個人データから個人を識別できる情報を取り除く匿名化の際に、符号や番号による個人との対応表を残しておき、必要な場合に人を識別できるようにする方法です。個人データを扱う医療の現場などで必要な匿名化の手段とされています。

 個人データを扱う多くの場合、他で入手できる情報と組み合わせても個人を識別できないようにします。しかし医療では、それまで発見されていなかった疾患や医薬品の副作用情報があれば、個人に迅速に伝えて生命を救う必要があります。こうした際に連結可能匿名化を使います。厚生労働省の「臨床研究に関する倫理指針」などで登場し、ゲノム創薬で脚光を浴びるようになりました。

 ゲノム創薬では遺伝的特徴を持った1人ひとりのゲノムを扱い、同じ症例を持つグループや、患者個別の「テーラーメイド医療」が可能になるとされています。誰のゲノム情報が提供されたかは、秘匿しなければなりません。知られたくない病気が将来発現する可能性や、何らかのネガティブ情報も含まれる恐れがあるからです。しかし何か問題が分かれば、ゲノム情報を提供した人を追跡できなければなりません。

 連結可能匿名化を実現するには、権限のない人が特定個人を識別できないようにしたり、事前事後の公的チェックを求める法整備が必要といわれたりしています。逆に、将来にわたって個人を識別する必要がない個人データを活用したり第三者に提供したりするには、非識別化の措置をほどこして再識別化をしないことなどが求めらます。