多くのIoTサービスで必須の「プライバシー保護」も設計から組み込む
IoTを活用したサービスでは、ユーザーの個人情報を収集・活用するケースが多い。ウェアラブル端末やスマート家電をはじめとしたIoT機器では、位置情報や利用履歴、体温・血圧・歩数といった身体的な情報など、さまざまなパーソナルデータを容易に吸い上げて収集できる。それらを有効に活用することで提供するサービスの質が上がり、さらに新たなサービスやビジネスを生み出すことにもつながる。
しかし、それらのメリットを享受する前提として、当然ながらユーザーのプライバシー保護のための対策が必須となる。国内では2017年に改正個人情報保護法の施行、EUでは2018年よりGDPR(EU一般データ保護規則)適用開始と、プライバシー保護に関わる法制度は大きく変わりつつあるが、IoTを活用したサービスの展開にあたっては、こうしたコンプライアンス要求にも厳格に対応していかなければならない。
また、適法性だけでなく、ユーザー自身のパーソナルデータ利用に対する抵抗感やマスメディアからの批判といったリスクも考えられる。いずれにしても、「データの活用」と「プライバシー保護」のよりよいバランスに配慮することが必要だ。
なお、こうしたプライバシー保護の対策についても、設計段階でプライバシーへの影響度を事前に評価する「プライバシー影響度評価(PIA)」を行い、適切な対策を組み込んでいく「プライバシー・オブ・デザイン」というアプローチがある。
「IoT機器やサービスを作る際には、セキュリティもプライバシー保護の仕組みも最初から設計に入れて、ライフサイクル全体に組み込んでいくことが重要です」と北野氏は最後に強調し、講演を終えた。
この記事は参考になりましたか?
- Security Online Day 2017 イベントレポート連載記事一覧
- この記事の著者
-
Security Online編集部(セキュリティ オンライン ヘンシュウブ)
Security Online編集部翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
