ZenovayTools

PII検出ツール

テキストから個人識別情報(PII)をスキャンします。メールアドレス、電話番号、クレジットカード番号、SSN、IPアドレス、生年月日などを検出します。ブラウザ内で完全に実行されます。

All scanning happens in your browser. Text is never sent to any server or stored.

Detected Pattern Types
highEmail AddressEmail address pattern
criticalCredit Card NumberMajor credit card number formats
criticalUS SSNUS Social Security Number (XXX-XX-XXXX)
highPhone NumberPhone numbers (US, international)
mediumIPv4 AddressIPv4 address
mediumDate of BirthDate in MM/DD/YYYY format
criticalPassport NumberPassport-style alphanumeric ID
lowUS ZIP CodeUS ZIP code
criticalURL with CredentialsURL containing embedded username:password
highAPI Key / Token (likely)API key or secret token pattern

PII検出ツールの使い方

  1. 1テキストをスキャナーに貼り付けてください。
  2. 2検出されたPIIタイプがその位置とともにハイライト表示されます。
  3. 3PIIタイプ別のリスク概要をレビューしてください。
  4. 4結果を使用してデータをマスキングまたは匿名化してください。
Zenovayアナリティクス

今、誰がサイトにいるかを把握。

  • リアルタイムの訪問者トラッキング
  • プライバシーファースト、クッキーバナーなし
  • 2分でセットアップ
Zenovayを見る

関連ツール

GA4ヘルスチェッカー
Google Analytics 4セットアップを監査します。重複トラッキング、コンセントモード問題、廃止予定のUAスクリプト、およびデータレイヤー問題を確認します。
アナリティクスアドバイザー
14以上のアナリティクスプラットフォームを価格、プライバシーコンプライアンス、機能、GDPR対応性で比較してください。あなたのニーズに適したツールを見つけてください。
プライバシーポリシー監査ツール
あなたのサイト上のサードパーティスクリプトを検出し、各スクリプトがあなたのプライバシーポリシーに適切に開示されているかを確認します。コンプライアンススコアを取得できます。
プライバシー法チェッカー
視聴者シグナルに基づいて、どのプライバシー法(GDPR、CCPA、LGPD、PIPEDA、APPI)があなたのウェブサイトに適用されるかを分析します。

よくある質問

PII(個人を特定できる情報)とは何ですか?
PIIとは、特定の個人を識別、連絡、または特定するために使用できる情報です。直接識別子には氏名、メールアドレス、SSN、電話番号、パスポート番号、クレジットカード番号が含まれます。間接識別子には生年月日、郵便番号、性別、人種、IPアドレス(管轄によって異なる)が含まれます。GDPRの下では、自然人を特定できるデータはすべて個人データであり、保護対象となります。
テキストはサーバーに送信されますか?
いいえ。このPII検出器はJavaScriptのregexパターンを使用してブラウザ内で完全に実行されます。テキストはデバイスから出ることなく、サーバーに送信されることもありません。ツールは入力を保存またはログに記録しません。これは機密文書にとって特に重要です—契約書、ログ、データベースエクスポートをデータ漏洩のリスクなく安全にスキャンできます。
どの規制でPII保護が義務付けられていますか?
主な規制:GDPR(EU)—深刻な罰則(年間世界売上の最大4%)を持つEU居住者のすべての個人データを対象。CCPA(カリフォルニア)—知る権利、削除権、販売のオプトアウト権。HIPAA(米国)—医療情報、18の特定PHI識別子。PCI DSS—支払いカードデータ、加盟店に必要。LGPD(ブラジル)、PDPA(タイ、シンガポール)、PIPEDA(カナダ)も同様の要件があります。
保護されていないテキストにPIIが見つかった場合はどうすればよいですか?
公開されたPIIの処理オプション:編集([REDACTED]またはXXXで置き換える)、トークン化(安全なマッピングに保存された可逆トークンで置き換える)、仮名化(一貫した偽の値で置き換える)、暗号化(フィールドを暗号化する)、保持が不要な場合は削除。ログには自動PIIマスキングによる構造化ログを使用してください。データベースにはカラムレベルの暗号化とアクセス制御を適用してください。
regexベースのPII検出はどの程度正確ですか?
regexベースの検出には既知の限界があります:偽陽性(電話番号以外のコンテキストで電話番号形式にマッチする)、偽陰性(ダッシュなしで保存されたSSN、難読化されたメールアドレス)、言語・ロケール依存性(電話番号の形式は国によって異なる)。本番環境のPIIスキャンはregex、MLモデル、コンテキスト分析、人間によるレビューを組み合わせる必要があります。このツールは迅速な確認と教育に役立ちますが、エンタープライズDLPソリューションの代わりにはなりません。