開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2014/07/14

10年ぶりの個人情報保護法改正のポイント、ビッグデータとしてのビジネス活用の可能性

【連載】デロイト トーマツ サイバーセキュリティ先端研究所連載

個人情報保護法が、約10年ぶりに改正されようとしている。政府の高度情報通信ネットワーク社会推進戦略本部(以下、IT総合戦略本部)では2013年12月20日に「パーソナルデータの利活用に関する制度見直し方針(以下、制度見直し方針)を決定しており、その後2014年6月24日に「パーソナルデータの利活用に関する制度改正大綱」を決定している。ここでは大綱にそって、個人情報保護法の改正が、ビジネスの現場にどのような影響を及ぼすかについて見ておきたい。(なお本記事の内容は筆者の私見であることをあらかじめお断りする)

デロイト トーマツ サイバーセキュリティ先端研究所 北野 晴人

デロイト トーマツ サイバーセキュリティ先端研究所 北野 晴人

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員。二種通信事業者、外資系通信機器ベンダなどを経て、2001年から2013年春までリレーショナル・データベース、アイデンティティ管理を中心にセキュリティ関連製品の販売戦略・ビジネス開発などを担当。情報セキュリティ大学院大学博士前期課程修了(情報学)、(ISC)2アジア・パシフィック・アドバイザリーボードメンバー。

個人情報保護法改正にむけた大綱

 「パーソナルデータの利活用に関する制度改正大綱(以下、大綱)」の決定までには、有識者による「パーソナルデータに関する検討会」で多くの議論が行われたが、さらに2015年の通常国会にむけた法案作りの中では具体的な深い議論を行っていく必要がある。

photo
パーソナルデータの利活用に関する精度の見直しロードマップ


 改正の骨子としては、個人情報の定義の明確化(グレーゾーンへの対応)、本人の同意を必要としない利活用のための新たな枠組み、第三者機関の設立などの要素が含まれている。

 大綱を読むと「パーソナルデータの利活用」や「利活用の壁」という言葉が随所に出てくる。これは改正の方向自体が決して規制強化に向かうというものではなく、パーソナルデータを積極的に活用するために適切なルールを整備し、その結果として我が国の産業振興や国際競争力の強化に役立てるためのものだということを示している。

 近年ビッグデータとそれに伴うパーソナルデータを利用した新規ビジネスを行おうとする事業者が増えているが、その反面、社会的な批判を浴びてサービス中止に追い込まれるといった事象が発生していることも記憶に新しい。

 それらを目の当たりにした他の事業者では、パーソナルデータの活用による新しい取り組みに対して躊躇したり、内部的に制止されて(たとえば法務部門からストップさせられる等)計画が中断したりといった負の連鎖反応が起きており、産業界全体として、パーソナルデータの利活用にブレーキがかかっていると考えられる。

 その大きな原因として、現在の個人情報保護法(以下、現行法)におけるいくつかの問題点が指摘されている。今回の法改正では、それらの問題を解決し、より良い環境の中でビッグデータとパーソナルデータを使ったイノベーティブな事業が成長できるようになることが期待されている。

個人情報のグレーゾーン

関連記事
 現行法ではいわゆる「個人情報」の定義に曖昧な点が残っており、ビジネス上の問題となるケースが見られた。

 たとえば、サービス事業者の側が「個人情報ではないから、同意を得る必要はないだろう」と考えて処理したり、販売したりしたデータが、実際にサービスを始めてみると、利用者から「プライバシーを侵害するのではないか」という批判に直面するようなケースである。

 また逆に安全策を取るあまり、すべての情報を個人情報として扱って、運用に関わるコストが高くなりすぎて事業としては採算が合わなくなる場合もあるだろう。

 実際に筆者も顧客企業から「どこまでを個人情報として、セキュリティ対策投資を行えば良いのか」というようなことを問われることは多い。

 このような「グレーゾーン」の問題を解決することは、個人情報の定義(法律による保護対象はどこまでか)を明確にすることであるが、具体的に「購買履歴」「乗降履歴」「位置情報」「端末ID」といったさまざまなパーソナルデータについて、どの程度個人の識別・特定が可能になるかを一律に決めることは難しい。

画像
グレーゾーン拡大への対応


 検討されている一つの策として、設立が予定されている第三者機関(番号法における特定個人情報保護委員会を改組)が個別の判断をしてくれるような形が実現できれば、事業者側としては「安心して」利活用を推進できるようになるだろう。これらの点についてはまだ完全に内容が決まったわけではなく、法案作成を視野に入れて今後も議論が継続すると考えられる。

【次ページ】イノベーションとプライバシーの共存のために

個人情報保護・マイナンバー対応 ジャンルのセミナー

個人情報保護・マイナンバー対応 ジャンルのトピックス

個人情報保護・マイナンバー対応 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!