プライバシー問題とは?Suica事件やリクナビ事件など加速するデータ活用事例から見る解決策とは

2022.06.27

はじめに

スマートフォン、ウェアラブルデバイス、SNS、監視カメラ・・・。

人間は1日でどれくらいデータを提供しているのでしょうか。もはや誰も想像ができなくなるほど、データはGAFAなどのプラットフォーマーたち、そして業界業種どの企業によって引き抜かれるようになりました。企業だけではありません。国も行政も、私たちの生活をデータにより管理しています。

このような問題が注目されるようになったのは、DX(デジタル変革)が進んだからと考えられます。今まで紙で管理していたデータが電子化され、今まで以上にデータをビジネスに活かすようになったからということができるでしょう。別に悪いことではない。至極当然なことです。

しかし、データを簡単に使えるようになったことで、私たちは新たな問題に直面しました。それが「プライバシー問題」。犯罪履歴や破産履歴、離婚履歴など、検索するとヒットしてしまうデジタルタトゥーを消去することを公で認められました

今回はこれらプライバシー問題とは何か、そして私たちはどのようにプライバシー問題と向き合い、アクションを起こすべきなのかを見ていこうと思います。

多発する「プライバシー問題」

プライバシー問題とは、個人の行動や情報をみだりに公開されたり、使用されない権利が保証されていない状態が発生していることを指します。つまり、個人の行動や情報が勝手に第三者に公開されたり、使用されたりされることです。

このプライバシー問題が今、私たちが持つプライバシーの権利から世界各国で注目されています。

海外のケースから見ていくと、その代表的な事件としてまず取り上げたいのはケンブリッジ・アナリティカ(CA)事件。これは、Facebookから得た個人情報を不正に利用して、米国の大統領選挙で共和党支持者を増やし、ブレグジットを誘発した「事件」です。

そのほかにも、顔データに関してはClearview AIがインターネット上に転がっている写真情報を活用した顔データベースを作成しており、EU圏で制裁の対象になっていることは記憶に新しいでしょう。

国内では、2013年のJR東日本によるSuicaデータの外販が話題となりました。そのほかにも、リクルートが運営するリクナビで、就活生の情報を無断で企業に販売していたリクナビ事件。そして、再び話題となっている破産者の情報をGoogleマップと紐付けた破産者マップ

話題になった事件だけでも、ここ5年足らずでここまで紹介できてしまう。そのほかにもLINEやベネッセなど、個人情報が無断で利用、第三者により閲覧されていたという事例は想像しているより多いかもしれません。

2021年、個人情報漏えい件数は137件

国内でも年々、個人情報漏えいに関する報告が増えています。東京商工リサーチによれば、2021年に上場企業とその子会社で個人情報の漏えい・紛失事故を公表したのは「120社、事故件数は137件、漏えいした個人情報は574万9,773人分に達した」と言います。

発生社数・事故件数は共に過去最高で、2022年4月からは改正個人情報保護法により報告が義務化されたため、より件数が増加すると見込まれています。

これには、今回の兵庫県・尼崎市の事例も含まれることになります。

そのほか個人情報漏洩に関しては、サイバーセキュリティ.comが詳細にまとめています。

個人情報漏えいは、どのような原因で個人情報漏えいが発生することが多いのでしょうか。

同じく東京商工リサーチの調査によれば、「ウイルス感染・不正アクセス」が最も多く、約5割。その次には「誤表示・誤送信」、「紛失・誤破棄」などヒューマンエラーが続きます。 確かに攻撃による漏えいが最も多いものの、ヒューマンエラーも多いことがここから分かります。

各国で成立する個人情報保護法

このような背景から、世界各国ではプライバシーを守るための個人情報保護法が成立しています。

国内では2022年4月に改正個人情報保護法が施行されたことは記憶に新しいです。そのほかにも2022年にはタイで初めての個人情報が施行され、タイでは少し混乱が起こっているようです。

また、各国の個人情報保護法と基ともなっているGDPR(一般データ保護規則)も忘れてはいけません。

ここからもわかるように、個人のプライバシーをいかに「データの世紀」の中で守るのかは、どの国でも頭を悩ませています。

「プライバシーに投資できない会社は淘汰される」

野村総合研究所(NRI)では、プライバシーを守るという背景からレポート『プライバシーガバナンスの時代』を公開しました。DXの次なるフェーズ「ネクストDX」において必要となるプライバシーテックの必要性と、その背景を解説しています。

その中で印象に残っているのは「プライバシーに投資できない会社は淘汰される」という文言です。

https://www.nri.com/-/media/Corporate/jp/Files/PDF/knowledge/report/cc/mediaforum/2022/forum338.pdf?la=ja-JP&hash=3C2C0B83004EFDBBC63F4650EE36D6F92B18966Cより引用

データ活用社会において、プライバシーに関する投資を行うことは絶対です。

ここからNRIの小林慎太郎氏は、法令対策のための「守り」のプライバシー投資と、データ活用に向けた「攻め」のプライバシー投資、双方を投資していかなければいけないと説きました。

プライバシー問題を起こさないようにするための「プライバシーテック」

データを活用することが当たり前になった以上、プライバシー問題は避けられなくなりました。ではどうすればいいのか。

Gartnerは、2024年までの5つのプライバシートレンドを公開。ここでは、「2024年までに世界人口の75%が個人情報保護法の適用対象になる」と予想。そのため、意識すべきプライバシートレンドがあるという。

中でも国内外で注目を集めるのは、「PEC(プライバシーテックともいう)」。データを暗号化したまま分析する「秘密計算」や、データを集約せずに分散した状態で機械学習を行う「連合学習」、人工的に生成された本物のデータに類似する「合成データ」、個人データが識別されないようにしながら大規模なデータセットから学習できるようにするアプローチである「差分プライバシー」など、さまざまな技術が存在します

これらプライバシーテックは今後の活躍が期待されています。

まとめ

  • プライバシー問題とは、「個人の行動や情報が勝手に第三者に公開されたり、使用されたりされる」こと。
  • プライバシー問題は、データ利活用が広まることにより世界各国で発生している。
  • プライバシーに投資できない会社は、将来的に淘汰される可能性がある。
  • プライバシーを保護する技術には「プライバシーテック」がある。