PRODUCTS
CONSULTING
GRCS シニアアドバイザー 森本哲司
こんにちは、森本哲司です。
これまでの業務や研究で得た知見を交えて、ERM、セキュリティ、ガバナンスについて論評させていただきます。なお、疑問や問合せのある方は、こちらまでご連絡ください。(ご返答はお時間ください。)主題:移り行く個人データが持つ価値の行方2017年の個人情報保護法の改正から2020年6月に再び改正があり、2022年4月に施行されました。2020年の改正からは、3年毎の見直し周期を定めて、世界と足並みをそろえると宣言というか、自己規定したと解釈しました。
法改正の経緯は後ほど整理するとして、日本では昭和時代から名簿業者:名簿屋と称される事業体が隆盛を極めていた時期があって、「氏名」と「住所」の組合せの個人データが安価に取扱、売買されていたのは、NTT電話帳が源にあると小職は考えます。
アナログな時代の話と思いきや、「名前と住所から個人の電話番号を案内するサービス」がNTTで行われており、KDDIでは、海外の居住者を対象に同等のサービスが提供されています。つまり、世界の先進国では公然と個人の電話番号照会サービスが行われているということです。
日本では1890年に電話交換業が成立し、番号案内サービスが連綿と継続されている行方と国家として個人情報保護を謳う官公庁を頂に自治体市町村行政が率先して施行していることを考えると、まさに二重標準の象徴ではないだろうかと感じます。
個人データが事業体で取引されていたとおぼしき昭和時代から、2022年の匿名加工情報、仮名加工情報として事業活動に利用されるようになる価値観の変容は、かなり高度化したのかもと疑問符付きで振り返ることが出来ます。それは、専門家でなければ、その両者の違いや活用目的、用途から遡及処理した結果が、どう変遷しているのか、処置について分かりにくくなっているからです。ここで言う専門家とは、ITに造詣の深い法律の専門家、人事情報を管理する専門家、データの取扱い権限を差配する専門家等です。
筆者は3番目の立ち位置でセキュリティ観点で個人情報をテーマとした案件を取り扱います。その業務では、コンプライアンス=法令遵守において個人情報の目的外利用を禁じていることを、社内・グループ会社における仕組みや手続、制度の中で確立できるように立て付けた全社的な業務構造を構成する必要がありますが、その目的が連鎖する場合は、どこで何の区切りを立てるか非常に骨の折れる話になります。匿名加工情報と仮名加工情報の違いと運用匿名加工情報は、他の情報と照合しても個人の識別が不可能になるように加工した情報で、個人情報に該当しないデータの集合となり、同意なしで第三者に提供可能と定義しています。
片や、仮名加工情報は、保有する個人データの集合体を別の個人データと照合しても、個人を識別できない加工を施した情報で、情報自体の利用目的の変更が可能ですが、第三者への提供は不可という定義です。定義の指針は、個人情報保護委員会のQ&Aで掲示されています。
URL: https://www.ppc.go.jp/all_faq_index/faq1-q14-1/
要点はソースとなる情報のデータ集合を保有しているという事が開始点で、そして、このソースというのが厄介な代物となる訳です。
2014年に発覚した大規模な個人情報流出事件は、2017年の個人情報保護法改正の契機となりました。組織の供給者管理(サプライヤへの領域に対する統制不足)の側面も強いものですが、少なくとも金融分野では、考えられない事態でした。データへのアクセスの手続きが、組織的に相互牽制の無い環境で、予防的若しくは発見的仕組みが備わっていないという状況を放置していた事件でしたが、振り返って各事業体の現状はとなると、まだまだ兼務や兼任が一般的に常態化されています。そして、当該データの結末は曖昧な状態で、筆者のイメージからすると「都市に浮遊するスレッジ」のようなものとなります。
本項で申し述べたいのは、組織的に役割として個人情報を管理する立場を明確にすることが無ければ、仕組みが整備されていたとしても技術的なアクセス制限には限界があるということで、結論として責任とは何かということです。もし、本項の閲覧者が「都市に浮遊するスレッジ」のような、過去7年以上の前のデータの価値を判断するとなると、どう結論を下すのか非常に意味のあることです。
当該事件以降は、仮名加工情報の領域追加の契機となった事案の発覚(就職活動をする大学生・大学院生の内定辞退率を本人の同意なしに予測し、有償で提供していたサービス)では、ハッシュ化という暗号化手法が俎上に上がり、当時多方面の方からハッシュについて質問を受けて辟易した記憶が残っています。
つまり、データの一部要素をハッシュ化したからと云って、別のデータ集合との照合や突合で個人を特定することが出来ないという認識を持つのは、専門家では見立てない不自然な、非技術的な筋だという見解を説明した上で、データを購入した事業体も大人の事情で「解って」購入している旨を取材者に答えました。(簡単に云えば、無加工の所属学部データと接続IPの地理情報があれば、サイトの訪問先の属性で、集合の絞り込みが瞬時に行われ、別のデータ集合との比較射影で、大学名所属学部専攻課程度の母集合からの区間判定は可能と云えます。)
また、当時は、「クッキー」への制約がGDPR対応以降の最大テーマになっており、暗号化とハッシュ化は切り離して考えられないセキュリティの基本のひとつですが、いわゆるウェブマーケティング=SEO技法を理解していれば、秘匿化から切り離しても、ある種の煙幕のような論理展開になっている印象を持ちました。
結論としては、統計解析の技術的進展と分析の目的変数の掛け合わせは、加速度的に抽象化されたテーマの輪郭を簡単に形成し、掘り下げることは可能であること、行動変容する人々の動態を解析するための「行動経済学」の観点を重ねることで、新たな人物像:ペルソナを作りだせる結果変数の判断、指標が組み込みにおいて、先ず羅針盤なき地図を描くことは成功するだろうと予想できます。次回テーマは、お金と健康の個人データ
GRCSによるブログ記事です。
