センシティブデータとは、漏えいや不適切な利用が起きたときに、本人や組織に大きな不利益が生じやすい情報を指します。典型例は個人情報のうち特に慎重な取り扱いが求められる情報で、病歴や健康状態、信条、金融情報、認証情報などが挙げられます。企業側の機密情報として、未公開の業績、設計図、取引条件のような情報をセンシティブデータに含める運用もあります。
センシティブデータは、法令や社内規程の要件だけでなく、社会的信用や事業継続への影響まで踏まえて守らなければなりません。アクセス権限を最小限にし、利用目的を明確にし、監査ログで利用履歴を追える状態にすることが基本です。データ分析や機械学習で使う場合も、匿名化やマスキング、集計レベルの調整など、目的に応じた保護策を選びます。
運用では、センシティブデータを「何が該当するか」を定義し、分類(例:公開/社外秘/機密/特機密)と取り扱いルールをセットで整備することが重要です。保存期間、暗号化、外部共有の可否、削除手順まで決めておくと、現場で迷いにくくなります。
