最後に登壇したのは、NTT国際通信の粂川奈穂氏です。粂川氏は、DXを推進し、データをさまざまな部署と連携する際には、個人情報データをどのように「匿名化」するかに着目すべきといいます。

　2017年5月に施行された改正個人情報保護法では、企業が取得した個人情報は、その個人が誰であるか特定できない「匿名加工情報」に変えれば、たとえ本人から同意を得なくても、目的外の用途で利用したり、第三者に提供することが認められます。

　一方で同法では、匿名加工情報の処理について細かく規定されており、これにすべて対応しなければ、匿名加工情報として認められません。これを手作業で対応するのは膨大な手間がかかります。とはいえ、自社で専用のプログラムを作成するのは、相応の費用と稼働が発生してしまいます。

　そこでSDPFでは、データを積極的に活用するためのソリューションとして、この改正個人情報保護法に対応した匿名化をサポートする「匿名加工サービス」を用意しています。

　この匿名加工サービスでは、全35種類の匿名加工技法を実装しており、ユーザーはデータの利用目的に応じた匿名加工を、プログラミングのような専門的なスキルなしで実行できます。さらに、加工後のデータが、どのくらいのレベルまで匿名化できたか、データ分析に利用する上でどの程度有用か、定量的に可視化する機能も備えています。

　粂川氏は匿名加工サービスの具体的なユースケースとして、医療業界における、個人情報の匿名化を挙げました。

「病院で蓄積されている患者の受診履歴や検診データを匿名加工情報にすることで、病院が提携している研究機関に情報を提供して、新薬開発に役立てたり、あるいは市区町村で集団ごとの健康状態を分析するといった用途で使うことが可能になります」

　粂川氏はもう一つのユースケースとして、クレジットカード業界での利用例を挙げました。

「クレジットカードの会員情報や商品の購入履歴を匿名加工情報に加工し、加盟店などに提供する、といったことも可能になります。この情報の提供を受けた加盟店などは、匿名加工情報を元に、新商品の検討やマーケティング戦略の立案などに利用できます」

　本文で触れた通り、「2025年の崖」に落ちるか、落ちないかを分けるポイントは、部門間を横断するデータ連携を行い、ビジネスを変革するほどのDXが進められるか、否かにあります。とはいえ、部門間のデータ連携を想定していないシステムのままでは、DXを推進することは困難を伴います。

　2025年の崖を飛び越える第一歩は、SDPFのような「データは連携するもの」ということを念頭に置いたプラットフォームを用意することにあるといえそうです。