「ビッグデータ社会のプライバシー問題」連載一覧
-
2017/09/28
テレビがネットと接続する今、視聴者のプライバシーはどう保護されるのか?
IoT(Internet of Things)の進展で、様々な機器がネットとつながり、センシングしたデータはクラウドに送られて利用されるようになった。IoT化の波は、私たちに身近な存在であるテレビにも押し寄せている。テレビは長い間、放送波を受信して表示する一方向の機能に限られていたが、ネットと接続して、放送と通信を連携する機能を備えた「スマートテレビ」が普及し、テレビならではエンターテイメント性の高い双方向のサービスも徐々に広がっている。しかし、IoTには特有のプライバシー上の問題があり、特に...
-
2017/07/26
EUによるデータの移転規制が解除される?成果を上げはじめた日本のプライバシー外交
EUから課せられているパーソナルデータの越境移転規制が来年2018年には解除されるかもしれないことを示唆する日EU間の共同声明が公表された。その数日後に出た日本と欧州連合(EU)との間における経済協力協定(EPA)が大枠合意 (※1)されたニュースに隠れて目立たないが、越境移転規制に係るこの共同声明は、EUでビジネスを展開する日本企業にとって、大変重要な意味を持っている。今回は、EUのデータ越境移転規制解除の見通しと、解除された場合の日本企業の対応について考える。
-
2017/01/05
プライバシー専門人材の市場が生まれる!データ保護責任者(DPO)とは何か?
多くの日本企業では、個人情報の保護は重要であると認識していても、専門の部署や専任者を配置するまでには至らず、セキュリティ部門やコンプライアンス部門等が兼務しているというのが実態ではないだろうか。一方、欧米では、プライバシー保護の専門能力を有した人材(プライバシー専門人材)を採用する企業が多く、さらに昨今の規制強化の潮流を受けて人材需要が拡大を続けており、プライバシー保護は将来性のあるキャリアと考えられている。今回は、EUで導入されるデータ保護責任者(DPO:Data Protection Of...
-
2016/04/28
データの越境移転で日本の事業者がとるべき対応とは?
改正個人情報保護法には、個人情報の海外への移転を制限する規定(越境移転規制)が盛り込まれており、外国でデータを処理する事業者は、すべからく対応が求められる。こうした規制は、欧州連合(EU)から始まり、近年は諸外国で次々に導入されており、グローバル化の進む日本企業にとって、データの越境移転への対処は、愁眉の課題となっている。本稿では、日本の改正法への対処を確認した後、EU並びに諸外国における対応との違い及び課題について明らかにし、国境を越えたデータ移転への対処について考察する。
-
2016/03/24
データの越境移転にどう対処するか? EUと米国の「プライバシー外交」に見る日本がとるべき針路
日本が個人情報保護法を改正した目的の一つに、欧州連合(EU)から一方的に課せられている「パーソナルデータ移転の制限」を取り除くことがある*1。このため、個人情報保護委員会の設置をはじめ、要配慮個人情報の導入や、小規模の事業者への適用除外の廃止など、改正法に盛り込まれた規制強化となる規定の多くは、EUの法制度を意識した内容となっている。はたして、日本はEUから円滑にパーソナルデータの移転ができるようになるのか。今回は、EUとの交渉で先行する米国の状況を見ながら、日本のとるべき対応について考える。...
-
2015/09/17
実証研究から見えてきた、パーソナルデータ活用のための「民間自主ルール作り」のポイントと検討課題とは?
マルチステークホルダープロセスを通じたパーソナルデータ活用のための民間自主ルール作りは、諸外国を見渡しても、未だ試行錯誤している段階にある。個人情報保護法の改正を機に今後、我が国においても様々な民間自主ルール作りが行われていく見込みであるが、パーソナルデータ活用による産業振興を主導する経済産業省では、いち早くマルチステークホルダープロセスの実証研究に着手している。今回は、マルチステークホルダープロセスに係る先行研究の事例として、2014年度に野村総合研究所が経済産業省から委託を受けて実施した実...
-
2015/07/17
「匿名加工情報」でビッグデータビジネスは活性化するか? ――課題は仮名化データの活用
個人情報保護法が、施行後10年で初めて大きく改正される見込みだ(*1)。法改正によるビジネス機会の最大の目玉は、本人同意が無くてもパーソナルデータを様々な目的に利用したり、第三者提供したりすることのできる「匿名加工情報」という制度の創設である。技術と規律を組み合わせて個人が特定されるリスクを十分に低減したデータを流通させようという日本発の制度は、ビッグデータビジネスの起爆剤となるのであろうか。今回は、匿名加工情報の制度とその意義について解説し、活用に向けた課題について考える。
-
2015/05/28
プロファイリングの「良い使い方」と「悪い使い方」とは? 欧米で規制強化が進むプロファイリング活用
ウェブ閲覧やネットショッピングといった個人の行動の履歴データを収集・分析し、興味や関心を知ることができれば、より効果的に広告を出したり、サービスを提供したりすることができる。こうした行動ターゲティングのために、履歴データから人物像を描く「プロファイリング」は、ビッグデータ活用の進展とともに精度が向上する一方で、プライバシーへのリスクも高まっている。今回は、欧米で盛んに議論されていながら、日本において未だあまり検討の進んでいないプロファイリング活用におけるプライバシー保護の課題について考える。...
