« 第5回デジタル・フォレンジック・コミュニティ2008 in TOKYO | Main | 金融庁 公認会計士試験の合格発表の概要について »

2008.11.14

経済産業省 パーソナル情報研究会報告書「個人と連結可能な情報の保護と利用のために」

 こんにちは、丸山満彦です。経済産業省のパーソナル情報研究会が「個人と連結可能な情報の保護と利用
のために」という報告書を公表していますね。。。

 
パーソナル情報研究会設置の背景(概要から。。。)
=====
IT技術の進展に伴い、個人の属性に着目したサービス(パーソナライゼーションサービス)が企業間連携の流れの中で拡大する方向。個人情報(=生存者に関する情報であって、特定の個人を識別することができるもの)にとどまらず、個人と連結可能な情報(パーソナル情報と総称)の有効利用が不可欠。安全・安心を確保しつつ多様なサービスを提供するために必要となる環境整備上の課題につき、「パーソナル情報研究会」を設置し整理・検討。
=====

「主な課題・考えられる対応策」としては、次のような感じだそうで。。。
 法律の枠内、境界、枠外と3つに区分しているのがおもしろいですね。。。

=====
1.個人情報保護法の枠組内の課題
(1)共同利用制度に関する問題(法23条関連)
 個人情報を本人同意なく利用する制度として「共同利用制度」があるが、利用要件が不明確、利用者範囲等の変更が困難といった要因から十分利用されていない現状。
同制度を利用しやすくするため、ガイドラインの改定による要件の明確化、モデルケースの提示等を実施。
(2)事業の承継に関する問題(法16条、23条関連)
持株会社の利用等、多様なM&A の形態を踏まえたルールが十分提示されていない現状。事業承継時に伴う個人情報の利用が阻害されないよう、共同利用制度の周知、ガイドラインの改定による要件の明確化等を実施。
また、事業承継に先立つ合併対象企業の評価(デューデリジェンス)には個人情報の提供が重要にもかかわらず、法の裏付けが不明確。同目的による個人情報の提供を適法に行うための要件の明確化、具体例の提示等を実施。
(3)その他
個人情報の性質に応じた管理の在り方につき、健診情報や年金情報を巡る関係省庁の検討状況等を踏まえつつ検討など。
2.個人情報保護法の境界線上の課題
(1)個人情報の範疇の問題(法2条関連)
企業ポイントやIDビジネス等、ネット上のビジネスの進展に伴い取り扱われる種々の情報が「個人情報」に該当するか否か判別困難。具体的事例につき類型化、事例の提示等を検討。
(2)個人情報/個人と連結可能な情報を分別管理したデータベースの取扱い(法2条、23条関係)
個人データから個人識別性を除去した情報につき、「個人データ」に該当せず本人の同意なく第三者提供が可能か等、情報利用に関する解釈が不明確。利用の可能性及び利用上の制約につき検討。
3.個人情報保護法の枠組外の課題
現行の法の定める義務の対象外。ただし、情報の集積の結果により個人が識別され得る蓋然性があることから、海外における取組状況等を踏まえつつ、事業者による自主的な取組を促すような環境整備等につき、引き続き検討。
=====

経済産業省 研究会 商務情報政策局
パーソナル情報研究会
・H20.03.26 第3回 議事要旨  
・H20.05.29 第4回 議事要旨
・H20.07.24 第5回 議事要旨
・H20.11 報告書 
  ・報告書概要
  ・報告書


●メンバーはこちら
http://www.kantei.go.jp/jp/singi/it2/epo-box2/dai1/sankou6.pdf

|

« 第5回デジタル・フォレンジック・コミュニティ2008 in TOKYO | Main | 金融庁 公認会計士試験の合格発表の概要について »

Comments

丸山 様

夏井です。

この分野における研究が進むことは良いことだと思います。

ただし,次の2点が不可欠ですね。抽象的に「共同利用の促進」だけだとすれば,通販の会社社長が従業員に対して販売促進を号令しているのと何も変わらないことになるだろうと思います。

1:特定の個人に対する商業宣伝広告については,事前の同意がない限り,原則として禁止するという前提(=実質的にオプトインで考える。)で検討すること。

 時代は変化しています。インターネット等の普及により,若い世代は自分で探した結果に基づくのでなければ納得しなくなってきています。侮ってはなりません。例えば,ファッション雑誌に踊らされて大量生産の衣服を購入するのは時代に取り残されたタイプの人たちだけになってきています。20世紀的な商業宣伝の手法はひどく時代遅れになりつつあるということを深く認識すべきでしょう。

2:効果的な匿名化処理の検討をすること。

 企業が市場動向調査や統計等の目的で個人の購買データなどを共同利用する場合,あるいは,医学上の専門家が症例研究等に用いる目的で診療録データを共同利用する場合などには,理論的には個人識別性が必要ないので(=ある属性をもったヒトXが存在するということだけが分かれば足り,そのヒトXが本当は誰であるのかは知る必要が全くないので),当該個人情報について匿名化処理が不可欠です。他の共同利用でも,現実に個人の特定が必要になる時点までは特に識別可能でなくてもかまわないことが圧倒的に多いので,暫定的匿名化処理(=通常の共同利用の場面では匿名化されたデータとして処理し,現実に個人識別が必要になった場合には,事前に定められた一定の要件を満たしていることを条件として,匿名化されたデータから個人識別可能な状態にすること。)が必要だろうと思います。そのためには技術開発とルールの整備が必要になります。そこらへんのところをきちんとやってもらわないといけないですね。

Posted by: 夏井高人 | 2008.11.17 at 06:51

夏井先生、コメントありがとうございます。

1:最近海外も含めてジャンクメールが非常に多いんですよ。。。なんとかしてほしいもんですな。。。

2:効果的な匿名化処理
 これ。真剣に考えて見ます。。。

Posted by: 丸山満彦 | 2008.11.19 at 01:16

丸山 様

夏井です。

スパムメールには私も悩まされています。

プロバイダレベルでスパムフィルタが動いてくれているのですが,それでもすり抜けてきます。

よく考えてみると,何万人ものユーザのスパムをスパムフィルタが処理しているのですから,そこで消費される電力は莫大な量になるんじゃないでしょうか?

スパムを撲滅することは,地球温暖化対策とされているCO2の排出削減に大きく寄与することになるだろうと思います。(笑)

ちなみに,特定電子メール適正化法が一部改正されて法的対応も強化されたことになりますね。ただし,法律が存在していても,ちゃんと運用されないと何の意味もありません。監督官庁にはしっかりやってほしいと思います。


Posted by: 夏井高人 | 2008.11.19 at 07:05

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/43110249

Listed below are links to weblogs that reference 経済産業省 パーソナル情報研究会報告書「個人と連結可能な情報の保護と利用のために」:

« 第5回デジタル・フォレンジック・コミュニティ2008 in TOKYO | Main | 金融庁 公認会計士試験の合格発表の概要について »