SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

プライバシーフリークカフェ

ニッポンの個人データ利活用の課題〜顔識別システムで嫌な奴らを追い払う?


マンボウ機構の見解

山本 ただ彼らの主張を理解しようとするならば、現行の個人情報保護法も、本来問われるべきプライバシー侵害も含めて人権にかかわるところにはきちんとフォーカスされていない、カバーされていないということになると思うんですけど。

板倉 顔識別に関するサービスの展開が、楽になったか厳しくなったかといえば、個人識別符号が入って顔情報は政令で「個人識別符号」の一種であると指定されていますから、どちらかといえば厳しくなったのでしょう。で、それを踏まえて、いろいろなメーカーは識別のいろんなサービスを展開しているわけで、まずそこの基本的な認識として、ちょっと理解が甘いですね。

高木 おもしろいことに、この司会の方が途中で突っ込みを入れて、「これやりやすくなった改正ということでよろしいですか?」と渋い顔で言って、非常によくわかっていらっしゃる。番組側はしっかりと踏まえていて、構成されていてですね……

山本 つまりこの菊間さんという方は番組側の仕掛けた罠に嵌められたということなんですか…?!

板倉 んふふ(笑)

山本 バカにされにきた、みたいな。

高木 なんかちょっとね、しどろもどろですよね、突っ込まれて。「いや、今までだって、やってるところはあるのでー」とか答えているあたりがですね(笑)、「やりやすくなったんですか?」と聞かれて、「前はできなかったわけじゃないから」みたいなことを言っていて、そこもマンボウ機構の立場でしか言っていない。そりゃそうなんでしょうけども。

山本 なるほど。鈴木先生、いかがですか?

鈴木 そうですね、菊間先生の口元の感じが、自信がないときの、ごまかすときの、口角の動きになってますよね。

山本 なんか小池百合子さんが行き詰ったときによくやられるようなやつですよね。

鈴木 つい脳内顔識別システムを作動してしまいましたけど。動画見てると、カンペを見ているような目線を落とすあたりの挙動も気になります。

高木 続きを見てみますか?

動画再生

菊間「つかまえるわけではないんだけれども、一応そういう人が来たってことで、こう、万引しないかチェックしたり、まあ、買って帰ってくれればそれで問題ないので、っていうふうに使う。ただ、そのときに、誤った情報が登録されたらどうなんだ、とか。あたしはやってないのに冤罪だっていう話が出てくる可能性があるので、どこのお店とどういう情報を共有していますよっていうことを、きちんと世の中に明かさなきゃいけません、明確にしなきゃいけませんっていうことで、各会社がホームページにそういうことを書くようにしなさいとかっていうことが、決められています。

山本 ここでいう「決められています」っていうのは、誰がどういうふうに決めたんですか、これ? マンボウ機構がそういうふうに言っているんですよね、確か。違いましたっけ?

板倉 別にホームページでどうこうせいっていうのは、まあ、実際に「共同利用」をやっている事業者が、ホームページに書いているというのはありますけど。

高木 昔から「共同利用」のときの公表項目……

板倉 はいはいはい。正確にいうと、「共同利用」というのは、第三者提供の例外のところに定められていて、いろいろな公表項目を「容易に知り得る状態」に置け、ということになっています。一般的にはホームページ(プライバシーポリシー)で記載しているところが多いのですが、それは、Webサービスを前提としてWebサイトに置いているわけです。しかしですよ、そこらへんにカメラが置いてあるときに、そのカメラについての「共同利用」の記載をホームページに書かれたって、わかんないじゃないですか。

山本 そらそうですよね。いちいちサイトでカメラで撮影された内容の「共同利用」の公表事項を確認して店舗に来訪するほうがおかしいですから。

板倉 そのカメラは誰が運営してるんだというのが分からないわけです。普通の店舗でも、法人名と店の名前が一緒であれば、個人情報の管理者を判別するのは容易です。マクドナルドに行って、カメラがあれば、日本マクドナルド株式会社が管理しているんだろうなという想像はつく。しかし、たとえば複合ビルの入り口に監視カメラがあったときに、それは森ビルが管理しているのか、警備会社が管理しているのか、わかんないじゃないですか。ホームページに書いておいてもたどり着けないですよね。だから常識的に考えて、それで「容易に知り得る状態なのか」っていうのは疑念があり、こういう場合にどのように義務を果たすべきかというのは、いろいろ議論はしているわけです。そういう議論はまあ、踏まえられていない。あんまり頭を使っていないですよね。

