データ活用社会が直面する、プライバシー問題の原因と対策について

  • calendar2020.05.19
  • reload2022.10.03
投稿者:編集部
ホーム » プライバシーテック » データ活用社会が直面する、プライバシー問題の原因と対策について

はじめに

GAFAをはじめとする、巨大IT企業は多くの顧客データを使いビジネスを行っています。

人工知能を筆頭に、データを用いてビジネスを行うのが当たり前になったこの時代だからこそ、プライバシー問題が浮き彫りになってきています。

最近でも、企業がユーザーのパーソナルデータを無断で使用したことにより、多額の賠償問題に発展したケースもありました。

データ活用という時代トレンドの中、社内のデータを活かす取り組みをしている企業は、そのデータを用いたためにプライバシー問題に発展してしまうケースが考えられます。

データを活用したい企業が、自社のビジネスを発展させつつ、プライバシー問題を解決するために何を行えば良いのでしょうか。

プライバシー問題はなぜ発生するのか

そもそも、プライバシーとはなんでしょうか。

プライバシーマークなどを運用する日本情報軽鎖剤社会推進機構では、以下のように記載されています。

一方、「プライバシー」には「個人や家庭内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利。」(小学館「大辞泉」より)という意味があるほか、最近では、「自己の情報をコントロールできる権利」という意味も含めて用いられることがあります。

出典:日本情報経済社会推進機構 1-3.「個人情報」と「プライバシー」の違い

プライバシーとは、個人の行動や情報をみだりに公開されたり、使用されない権利そのものであることがわかります。

このことから、プライバシー問題は、個人の行動や情報をみだりに公開されたり、使用されない権利が保証されていない状態、つまり、個人の行動や情報が勝手に第三者に公開されたり、使用されたりされる状態であると言えます。

仮に、企業が顧客から収集したデータを顧客の許可なく使用し、ビジネス活用した場合、プライバシーの問題に触れてしまいます。

なお、プライバシー問題については下記記事でより詳しく説明しています。

プライバシー問題とは?Suica事件やリクナビ事件など加速するデータ活用事例から見る解決策とは

データ活用を行いたい企業はどうすればよいのか

では、ユーザーのデータを活用したい企業は、どのようにしてデータを活用していけば良いのでしょうか?

大きく分けて、2つの方法が考えられます。

  1. プライバシーポリシーにてサービス利用者へデータ利用の趣旨を明示する、または明確な操作を伴う「オプトイン」で事前に許諾を得た後に利活用する
  2. データに秘匿加工を施し、データを利活用する

プライバシーポリシーにてサービス利用者へデータ利用の趣旨を明示する、または明確な操作を伴う「オプトイン」で事前に許諾を得た後に利活用する

現在、一般的に行われている方法です。

ユーザーがデータを提供する際に、プライバシーポリシーの承諾やユーザーデータ利用の承諾意思の確認を行うことによって、承諾があったユーザーの情報のみ利用ができます。

個人情報保護法によって、ユーザーの承諾さえあれば、提供されたデータは利用・活用しても良いとされています。

ユーザーがデータ利用を承諾する意思を確認できるものを用意するのみで簡単にデータ利用ができる反面、データの管理やセキュリティなどは別途考えなければなりません。

また、ユーザーの承諾意思の確認によってのみデータ利用を行うため、本当にポリシーに定められた範囲でのみデータを利用しているのか、データの管理は適切に行われているのかといったことが不透明になりやすいです。

その結果、思わぬデータ漏洩や顧客データの無断使用による賠償問題に発展する恐れがあります。

データに秘匿加工を施し、データを利活用する

前項とは対称的に、こちらの方法はデータそのものに加工を加えるデータ秘匿化を行う方法です。

データの秘匿化を行うことによって、データの個人情報としての価値を消失させることが可能です。

データの秘匿化については、下記の記事を参考にしてください。

http://acompany.tech/blog/anonymization-and-secrecy/

データの秘匿化には、以下のようなメリットがあります。

  1. データの利活用を自由に行える
  2. データのセキュリティが大幅に向上する

データの利活用を自由に行うことができる

個人情報保護法によって、個人情報の利活用には制限があります。

しかし、データを加工して個人情報を匿名加工情報とすることで、ユーザーの承諾なしに、自由に利活用を行うことが可能です。

匿名加工情報とは 匿名加工情報とは、特定の個人を識別することができないように個人情報を加工し、当該個人情報を復元できないようにした情報のことをいいます。 また、匿名加工情報は、一定のルールの下で、本人同意を得ることなく、事業者間におけるデータ取引やデータ連携を含むパーソナルデータの利活用を促進することを目的に個人情報保護法の改正により新たに導入されました。

出典:個人情報保護委員会 匿名化加工情報について

匿名加工情報に関しては以下の記事にて解説しています。

http://acompany.tech/blog/anonymously-processed-information/

データの秘匿化では、データの匿名加工も同時に行うので、データを自由に使うことが可能になります。

データのセキュリティを大幅に向上させることができる

データの秘匿化では、データの匿名加工に加え、暗号化も同時に行います。

データの暗号化で、データが漏洩してしまっても、第三者がデータを見ることを困難にします。

匿名化と合わせて暗号化を行うことで、個人情報のセキュリティを大幅に向上させることが可能です。

まとめ

AIの台頭や企業のDX(デジタルトランスフォーメーション)化が加速するなか、今まで以上にデータが価値を持つ時代が来ます。

「データをどのように使うか」ということに意識することが多いですが、それ以上にデータのセキュリティやプライバシーを考えることは重要です。

データ利用だけでなく、データのセキュリティやプライバシーも一緒に考えてみませんか?

PICK UP

信用スコアとは?プライバシーにも配慮しなければいけない理由を解説

ジオターゲティング広告の「個人情報」とは

MOST POPULAR