ひとことで言うと
Personally Identifiable Information の略。個人を特定できる情報。
PII(Personally Identifiable Information=個人を特定できる情報)とは、氏名・住所・電話番号・メールアドレス・マイナンバーなど、それ単体または組み合わせで特定の個人を識別できる情報のことです。漏えいするとプライバシー侵害や悪用につながるため、収集・保存・利用には法律上も実務上も慎重な取り扱いが求められます。
生成AIの実務では特に注意が必要です。ClaudeなどのLLMにPIIを含むデータを渡す前に、マスキング(匿名化)すべきか、ログに残してよいかを必ず確認します。GDPRや個人情報保護法はPIIの扱いを規制しており、誰がアクセスできるかをRBACで制御するのも有効です。なお何がPIIに当たるかは文脈や地域によって変わり、単体では特定できない情報でも組み合わせ次第で該当しうる点に注意が必要です。