FUSION directmarketing agency

JP / EN

MENU

TOPICS MARKETING COLUMN マーケティングコラム

MARKETING
COLUMN
マーケティングコラム

パーソナルデータ利活用の道を切り開く!「プライバシー影響評価(PIA)」とは?

11901.png

あけましておめでとうございます。

本年も宜しくお願い致します。

フュージョンスタッフがお届けするマーケティングコラム。

2015年1回目は、ダイレクトマーケティングプランニングチーム 福迫が担当します。

2015年は、2016年1月から始まる「行政手続番号法(マイナンバー制度)」への対応やパーソナルデータ利活用の前提となる「個人情報保護法改正」など、ビックデータビジネスを取り巻く法律や政策が大きく変わります。


そこで今回は「パーソナルデータ利活用」について解説します。

1.パーソナルデータ利活用をめぐる法制度改正の方向性

スマートフォンやソーシャルメディアの普及により日々莫大なパーソナルデータ生成され、その活用により個人の趣味趣向や未来の行動を高い精度で予想できる時代が到来しました。パーソナルデータの利活用は、経済活性化の重要なテーマと言えます。



パーソナルデータ利活用が進んでいるアメリカでは

DaaS(Data as a service)

という新たなビジネスモデルが誕生しています。

ITベンダーOracle社は、2014年にbluekai社、datalogix社を買収しDaaS事業を積極的に推進しています。

図1:Oracle DaaS

11902.png

一方、日本ではパーソナルデータ利活用に関するグレーゾーンが多くDaaSのようなパーソナルデータを利活用したビジネスを展開するのは難しいのが現状です。

日本政府は、パーソナルデータ利活用を成長戦略の中心的テーマに位置づけ、パーソナルデータの利活用推進とプライバシー保護の観点から個人情報保護制度見直しを検討してきました。

そして2014年6月に検討結果である

パーソナルデータ利活用に関する制度改正大綱」を公開しました。

2.政府が公開した「パーソナルデータ利活用に関する制度改正大綱」のポイント

大綱のポイントは4つあります。

ポイント1.本人同意不要で個人を特定できないよう変換したデータを他社提供可能にする規制緩和

ポイント2.保護すべき「個人情報」の範囲と取扱いルールの規定

  グレーゾーンにあったパーソナルデータのうち

  ・ 個人の身体的特性に関するもの・・・声紋、指紋、DNA、顔認識データ等

  ・ 個人が使用する通信機器端末等に関するもの・・・MACアドレス、IPアドレス等

が保護対象とすることを検討する。

ポイント3.パーソナルデータ保護と利活用を推進する独立専門機関の設置

事前相談に応じる利活用促進機能と指導・立入検査といった規律を保つ機能を持つ。

ポイント4.規定外事項の民間主導による自主規制ルール策定の枠組み構築

民間ビジネスの実態に即した迅速、効率的なルール作りを促す。


3.パーソナルデータ利活用を巡る騒動

パーソナルデータ利活用推進の一方で、パーソナルデータ利活用を巡る騒動も発生しています。



Suicaデータ販売(JR東日本)

 ・ サービス内容

鉄道利用客の乗降履歴データ(Suicaデータ)を個人が特定できないように加工処理し、個人を特定する行為を禁じた上で日立製作所へ販売。

日立製作所は、データを活用した分析レポートを販売する事業を予定。

 ・ 騒動の概要

Suica利用者への十分な説明がないままデータ提供が行われていたことが事後的に判明。 個人の非特定性化処理の方法も十分であるかどうかも問われた。



 ・ 騒動の顛末

オプトアウトサービスを新たに提供して、希望者は提供データから除外できるように配慮するも、有識者会議で事業の妥当性を検討した結果、当面データ提供サービスを中止することに決定。

Suicaデータ販売の事例では、提供されたデータが個人情報に該当するのではないかという指摘もありました。しかし、より問題視されたのは、自分の鉄道乗降履歴データが、いつのまにか商用利用されていたことにアレルギー反応を起こした人が続出したということでした。



パーソナルデータ利活用する事業者は、"本人同意不要"での利活用が法的に認められたとしても、事前にユーザーに対して説明責任(アカウンタビリティ)を果たすことが不可欠であるといえるでしょう。



4.プライバシー影響評価(PIA)とは?

