Privacy Policy Manager により実現されるパーソナル情報の利活用 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.26(火)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事

Privacy Policy Manager により実現されるパーソナル情報の利活用

株式会社KDDI研究所 情報セキュリティグループ 研究主査 渡辺 龍 氏は、講演において、個人情報とプライバシー情報をあわせて「パーソナル情報」と呼称し、パーソナル情報を適切に活用するためのプラットフォーム「Privacy Policy Manager(以下PPM)」の構想を解説した。

研修・セミナー・カンファレンス セミナー・イベント
個人と企業のアイデンティティの高度な利活用の未来を考えるセミナー「情報経済社会を支える要素の現状と未来シリーズ (2) アイデンティティと情報経済社会」が2月4日、一般財団法人日本情報経済社会推進協会(JIPDEC)の主催で開催された。

●個人情報+プライバシー情報=パーソナル情報

株式会社KDDI研究所 情報セキュリティグループ 研究主査 渡辺 龍 氏は、講演「Privacy Policy Manager により実現されるパーソナル情報の利活用」において、個人情報とプライバシー情報をあわせて「パーソナル情報」と呼称し、パーソナル情報を適切に活用するためのプラットフォーム「Privacy Policy Manager(以下PPM)」の構想を解説した。

このPPMは独立行政法人新エネルギー・産業技術総合開発機構(NEDO)に委託された事業「IT融合による新社会システムの開発・実証プロジェクト」によって開発が進められている。

渡辺氏は、利用者の同意に基づき、パーソナル情報を適切に利活用することにより、利用者個人への最適なサービスの提供を行う可能性を示唆し、その例として「ユーザの性別・年齢や、購買履歴・情報閲覧履歴に基づいた商品の推薦」「家族構成、病歴、GPS情報などに基づいた、緊急時の要救護者の発見」「個人の移動情報に基づく公共交通の渋滞情報などの判定」などの例を挙げた。

●個人情報委託する第三者機関としてのPPM

PPMとは「ユーザーの状況に応じてサービスを最適な形で提供するための仕組み」であり、「プライバシーに配慮した透明性のある個人情報の取り扱い基盤」全体を指す。

具体的には、ユーザが信頼できる企業等の組織に、自分のパーソナル情報を渡す。次に、パーソナル情報を受け取った組織は、要望のあったサービス提供企業へ、個人を特定しない仮名等を用いて情報を渡す。そして、サービス提供企業はユーザーへ、間接的に、商品推薦などを提供する。

パーソナル情報は通常、サービス提供者が個別に管理しており、当然のことながらプライバシーの問題があり、異なる事業者間で共有することは困難である。

一方で、もし年齢・職業・性別・家族構成・年収・居住地域・購買履歴・既往症等々のさまざまな「パーソナル情報」を一元化して管理することができれば、ビッグデータがもたらす市場創出は加速することとなる。

渡辺氏は、PPMに必要な技術要素として、「プライバシーポリシー設定支援のための技術」「プライバシーを考慮した情報流通のための技術」など4項目を挙げて、それぞれの現状の課題、解決アプローチ、技術的課題を考察した後に、「PIA(Privacy Impact Assement)」「LoA(Level of Assurances)」「IAF(Identity Assurance Framework)」などの制度的措置、技術仕様にも言及し、都市や交通、農業や医療などの、PPMがもたらす社会像に言及し講演を終えた。

●透明で慎重な議論が重要

現在、プライバシーマーク取得企業は国内1万3,000社に迫る。そのプライバシーマークを所管するJIPDECが2010年以降、「電子情報利活用セミナー」を開催し、特定機関による個人情報やアイデンティティの一元管理等のさまざまな新しい社会モデルを積極的に紹介してきたことは興味深い。そこで紹介されてきた議題の多くが、クラウドコンピューティングやスマートフォンの普及によって、急速に現実味を帯び始めている。

マッキンゼー社が発表した2011年のレポート「Big data: The next frontier for innovation, competition, and productivity」によれば、個人に関わるビッグデータの利活用によって、グローバルで年間50兆円の潜在市場があるといわれる。渡辺氏による講演スライド44枚のうち17枚が、プライバシーに関わる事件・事故に関する解説で占められていたように、安全なビッグデータ利活用のための議論は、今後も透明な過程と、慎重過ぎる方法で行われるべきであることは論を待たない。