会場 (ざわざわ)

高木 私がちょっと注目したのは、さっきの動画で、「誤った情報が登録されたらどーなんだーとか」って、あの顔見ましたか? 「こういうこと言うやつがいるんですよ、くだらねー!」みたいな言い方をしているじゃないですか。

(「菊間弁護士に聞く!“万引き問題”実態は?」 AbemaPrime 2017年9月4日放送より引用)

会場(ざわざわ)

山本 そうですね。

高木 こういう態度をとっている限りはですね、マンボウ機構は信用されないでしょう。

山本 なるほど。会場もドン引きになるのも分かる気がします。

高木 つまり、問題の本質は、間違って登録されたら本当にどうするのかと。削除はどうするのか。本人が間違っていますと申告したときにですね……その前にまずは開示ですよ。まず「私は登録されているんですか」に答える開示がないといけない。訂正を請求したら訂正するっていう。そこが問題の肝なんですよ。それこそが問題の肝でマンボウ機構がそれを真正面からやらない限り、この問題は絶対解決しません。

山本 っていうことですよね。自分に関する情報が登録されているかどうかが判然としないのに、削除や訂正に応じるよう義務付けたところで申し立てがあるはずがない。

高木 なのにこういう態度でこういう言い方しているようじゃあね、まだまだマンボウ機構はこの問題を全然わかっていないということだと思います。

鈴木 本来の個人情報保護法制の法目的、その中核にはこうしたコンピュータ処理の脅威、人間疎外への対応があったのに、その法目的をビッグデータと利活用のためなんだ!みたいに、冒頭からその内容を都合良く変えちゃって説明していますからね。

山本 そうするとマンボウ機構が主張したいことと実際の運用が全く違う方向に話が行っちゃうのかなと思うんですけど。この中で言うと、「登録する個人情報も含めて、カメラなどの運用方法などの情報をきちんとわかるところに掲載しなさい」っていうことも含めて彼ら自身が万引を防止するための仕組みの推進部分だけが前のめりに訴求されていって、結果的にその中で本来守らなければいけないものがほとんど守られていないんじゃないかと思うんですけど。

鈴木 万引被害を根絶したいというその目的については別に誰も異論はないんですよ。ここが肝でして。彼らは、これだけかわいそうな人がいると、廃業したり自殺したりする小売店主だっているんだと。一方、万引する方は悪質で、常習でしかもゲーム感覚の愉快犯みたいな連中もいるし、集団で巧妙に盗んでいくのもいると。こんな犯罪者の肩をもつことはないというロジックで顔識別システム導入を正当化してくるわけですよね。当然万引は防止され、窃盗犯は逮捕され処罰されるべきであるということに関しては、誰も微塵も反対していない。問題は、手段として、顔識別システムを導入してしまうことが適正かという点なんですよ。ここを議論したいんですよね。目的が正当だから、当然にその手段も正当だということにはならない。そこがしっかり切り分けできていない。このあたりはもう意図的なんですかね?

山本 わざとそこらへんをあいまいにしているようなふうにも見えるんですけど、高木先生いかがですか。

高木 ではちょっと続きを見てみましょうか。

動画再生

堀潤「すいません、一番気になるのは、そういうデータを、その共有するデータを一括してどこかの誰かが管理したりとか、することになるんですか?」

菊間「はい」

堀潤「いったい誰が運用して、どういう形でそこにチェック機関を入れていくのかって、現状ではどこまで議論が進んでいるんですか?」

菊間「まだ、実際じゃあ、「共同利用」しているところがあるかっていうと、ないと思うので、まだまだこれからなんですね。その、作ったお店が、一般の方から、お客さんからのクレームとか相談を受けてたら仕事がたちゆかないので、「認定個人情報保護団体」というのを別に第三者機関みたいなものを作ってそこが一括して全部受けて、そこが各企業がきちんと「個人情報」を適切に取り扱っているかをチェックするっていうシステムにはなっています。ただ、おっしゃるように「共同利用」するときには、どこかにそのデータを預け、利用するので、その預けたところから漏れたらどうなるのかとか、」