説明責任(アカウンタビリティ)を果たすためには、事前にプライバシー侵害リスクを評価して対策を講じる取組が必要となります。この考え方を整理したものとして「プライバシーバイデザイン(Privacy-by Design)」があり、その実現手段として「プライバシー影響評価(PIA:Privacy Impact Assessment)」が欧米を中心に義務付けや推奨が行われています。

プライバシーバイデザイン(Privacy-by Design

パーソナルデータの取扱開始にあたって発生する可能性があるプライバシー侵害リスクを事前評価し、そのリスクを回避・最小化する取組の考え方を体系的に整理したもの。

以下7つの原則から構成される。

  1.事前/予防的:事後ではなく「事前」に取り組む。

  2.初期状態で保護:新規構築時点でパーソナルデータを保護する。

  3.設計への組み込み:後付けで機能を追加するのではなく、本来機能として組込む。

  4.すべてを機能させる:データ利活用とプライバシー保護を両立させる。

  5.ライフサイクル全体を通じて保護:パーソナルデータ取得から廃棄まで保護する。

  6.可視化/透明性:全てのステークホルダーが確認できるようにする。

  7.利用者を尊重:ユーザーの利益を最上位におく。

プライバシー影響評価(PIAPrivacy Impact Assessment

プライバシーバイデザイン(Privacy-by Design)の考え方を実際の業務プロセスに落とし込んで活用する手法。

 ・ 実施対象

   パーソナルデータを取り扱うサービスや情報システムを新規構築するプロジェクト

   または大規模な変更や改修を行うプロジェクト

 ・ 実施時期

   パーソナルデータを取り扱うサービスや情報システムの要件定義から概念設計時点

 ・.実施手順

   STEP1PIAが必要かどうか判断する

    取得するパーソナルデータの項目、規模、機微性、取り扱う行為等で判断する。

   STEP2:パーソナルデータの流れを記述する

    パーソナルデータの取得、管理、利用・提供、廃棄までの一連の流れを記述する。

   STEP3:プライバシー関連リスクを抽出する

    STEP2で整理した内容を基にプライバシー関連リスクを抽出する。

   STEP4:プライバシー保護対策を選定・評価する

    影響度、発生確率等を分析し、リスクに応じた対策を講じる。

   STEP5PIAの成果を承諾して記録する

    PIA実施結果をレポートに取りまとめ、プロジェクト実施責任者・プロジェクトオーナーに承認を得る。

   STEP6PIAの成果をプロジェクトに反映する

    PIA実施結果をプロジェクトに反映する。



5.プライバシー影響評価(PIA)活用でパーソナルデータ利活用の道を切り開く

パーソナルデータ取り扱う事業者は、プライバシー影響評価(PIA)の一連プロセスでステークホルダーと協議しながら進めることで問題意識を共有でき、パーソナルデータの利用と保護のバランスのとれたリスク対策と説明責任(アカウンタビリティ)を果たすことが可能になります。

欧州連合(EU)では、新しいプライバシー保護のルール「EUデータ保護規則」案において一定の条件に当てはまるパーソナルデータの取扱を行う行政機関・民間事業者にプライバシー影響評価(PIA)実施を義務付けすることになっています。

 一方、日本では2014年6月に発表された「パーソナルデータ利活用に関する制度改正大綱」においてプライバシー影響評価(PIA)義務化は制度改正に盛り込まれず「継続検討事項」という扱いになっています。しかし大綱において「民間の自主規制活用」が柱の一つになっていることから、プライバシー影響評価(PIA)実施が推奨されることが考えられます。


事業者がパーソナルデータ利活用するためには、ユーザーに安心してデータ処理を任せてもらえるようになる必要があり、これは顧客との強固な信頼関係があってはじめて可能になるものです。

プライバシー保護は、事業者にとって顧客から共感・信頼してもらうためのブランディング活動のひとつとなり、これが今後のビックデータビジネスにおける競争力の源泉になるといえるのではないでしょうか?



■引用・参考文献

・「パーソナルデータの教科書」、小林慎太郎、日経BP社、2014年

・「プライバシー影響評価ハンドブック」、瀬戸洋一、産業技術大学院大学、2013年

メールマガジンのご登録はこちら

現場の最前線活躍する社員が執筆するマーケティングコラムをメールマガジンとして配信しています。
お陰様で多くの企業の購読者様よりご好評頂いているメールマガジンです。
実務に役立つセミナー情報も随時お届けしています。

FUSION(フュージョン)は戦略策定から購買データ分析、クリエイティブ制作、効果測定まで、
ダイレクトマーケティングに関わる業務全てを担う体制でサポートをご提案します。
お気軽にお問い合わせください。

数々の受賞実績のノウハウを詰め込んだ
フュージョンのマーケティングサービス

ダイレクトマーケティングのすべてを、eラーニングで学ぶ 無料資料をダウンロード

RECENT POSTS

ARCHIVES

CATEGORIES

数々の受賞実績のノウハウを詰め込んだ
フュージョンのマーケティングサービス