本誌は今後も、プライバシーと個人情報の利活用を両立させる道を探る活動を見守っていく。
《高橋 潤哉( Junya Takahashi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS) 画像

「PowerDNS Authoritative Server」にDoS攻撃を受けるなどの脆弱性(JPRS)
iOSアプリ「an」に、情報漏えいの脆弱性(JVN) 画像

iOSアプリ「an」に、情報漏えいの脆弱性(JVN)
「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN) 画像

「簡易CMS紀永」にシステム上の情報の取得や改ざんをされる脆弱性(JVN)
Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN) 画像

Intelが複数製品のアップデートを公開、対応を呼びかけ(JVN)
月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC) 画像

月例セキュリティ情報を公開、10種の製品を更新(IPA、JPCERT/CC)
サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure) 画像

サーバへの攻撃が増加、WordPressへの攻撃も2018年12月に急増(JP-Secure)

インシデント・事故 記事一覧へ

2年生231名分の外部英語資格検定試験結果個人票を紛失(神奈川県) 画像

2年生231名分の外部英語資格検定試験結果個人票を紛失(神奈川県)
グランシップでの催事主催者情報を含んだファイルを誤送信(静岡県文化財団) 画像

グランシップでの催事主催者情報を含んだファイルを誤送信(静岡県文化財団)
「キョードー東京チケットオンライン」の情報漏えい、パスワードは流出対象外(キョードー東京) 画像

「キョードー東京チケットオンライン」の情報漏えい、パスワードは流出対象外(キョードー東京)
クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所) 画像

クービック社への不正アクセスを受け、申し込み情報が流出の可能性(かずさDNA研究所)
不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター) 画像

不正アクセスによる改ざんで情報調査室ホームページと文献情報総合検索システムが2ヶ月間停止(広島大学高等教育研究開発センター)
不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア) 画像

不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

調査・レポート・白書 記事一覧へ

RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック) 画像

RDP経由でランサムウェアに感染するケースが増加--四半期レポート(ラック)
大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位(総務省、経済産業省、警察庁) 画像

大学・研究機関等への不正アクセスが増加、侵入後はメール盗み見が1位(総務省、経済産業省、警察庁)
お勧めIoTセキュリティガイドライン5種--診断レポート(ラック) 画像

お勧めIoTセキュリティガイドライン5種--診断レポート(ラック)
ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」 画像

ネット世論操作の現状とこれから ~ アメリカ上院情報活動特別委員会に提出された 2 つのレポート:第 2 回「 IRA はネット広告代理店のように活動している ~ New Knowledge 社が暴いた IRA の 12 の戦術」
IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン) 画像

IoT機器へのエクスプロイトが急増--脅威レポート(フォーティネットジャパン)
サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会) 画像

サイバー保険の認知率、サイバー攻撃への危機意識とともに調査(日本損害保険協会)

研修・セミナー・カンファレンス 記事一覧へ

x86 アーキテクチャの不可解な「仕様」 画像

x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像

車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
西本逸郎の最近の頭の中 画像

西本逸郎の最近の頭の中
民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏 画像

民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏
「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事 画像

「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事
法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた 画像

法人の無線 LAN セキュリティ対策、たったひとつの冴えたやりかた

製品・サービス・業界動向 記事一覧へ

「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ) 画像

「ドコモ・クラウド基盤」向けにIoTセキュリティソリューションを提供(ドコモ、トレンドマイクロ)
5G対応次世代ファイアウォール(パロアルトネットワークス) 画像

5G対応次世代ファイアウォール(パロアルトネットワークス)
McAfee MVISIONをMicrosoft TeamsにAPIで統合(マカフィー) 画像

McAfee MVISIONをMicrosoft TeamsにAPIで統合(マカフィー)
CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア) 画像

CIS Controlsをベースにセキュリティ対策の効果測定を行うサービス(NRIセキュア)
疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像

疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問
「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA) 画像

「中小企業の情報セキュリティ対策ガイドライン」を2年4カ月ぶりに改訂(IPA)

おしらせ 記事一覧へ

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました 画像

マクニカネットワークス株式会社 セキュリティサービス室 室長代理 柳下氏を取材しました
[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像

[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ
記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×