どちらが大事?パーソナルデータ活用とプライバシー

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

どちらが大事?パーソナルデータ活用とプライバシー

2015/06/16


 2015年6月1日、日本年金機構がサイバー攻撃により約125万件の年金情報が流出したと公表した。マイナンバー法改正と個人情報保護法改正の国会審議が行われている最中のこの出来事により、どちらの改正案も審議が先送りとなってしまった。年金機構の情報漏洩経緯は一部が明らかになったが、あまりにもずさんな情報管理とセキュリティ意識の低さに唖然としてしまうばかりだ。最も厳格な情報保護が求められる公共機関にしてこのありさまでは、パーソナルデータをどこかに預けて本当にプライバシーは守られるのか、不安を感じないほうがおかしい。
 しかしその一方でパーソナルデータを活用したサービスが社会インフラの低コスト化や個人や組織の利便性や生産性向上に大きく貢献しているのも事実。プライバシーを守りながらパーソナルデータを活用するという、背反する目的にどう折り合いをつければよいかに単純な答えはないが、個人レベルでも、企業の運用管理担当者としても、真剣に考えるべき時期に来ている。今回は、この問題を整理してみたい。

プライバシー

パーソナルデータ利活用でプライバシーは守られるか?

 年金情報漏洩事件については、機構からの発表よりも詳細な事情が報道によって徐々に明らかになってきている。しかし簡単に言えば、基幹システムから権限のある人が情報をコピーして共用ファイルサーバーに保存、それが標的型メール攻撃で内部に仕込まれたウイルスによって外部送信されたという事件だ。情報利用や暗号化に関するルールがあっても遵守されずにこの結果に至った。詳細経緯はいずれ本コーナーでも紹介する機会があるだろうが、それほど高度でも複雑でもない攻撃にしてやられたという印象だ。
 この事件の他にも昨年は国内最大規模の個人情報漏洩事件が発覚しており、オンラインバンキングを狙った不正送金は過去最悪の規模になり、またパスワードリスト攻撃による大規模な成りすましアクセスが多発してもいる。その一方で、政府の方針は明確にパーソナルデータの企業による利活用を促進する方向を指しており、個人情報保護法改正案もそのよりどころとなるように策定され、国会で審議されて衆議院を通過した(参議院の審議見送りにより今国会で成立しない可能性がある)。企業人であると同時に消費者でもある私たちは、ビジネス発展のためになるパーソナルデータ利活用(マーケティング分析・施策、ターゲティング広告、O2Oなどはもちろん、位置情報も加味した交通量分析、医療サービスの合理化、災害対応など)は歓迎だが、それがプライバシー侵害や個人の不利益につながるようでは納得できない。
 図1に掲げるのは野村総合研究所(以下NRI)の2013年の意識調査の結果の一部だ。「インターネットを利用する際に」という限定つきではあるが、個人情報やプライバシーの保護が心配になることが「ある」人が9割弱を占めるという状況だった。その後に起きている様々な事件を鑑みると、更に多くの人が何がしかの不安を感じているのではないだろうか。

図1 インターネット利用における個人情報・プライバシー保護に対する消費者の意識
図1 インターネット利用における個人情報・プライバシー保護に対する消費者の意識
野村総合研究所「情報通信サービスに関するアンケート」2013年7月
資料提供:NRI

 なお、IPAは「eIDに対するセキュリティプライバシに関するリスク認知と需要の調査報告」(2010)でEU4ヵ国の15〜25歳の人へのオンライン調査と、同様の方法による国内調査の比較を示しているが、「個人情報がきちんと保護されていると感じる」人の割合はEU 38%に対して日本はわずか4%だ。しかし「私の個人情報が、私の知らないところで使われている」と思う人はEU 82%に対して日本は65%、「私の個人情報が私の合意なしで第三者間で共有されている」と思う人はEU 81%、日本64%と、個人情報管理に懐疑的な一方で、悪用されるリスクについの認識においては、EUと比較するとかなり低いと言える。個人情報利用に漠然と懸念しているが、具体的な利用実態についての認知度はEUに比較するとかなり低いと言えそうだ。
 以下では、改正個人情報保護法を念頭に、パーソナルデータの利活用の可能性と制限、プライバシー保護のための配慮について概略を紹介する。


1

パーソナルデータはどこまで利活用できるのか?

 昨年6月に決定された「パーソナルデータの利活用に関する制度改正大綱」ではパーソナルデータの利活用についての政府方針が示され、12月には「骨子案」ができ、個人情報保護法改正の法案が作られ、現在国会で審議中だ。その内容については3月の本コーナー「個人情報保護法改正変更点やデータ取扱の注意点とは」を参照していただきたいが、法律上の「個人情報」にあたる情報に法規制がかかるとしても、個人が他人に知られたくない情報は他にもあり、「個人情報」以外の情報の組み合わせで個人を特定できる場合もある。広い意味でのパーソナルデータの利活用について、プライバシーリスクを避ける対策をとる必要がある。

1-1

顧客情報を匿名加工すれば第三者提供が可能に?