堀潤「そうなんですよね」

菊間「そこの人たちが変に利用しないかとかっていう心配は起こってきて、ただ心配しているだけだと先に進まなくて……、」

堀潤「進まない」

菊間「……犯罪のほうが進んでいくので、それは心配をどうやって減らしていくかっていうことを考えながら少しでも前に進めようっていうのが」

山本 ということで。大変ろくでもない話になっていっていますけども。

高木 また漏洩の話してますね。こういうテーマのときいつもマスコミは漏洩リスクしか指摘できないんですが、大事なのはそこじゃなくてですね、さっき出たように、開示請求に対応するか、訂正請求に対応するかです。これを「認定個人情報保護団体」でやるという話なんでしょうか。でも、「認定個人情報保護団体」、まだ動いていないじゃないですか。

山本 なのに、万引き防止のための仕組みはここまで整ってきましたと、宣伝になるかのごとき話をしていましたよね。

鈴木 そういうガバナンスがきかない状態で、もうジュンク堂その他、やっているんでしょう。見切り発車ですよね。

高木 もう今、そういうシステムになっていますって発言されていますけど、それまだできていないですよね。

山本 できていないですよね。この短いセンテンスに矛盾が3つくらい含まれている。

高木 窓口を一括して「認定個人情報保護団体」がやる……やる構想があるようだっていう噂は聴こえてくるんですけど、具体化してない話なのにもうやってるかのように言っているぞと。

鈴木 これ、なにか行政の動きでも見て発言されいるんですかねえ?

山本 この前のビデオですでに運用されているかのごとき発言があるわけですよ。運用されているにもかかわらず認定機関がまだなくて「共同利用」されていない、しかし話としては前に進んでいると。

高木 ちょっと続きを見てみましょうか。

動画再生

キャスター「制度を含めて、役には立っている、その有用性としては確認されているんですか。

菊間「はい。今、損失額が半分になったので」

高木 「半分」って、さっき言ってましたよね。

山本 言ってましたよね。

高木 「顔識別だけじゃないんですけど」って話ですからね。本当にこの顔識別の効果が上がっているのかどうかは……

山本 まだわからない。もとの万引き被害がどのくらいあって、顔認識導入でどういう抑制効果があって、結果としてどのくらい万引き被害が減少したのか、検証されて出てきた確実な内容は何もないのに、「損失額が半分になった」といっている。

高木 検証しているわけでもないのに、なんか効果があるってことで話が進んじゃっていると。で、やっぱりこの司会の人のツッコミが鋭いですよね。菊間さんがこう話している中でサッと横から入って、有用性は確認されているんですか?…なんて突っ込んでいて。やっぱりみなさん、この辺はおかしいなっていう思いがあるんじゃないかなって気がしますが。

次のページ
顔識別の普及がもたらす社会不安

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
プライバシーフリークカフェ連載記事一覧

もっと読む

この記事の著者

山本 一郎(ヤマモト イチロウ)

1973年東京生まれ、1996年、慶應義塾大学法学部政治学科卒。2000年、IT技術関連のコンサルティングや知的財産管理、コンテンツの企画・製作を行うイレギュラーズアンドパートナーズ株式会社を設立。ベンチャービジネスの設立や技術系企業の財務・資金調達など技術動向と金融市場に精通。著書に『ネットビジネ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

鈴木 正朝(スズキ マサトモ)

新潟大学 大学院現代社会文化研究科/法学部 教授(情報法)。理化学研究所 革新知能統合研究センター 情報法制チームリーダー、一般財団法人情報法制研究所 理事長を兼務。 1962年生。中央大学大学院法学研究科修了、修士(法学)。情報セキュリティ大学院大学修了、博士(情報学)。 情報法制学会 運営委員・編集委員、法とコンピュータ学会 理事、内閣官房「パーソナルデータに関する検討会」構成員、同「政府情報システム刷新会議」臨時構...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

高木 浩光(タカギ ヒロミツ)

国立研究開発法人産業技術総合研究所 情報技術研究部門 主任研究員。1967年生まれ。 1994年名古屋工業大学大学院工学研究科博士後期課程修了、博士(工学)。 通商産業省工業技術院電子技術総合研究所を経て、2001年より産業技術総合研究所。2013年7月より内閣官房情報セキュリティセンター(...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

板倉 陽一郎(イタクラ ヨウイチロウ)

ひかり総合法律事務所
弁護士 1978年千葉市生まれ。2002年、慶應義塾大学総合政策学部卒、2004年、京都大学大学院情報学研究科社会情報学専攻修士課程修了、2007年、慶應義塾大学法務研究科(法科大学院)修了。第二東京弁護士会所属(ひかり総合法律事務所)。2010年4月より2012年12月まで消費...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10000 2018/02/17 11:19

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング