ANONYMIZATION SYSTEM AND ANONYMIZATION METHOD

To provide a more convenient anonymization system and anonymization method.SOLUTION: An anonymization system comprises an anonymization data providing device and an anonymization data user device. The anonymization data providing device performs, on each of elements in data, first processing of generating pseudonymization data and random numbers for pseudonymization data, second processing of generating generalization data and random numbers for generalization data, and third processing of generating deletion data and random numbers for deletion data. In pseudonymizing the data, the anonymization system performs, of the first processing, second processing, and third processing, processing necessary for a pseudonymization request on each of the elements in the data, and generates random numbers for pseudonymization data that is random numbers based on the processing. In verifying the data, the pseudonymization data user device performs processing that is not performed by the anonymization data providing device, generates random numbers for deletion data, and verifies the correctness of the pseudonymization data on the basis of the respective random numbers for deletion data.SELECTED DRAWING: Figure 11 【課題】より利便性のある匿名化システム及び匿名化方法を提供すること。【解決手段】匿名化システムは、匿名化データ提供装置と、匿名化データ利用者装置と、を備える。匿名化データ提供装置は、データ内の要素の各々に対して、仮名化データと仮名化データ用乱数を生成する第１処理と、一般化データと一般化データ用乱数を生成する第２処理と、削除データと削除データ用乱数を生成する第３処理と、を行う。データを匿名化する際に、データ内の要素の各々に対して、第１処理、第２処理、第３処理のうちで匿名化要求に必要な処理を行い、匿名化データと、処理に基づく乱数である匿名化データ用乱数を生成する。匿名化データ利用者装置は、データ検証の際に、匿名化データ提供装置が行っていない処理を行い、削除データ用乱数を生成し、それぞれの削除データ用乱数に基づいて、匿名化データの正当性を検証する。【選択図】 図１１