多くのIoTサービスで必須の「プライバシー保護」も設計から組み込む
IoTを活用したサービスでは、ユーザーの個人情報を収集・活用するケースが多い。ウェアラブル端末やスマート家電をはじめとしたIoT機器では、位置情報や利用履歴、体温・血圧・歩数といった身体的な情報など、さまざまなパーソナルデータを容易に吸い上げて収集できる。それらを有効に活用することで提供するサービスの質が上がり、さらに新たなサービスやビジネスを生み出すことにもつながる。
しかし、それらのメリットを享受する前提として、当然ながらユーザーのプライバシー保護のための対策が必須となる。国内では2017年に改正個人情報保護法の施行、EUでは2018年よりGDPR(EU一般データ保護規則)適用開始と、プライバシー保護に関わる法制度は大きく変わりつつあるが、IoTを活用したサービスの展開にあたっては、こうしたコンプライアンス要求にも厳格に対応していかなければならない。
また、適法性だけでなく、ユーザー自身のパーソナルデータ利用に対する抵抗感やマスメディアからの批判といったリスクも考えられる。いずれにしても、「データの活用」と「プライバシー保護」のよりよいバランスに配慮することが必要だ。
なお、こうしたプライバシー保護の対策についても、設計段階でプライバシーへの影響度を事前に評価する「プライバシー影響度評価(PIA)」を行い、適切な対策を組み込んでいく「プライバシー・オブ・デザイン」というアプローチがある。
「IoT機器やサービスを作る際には、セキュリティもプライバシー保護の仕組みも最初から設計に入れて、ライフサイクル全体に組み込んでいくことが重要です」と北野氏は最後に強調し、講演を終えた。