 どのような情報なら個人が特定されるリスクがないと判断できるかは難しい問題だ。マイナンバーのように、絶対外部に漏らさないという保護の仕方をするならある意味簡単だが、第三者提供も含め利活用を図ろうとすると、どこまで匿名加工(個人とレコードの切り離し)をすれば大丈夫と言えるかに明確な答えはない。
 図2は米国の例だが、マサチューセッツ州が医療情報から氏名などを削除して公開したところ、その一部を投票者名簿(米国では公開情報)にある州知事の生年月日と性別、郵便番号の情報と照合されて医療情報が特定されてしまった。

図2 公開情報とのマッチングによる個人の特定
図2 公開情報とのマッチングによる個人の特定
出所:小林慎太郎著「パーソナルデータの教科書」

 日本ではもちろん事情が違うが、似たようなことは必ず起きる。身近な例で言えば、氏名や住所の番地を削除した「自動車購入者リスト」があれば、購入した自動車が珍しいものなら町内の人はすぐに誰かを特定できよう。しかし「赤い洋服を買った人」「サイズはS」という情報だけなら、他の情報と照合しても個人特定の可能性は低いかもしれない。
 他の情報との照合で個人特定できる可能性の高さを「容易照合性」といい、改正個人情報保護法では図3のように識別IDが個人情報と紐付かないように「匿名化」すれば、容易照合性は低く、社内での利活用や第三者への提供(基本的には利用目的は任意)が可能だという考え方をとっている。情報を受け取る側では、他の情報との照合をせず、元の情報に戻すような操作もしないことを義務づける。

図3 A社が保管する顧客データの一部を匿名化して第三者のB社に提供する例
図3 A社が保管する顧客データの一部を匿名化して第三者のB社に提供する例
※図版中央:「個人情報の削除(秘匿化)」表の色分け
  ・濃いグレー部分(氏名、生年月日)    :情報提供不可
  ・薄いグレー部分(年齢、居住地)     :情報を匿名化し提供
  ・白部分(識別ID、性別、購買消費、売上額):提供情報
出所:小林慎太郎著「パーソナルデータの教科書」

コラム:k-匿名化は有効か?

 情報の匿名化の度合いを決める1つの考え方として、同じような属性の人がk人以上いる状態を示す「k-匿名性」がある。これは例えばk=10なら同じ属性をもつ対象者が10人以上いるという指標だ。これを手作業または自動処理で導き出すと、kの値が一定以下のデータを削除する「k-匿名化」ができる。その匿名性を更に上げるためにはデータのランダム化を組み合わせる「Pk-匿名化」技術も開発されていて、匿名化の目安になると注目されている。しかし、企業ビジネスの現場に果たしてなじむかどうかは課題。例えば膨大なログデータを対象にk-匿名化を自動化するような仕組みが構築できればよいが、現時点では難しそうだ。


 改正個人情報保護法が施行されると、個人情報保護委員会という新設組織が匿名加工情報にしたパーソナルデータの利用ガイドラインを作成し、認定個人情報保護団体である業界団体がそれぞれのガイドラインを作成して、参加企業はそれにならうことになる。そのガイドラインは、消費者が納得できるようなものにする必要が当然あり、消費者代表が策定に参画するのが望ましい。しかしそもそもサービスの理解度や、個人が一意に識別されることのリスク想定に大きな幅があり、そう簡単ではなさそうだ。個人情報保護委員会と認定個人情報保護団体のガイドラインに具体的な匿名加工法などの詳細な記述が行われるとはあまり期待できない。企業としては、自分自身で方策を講じ、責任ある運用ができる利活用と情報保護の枠組み構築に取り組む必要がある。

セキュリティ情報局にご登録頂いた方限定で「どちらが大事?パーソナルデータ活用とプライバシー」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

プライバシー/どちらが大事?パーソナルデータ活用とプライバシー」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「プライバシー」関連情報をランダムに表示しています。

プライバシー」関連の製品

Linuxサーバデータ暗号化ソリューション SERVER GENERAL 【ソフトエイジェンシー】 SSL特化で暗号処理も安全性も向上 SSL Visibility Appliance 【マクニカネットワークス株式会社】 メール配信システム MailPublisher Smart Edition 【エクスペリアンジャパン】
暗号化 その他ネットワークセキュリティ関連 その他メール関連
導入も簡単で透過的な、Linuxサーバデータ暗号化ソリューション。
鍵管理や権限別アクセス管理などが容易に実現でき、情報セキュリティの運用負荷を大幅に軽減する。
安心と思ったSSL暗号化は攻撃者も使ってくる、既に悪用は過半数 多機能・高性能ながらもシンプルな操作性。APIによる柔軟な連携も可能。ECサイトをはじめ累計5300超の導入実績、月間配信実績51億通の国内トップシェア※のメール配信ASP。

プライバシー」関連の特集


周辺システムをIaaSへ移行する企業は増えたが、企業の多くは基幹システムをクラウド化できずにいる。そ…



 前回までの説明で、情報資産の重要度の識別と、重要な情報資産の所在の管理、特に不正競争防止法に基づく…



安全性だけでなく利便性も向上させる「バイオメトリクス」。最近では認証以外の使い道も!製品の基礎からじ…


プライバシー」関連のセミナー

プライバシーマーク内部監査員養成講座 【ハピネックス】  

開催日 12月21日(水)   開催地 東京都   参加費 有料 2万1600円(税込)

内部監査はJISQ15001要求事項によって実施が義務付けられています。内部監査はJISQ15001の要求するPMS(Personal information …

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30007768


IT・IT製品TOP > エンドポイントセキュリティ > DLP > DLPのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