anonym.legal

By · Last updated 2026-02-27

ブログに戻るテクニカル

可逆と永久:あなたのレダクションツールの選択が重要な理由

GDPRは匿名化と擬似匿名化を区別します。裁判所は元の文書を要求します。研究には再識別が必要です。それぞれのアプローチを使うべき時を学びましょう。

February 27, 20267 分で読めます
redactionencryptionpseudonymizationGDPRe-discovery

中心的な選択

プライベートな記録を保護する際、一つの重要な問いが生じます。元のデータを取り戻せますか?

永続的な削除はコンテンツを完全に除去します。復元する方法はありません。

可逆暗号化は名前やIDをトークンに置き換えます。正しい鍵があれば元のデータを復元できます。

この違いが、法的・コンプライアンス上の選択肢を決定します。誤った方法を選ぶと、裁判所命令や規制当局の要請に応じられない場合があります。

どちらの方法にも適切な用途があります。重要なのは、どちらをいつ使うかを知ることです。ほとんどのツールは永続的な削除しか提供しておらず、状況が変わったときに選択肢が限られます。

当社の法的コンプライアンス概要では、各アプローチが一般的な法的義務にどう対応するかを説明しています。

GDPRが明確な線を引く

GDPRは世界を二つのグループに分けます。匿名化された記録と仮名化された記録です。

真の匿名化

記録が個人に結びつけられない場合、GDPRは適用されません。法律の適用範囲外となります。

三つの条件を満たす必要があります。

  • 再識別が不可能であること。
  • 追加ファイルによる再識別が不可能であること。
  • プロセスが本当に一方向であること。

これが主な利点です。匿名化された記録はGDPRの適用範囲外に置かれます。

第4条(5)に基づく仮名化

仮名化はIDをトークンに置き換えます。保存された鍵を使って元のデータを復元できます。

重要なポイント:

  • GDPRの下では依然として個人データとみなされます。
  • 第32条の下でセキュリティ対策として認められます。
  • 漏洩時のリスクを軽減します。
  • 第89条の下で研究目的の処理が可能です。
方法GDPRステータス復元可能主な用途
匿名化個人情報でない不可公開ファイル
仮名化個人情報可能内部利用

永続的な削除がリスクを生む場面

法的開示

裁判所は元の文書の提出を命じることができます。

  • 特権が争われる可能性があります。
  • 裁判官が非公開でファイルを審査できます。
  • 相手方が削除された内容を争うことができます。
  • 控訴では元の全文が必要になる場合があります。

コンテンツを永続的に削除してしまうと、命令に応じることができません。

ある法律事務所がすべての案件ファイルから依頼人名を削除しました。裁判所が特権を問題にしました。事務所は原本を提出できませんでした。制裁が科されました。

規制当局の監査

監査人は完全な記録の閲覧を求めることがあります。

  • 財務監査には取引の詳細が必要です。
  • 医療監査には患者記録が必要です。
  • GDPR監査はすべての処理ステップを対象とする場合があります。

「永続的に削除しました」は、ほとんどの場合、受け入れられる回答ではありません。

再識別が必要な研究

長期研究では時間をまたいで記録を結びつける必要があります。

  • 医療研究では患者の結果を何年も追跡します。
  • 学術研究にはフォローアップの段階が必要です。
  • 品質レビューにはトレンドデータが必要です。

永続的な削除はこれらすべてを阻害します。

業務上の必要性

チームは元の記録を必要とすることがよくあります。

  • クライアントが元の文書を要求します。
  • 内部レビューには全体像が必要です。
  • 重要な意思決定にはすべてのコンテキストが必要です。
  • 監査証跡には元のソーステキストが必要な場合があります。

各方法を使うタイミング

永続的な削除を使う場合:

ケース
公開リリースオープンデータプロジェクト
再識別が不要公開統計
法律で必要一部の漏洩通知
ストレージの制限保持すべきでないファイル

可逆暗号化を使う場合:

ケース
法的開示eディスカバリーの出力
内部レポート分析、ダッシュボード
研究長期研究
クライアントサービス文書管理
監査証拠コンプライアンス記録

可逆暗号化の仕組み

anonym.legalはコンテンツの暗号化と復元にAES-256-GCMを使用します。

暗号化ステップ

元データ: "John Smith, SSN 123-45-6789"
    ↓
[個人情報を検出]
    ↓
エンティティ: PERSON("John Smith"), SSN("123-45-6789")
    ↓
[鍵を生成]
    ↓
[各項目を暗号化]
    ↓
出力: "[PERSON_abc123], SSN [SSN_def456]"

復号ステップ

入力: "[PERSON_abc123], SSN [SSN_def456]"
    ↓
[鍵を読み込む]
    ↓
[トークンを復号]
    ↓
出力: "John Smith, SSN 123-45-6789"

鍵のセキュリティ

鍵は:

  • お使いのデバイス上で生成されます。安全な乱数ソースを使用します。
  • anonym.legalのサーバーに送信されることはありません。
  • お客様自身の鍵保管庫に保存されます。
  • お客様自身のログインで保護されます。

鍵なしでは復号は不可能です。

例:法的開示

法律事務所が訴訟でファイルを提出する必要があります。

可逆暗号化なしの場合

  1. 特権コンテンツを永続的に削除する。
  2. 相手方にファイルを送付する。
  3. 裁判所が特権を争う。
  4. 事務所は原本を提出できない。
  5. 制裁が科される。

anonym.legalを使った場合

  1. 特権コンテンツを暗号化する(可逆)。
  2. 暗号化版を送付する。
  3. 裁判所が特権を争う。
  4. 復号して非公開の裁判所審査に提出する。
  5. 裁判所が特権について判断する。
  6. 適切な版を送付する。

すべてのステップで主導権を保持できます。いかなる裁判所命令にも応じることができます。法的ユースケースページでは完全なフローを説明しています。ゼロナレッジページでは、鍵がお客様側にとどまる仕組みを確認できます。

出典

関連する記事

テクニカル

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

テクニカル

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

テクニカル

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

データを保護する準備はできましたか?

48言語で285以上のエンティティタイプを使用してPIIを匿名化し始めましょう。

無料トライアルを開始機能を見る

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.