PII最小化目標

「PII」を「最小化」するための「目標」、簡単にいうと、必要なPIIだけに限定するためにはどうすれば良いのかを考えます。
そのためにはPIIを取得する段階で必要最低限のものだけ収集するようなルール、仕組みが必要です。
それを徹底することで余分な情報を集めることを防ぎます。

余分な情報を集めている例を挙げます。

例
• セミナーエントリーフォームに、氏名や電話番号、社会保険番号を収集するフォームを作る
  → 必要のない「社会保険番号」を収集している。
• 宅配便の受け取りに、サインだけでなく暗証番号も要求する
  → 必要とする認証のレベルに釣り合っていない。

また、最小化を実現する手段としては、その情報が誰のものかをわからなくする匿名化、PII同士を判別できなくするような非識別化、詳細な情報ではなく簡単な情報に加工する丸め処理などがあります。