データプラットフォーム

種別に合わせて、Tieringし定義を行っておくと共通認識が作れて便利

tier1

rawデータ層

個人情報がそのまま保管されている層

tier2

データ利活用層

"直接識別子"を除去もしくはハッシュ化、"間接識別子"、"連絡可能情報"、要配慮情報については、除去もしくは一部除去を行うなど、外部のデータと紐付けなければ個人と特定・推定出来ない状態に変換

tier3

データ提供層

tier2のデータを匿名加工情報に加工し第三者への提供。個人関連情報

tierごとにアクセス制御の要件決めをする

tier1は踏み台サーバ経由でないとアクセス不可にするなど