-
2014/10/01
企業が”同意を取得せず”にパーソナルデータを利活用する条件とは?
パーソナルデータを利活用したい事業者にとって、本人からどのように同意を取得するかは、共通する愁眉の課題である。しかし日本よりもプライバシー保護に厳しいといわれるEU(欧州連合)のルールの中に、本人の同意がなくてもパーソナルデータの利活用が認められる根拠が定められている。タイトルを見て匿名化を連想した読者は多いかもしれないが、本稿では、データ加工によらずに、本人から同意を取得せずにパーソナルデータを利活用する条件について考える。
-
2014/07/18
名簿屋に未来はあるのか? データブローカーの役割と規制のあり方を考える
7月初に明らかとなったベネッセの顧客情報流出事件の影響で、いわゆる「名簿屋」の規制のあり方が問われている。「パーソナルデータの利活用に関する制度改正大綱」(IT総合戦略本部2014年6月24日決定)において、名簿屋規制は、継続検討事項の扱いであったが、にわかに立法化の機運が盛り上がりつつある。米国においても、名簿屋に相当する「データブローカー」に対する規制強化の機運が高まっているが、ビッグデータビジネスに重要なパーソナルデータ流通基盤としての役割を担っているため、立法化は慎重に検討されている。...
-
2014/05/27
“アカウンタビリティの欠如“が日本企業を炎上に導く--プライバシー保護はフレームワークを使って考える
定型的な取り扱い義務の定められている個人情報と違って、プライバシーは、相手との関係や背景や状況などの“コンテキスト”によって、対応を考える必要がある。このとき、プライバシー保護の基本に立ち返って、原則やフレームワークを活 用してバランスよく取り組むことが有効である。今回は、最も基本となる原則「OECDプライバシー8原則」と、ビッグデータビジネスを考慮する上で重要な「ISO/IEC 29100:プライバシーフレームワーク」を中心に解説する。
-
2014/04/18
マイナンバーと冷静につきあう方法はあるのか?「過剰反応」を回避するためのプライバシー保護
個人情報保護法が2005年4月に施行された際、個人情報をどのように取り扱えばよいか分からなかったために、自治会名簿や学校の連絡網が作られなくなるといった「過剰反応」が引き起こされたのを覚えているだろうか。2015年秋から配布が開始される予定の社会保障・税の番号(マイナンバー)は厳格な保護が求められており、かつての個人情報のような行き過ぎた対応を引き起こすかもしれない。今回は、マイナンバーの脅威と制度上の保護措置を確認し、ビッグデータ社会における番号の取り扱い方法について考える。
-
2014/03/04
なぜグーグルは顔認識アプリを禁止するのか? ウェアラブル元年、プライバシー保護のルール整備が急務
今年1月に、米国ラスベガスで開かれた世界最大の家電市「2014コンシューマー・エレクトロニクス・ショー(CES)」では、多くのウェアラブル端末が出展された。メディアでは「ウェアラブル元年」と報道されるなど、新たな市場への期待が膨らんでいる一方、プライバシーに対する懸念も聞かれるようになった。今回は、ウェアラブル端末を例に、揺籃期(ようらんき)にある製品・サービスにおけるプライバシー保護のあり方について考える。
-
2014/01/23
パーソナルデータの保護と利活用をどう両立させる?ビッグデータビジネスを促進する第三者機関の建て方
昨年12月20日に、IT総合戦略本部で、「パーソナルデータの利活用に関する制度見直し方針」(見直し方針)が決定された。見直し方針は、安倍内閣が進める成長戦略の一環として策定されており、パーソナルデータを、プライバシー保護に配慮しながらも、いかにして利用しやすくして新事業・新サービスを創出するかを主眼としている。今回は、見直し方針で設置が明確に打ち出された第三者機関(プライバシー・コミッショナー)のあり方について考える。
-
2013/12/19
プライバシー影響評価(PIA)は企業のパーソナルデータ活用の道を開く
パーソナルデータの取り扱い開始にあたって、発生する可能性のあるプライバシー侵害リスクを評価し、そのリスクを最小化する取組みである「プライバシーバイデザイン」及びその実践方法である「プライバシー影響評価(PIA)」が近年注目されている。文字どおり、設計段階でプライバシー保護の仕組みを盛り込むことによって、事後的に対処するよりも効率的かつ有効に保護措置を講じることができるという思想に基づいている。今回は、PIAの概要とその可能性について紹介する。