(HDPA 2024年分析)。3つの原因が原因です。第1に:9桁の形式が多くの参照番号や日付要素に似ています。第2に:2段階のモジュロ・チェックサムは汎用ツールの多くに実装されていません。第3に:文書内で番号にラベルがないことが多く、住所ブロックに埋め込まれています。
構造化識別子の詳細はエンティティリファレンスをご覧ください。
AMKA:社会保険番号
ΑΜΚΑは11桁の番号です。第1〜6桁は生年月日をDDMMYY形式でエンコードします。第7桁は性別を示します:奇数=男性、偶数=女性。第8〜11桁はシリアル番号とチェックディジットです。
この設計はスウェーデンのペルソンヌメールと似ています。どちらも同じGDPRの懸念事項を生じさせます。番号が生物学的性別をデータポイントとして明らかにするからです。
AМКАは医療記録、社会保障ファイル、給与台帳に記載されます。すべての市民と居住者が保持します。医療給付の主要番号として機能します。このデータ型へのGDPR適用についてはセキュリティとコンプライアンスのページをご覧ください。
スクリプトサポートのギャップ
ヘレニック文字はラテン系言語とは異なる文字体系を使用します。これはPIIツールにとって中心的な課題です。
Unicode範囲: ヘレニック文字はU+0370〜U+03FFおよびU+1F00〜U+1FFFに位置します。ASCIIまたはラテン文字のみに対応するツールはこれらの文字を処理できません。
NERモデル: spaCyのel_core_newsモデルがヘレニックNERを処理します。ただし明示的な設定が必要です。ほとんどのデフォルトパイプラインは英語のみを使用します。ヘレニック文字の文書では出力を生成しません。
混合スクリプトファイル: 国内の文書はヘレニック文字とラテン文字を混在させることが多いです。ブランド名や専門用語はラテン文字で表示されます。本文はヘレニック文字です。パイプラインは両方を処理できる必要があります。
格変化形: ヘレニック語の文中では名前の形が変わります。Γεώργιος Παπαδόπουλος(主格)はΓεωργίου Παπαδόπουλου(属格)になります。両方を捕捉するには形態解析が必要です。
多言語PII検出についての質問はFAQをご覧ください。
観光業のコンプライアンスリスク
観光業はHDPAケースの38%を占めます。規模と季節性が主なリスクを生み出します。
PMS保持: ホテルシステムはパスポート番号、生年月日、連絡先データを収集します。HDPAは多くのシステムがこのデータを5年以上保持していると判断しました。ほとんどのシステムには明示された目的がありませんでした。セキュリティ管理も不十分でした。
支払いデータ: ホテルは国内外のゲストのカードデータを処理します。フォリオには部分的なカード番号が含まれます。予約システムには完全なカード詳細が含まれます。PCI DSSとGDPRの両方が適用されます。
季節従業員: ホスピタリティスタッフは通常4〜6ヶ月の契約で働きます。HDPAはスタッフ離職後にアクセスが削除されなかったケースを多数発見しました。このギャップは離職率の高いセクターでよく見られます。
HDPAコンプライアンスのための技術チェックリスト
ヘレニック語文書を処理するには、この最小スタックを使用します。AFM検出には2段階のモジュロ・チェックサム検証が必要です。AMKA検出には生年月日フィールドと性別桁の解析が必要です。spaCy el_core_news経由でヘレニック文字NERを追加します。両方のスクリプトでパスポートと国民IDの検出を含めます。
観光事業者には2つの組織的ステップも必要です。第1:PMSデータ保持期間を文書化します。第2:季節従業員の離職時にシステムアクセスを削除します。これらのステップはHDPAの最も一般的な調査結果に対処します。
ホスピタリティのワークフローに適したAPIプランについては料金ページをご覧ください。
anonym.legalはAFMとAMKAを完全なチェックサム検証で検出し、spaCy el_core_newsパイプライン経由でヘレニック文字NERをサポートします。