Privacy Policy Manager により実現されるパーソナル情報の利活用 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.18(火)

Privacy Policy Manager により実現されるパーソナル情報の利活用

株式会社KDDI研究所 情報セキュリティグループ 研究主査 渡辺 龍 氏は、講演において、個人情報とプライバシー情報をあわせて「パーソナル情報」と呼称し、パーソナル情報を適切に活用するためのプラットフォーム「Privacy Policy Manager(以下PPM)」の構想を解説した。

研修・セミナー・カンファレンス セミナー・イベント
PPM全体概要
PPM全体概要 全 4 枚 拡大写真
個人と企業のアイデンティティの高度な利活用の未来を考えるセミナー「情報経済社会を支える要素の現状と未来シリーズ (2) アイデンティティと情報経済社会」が2月4日、一般財団法人日本情報経済社会推進協会(JIPDEC)の主催で開催された。

●個人情報+プライバシー情報=パーソナル情報

株式会社KDDI研究所 情報セキュリティグループ 研究主査 渡辺 龍 氏は、講演「Privacy Policy Manager により実現されるパーソナル情報の利活用」において、個人情報とプライバシー情報をあわせて「パーソナル情報」と呼称し、パーソナル情報を適切に活用するためのプラットフォーム「Privacy Policy Manager(以下PPM)」の構想を解説した。

このPPMは独立行政法人新エネルギー・産業技術総合開発機構(NEDO)に委託された事業「IT融合による新社会システムの開発・実証プロジェクト」によって開発が進められている。

渡辺氏は、利用者の同意に基づき、パーソナル情報を適切に利活用することにより、利用者個人への最適なサービスの提供を行う可能性を示唆し、その例として「ユーザの性別・年齢や、購買履歴・情報閲覧履歴に基づいた商品の推薦」「家族構成、病歴、GPS情報などに基づいた、緊急時の要救護者の発見」「個人の移動情報に基づく公共交通の渋滞情報などの判定」などの例を挙げた。

●個人情報委託する第三者機関としてのPPM

PPMとは「ユーザーの状況に応じてサービスを最適な形で提供するための仕組み」であり、「プライバシーに配慮した透明性のある個人情報の取り扱い基盤」全体を指す。

具体的には、ユーザが信頼できる企業等の組織に、自分のパーソナル情報を渡す。次に、パーソナル情報を受け取った組織は、要望のあったサービス提供企業へ、個人を特定しない仮名等を用いて情報を渡す。そして、サービス提供企業はユーザーへ、間接的に、商品推薦などを提供する。

パーソナル情報は通常、サービス提供者が個別に管理しており、当然のことながらプライバシーの問題があり、異なる事業者間で共有することは困難である。

一方で、もし年齢・職業・性別・家族構成・年収・居住地域・購買履歴・既往症等々のさまざまな「パーソナル情報」を一元化して管理することができれば、ビッグデータがもたらす市場創出は加速することとなる。

渡辺氏は、PPMに必要な技術要素として、「プライバシーポリシー設定支援のための技術」「プライバシーを考慮した情報流通のための技術」など4項目を挙げて、それぞれの現状の課題、解決アプローチ、技術的課題を考察した後に、「PIA(Privacy Impact Assement)」「LoA(Level of Assurances)」「IAF(Identity Assurance Framework)」などの制度的措置、技術仕様にも言及し、都市や交通、農業や医療などの、PPMがもたらす社会像に言及し講演を終えた。

●透明で慎重な議論が重要

現在、プライバシーマーク取得企業は国内1万3,000社に迫る。そのプライバシーマークを所管するJIPDECが2010年以降、「電子情報利活用セミナー」を開催し、特定機関による個人情報やアイデンティティの一元管理等のさまざまな新しい社会モデルを積極的に紹介してきたことは興味深い。そこで紹介されてきた議題の多くが、クラウドコンピューティングやスマートフォンの普及によって、急速に現実味を帯び始めている。

マッキンゼー社が発表した2011年のレポート「Big data: The next frontier for innovation, competition, and productivity」によれば、個人に関わるビッグデータの利活用によって、グローバルで年間50兆円の潜在市場があるといわれる。渡辺氏による講演スライド44枚のうち17枚が、プライバシーに関わる事件・事故に関する解説で占められていたように、安全なビッグデータ利活用のための議論は、今後も透明な過程と、慎重過ぎる方法で行われるべきであることは論を待たない。

本誌は今後も、プライバシーと個人情報の利活用を両立させる道を探る活動を見守っていく。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  2. 「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

    「NOTICE」と合わせ、感染IoT利用者にも注意喚起(総務省、NICT、ICT-ISAC)

  3. フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

    フィッシング詐欺キットに脆弱性、ターゲットは二度被害に遭う可能性(The Register)

  4. Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

    Webサイトのサーバに第三者から不正アクセス、ウイルス感染や情報流出は確認されず(日邦産業)

  5. 「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)

    「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT)PR

  6. PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    PostgreSQL において COPY 文の権限設定不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. 約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

    約5,000枚の「振替払出書」と「振替払出証書」を紛失、誤廃棄の可能性(ゆうちょ銀行)

  8. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

  9. 決済画面書き換えカード情報窃取(熊本ワイン)

    決済画面書き換えカード情報窃取(熊本ワイン)

  10. セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

    セブン銀行を騙るフィッシングSMSに注意を呼びかけ(フィッシング対策協議会)

ランキングをもっと見る