仮名化（Pseudonymization）

仮名化（Pseudonymization）とは、ひとことで言えば、個人データの識別子を別の値に置き換えつつ、別途管理する追加情報により元データへの復元を可能にしておく手法です。たとえば、患者氏名を「PAT-001」のような仮名に置き換え、対応表を別の安全な場所に保管する方式です。GDPRでは仮名化されたデータも依然として「個人データ」に該当しますが、適切な安全管理措置の一例として明示的に推奨されています。匿名化が不可逆的であるのに対し、仮名化は対応表があれば復元可能である点が決定的な違いであり、CISSPで頻出の論点です。