Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
パーソナルデータは、オープンな地域課題
解決に如何に活用可能か?
会津若松市総務部情報政策課 : 藤井 淳 氏
一般社団法人沖縄オープンラボラトリ : 櫻井 智明 氏
モデレータ : 郡司 哲也
アーバンデータチャレンジ実行委員
一般財団法人日...
いきなりですが。
今日は、 「パーソナルデータの有効活用」 みたいな話はしません。
「個人情報の扱いってなんだかめんどくさいな~・・・」
というのを、
 めんどくさく感じなくするための考え方やアプローチ
 そのために知っておくべきこと
につ...
「プライバシー」ってなんだろう?
 「プライバシーを侵害された!」と感じるときは、どんなとき?
 例:
• 全く知らない会社からDMが来た / わけのわからない会社から勧誘の電話が来た
• 友人が、一緒に遊びに行ったときに撮った写真を、位置...
では、何をすれば良いのか?
 「プライバシー侵害はしない」ことを約束する
 個人情報を正しく取り扱うことを実践する
でも、どうやって?(HOW?)
 おそらく、これらをクリアにすることが、
「個人情報を正しく取扱い、プライバシーを尊重する...
自問自答:なぜ、個人情報を「保護」するのか
 視点 1:法遵守(責務:最低ライン)
 個人情報保護法=組織が国内で活動を行う場合に、個人情報を取扱う際のルール
(何をして良く、何をしてはいけないか)を定めたもの。
 個人情報保護法の遵守は...
Break: 保護から取扱という視点へ
 身近なことに例えてみる
 例:
 友人に貸したDVDを、黙って知らない友人に「又貸し」された・・・
 第三者提供の事前同意を怠った例
 信頼していた友人に打ち明けた内緒話が、いつの間にか仲間内...
現場の疑問ベースで解決策を考えて
みる。
6
地域拠点だけではなく、
さまざまな活動をするなかでの疑問を、
Q&Aとして整理してみました。
あるある その 1
Q そもそも、何が個人情報なのか知りたい。
7
A
 個人情報保護法では、「これは個人情報だが、これは個人情報ではない」という定義が
(一応)されている。
 しかし、個人情報のもともとの持ち主である個人の感覚で言えば、自...
あるある その 2
Q 町内会や消防団の名簿について、班長が持ち回りなので延々と引き
継がれている。何か対処すべきなのか?
8
A 個人情報保護法は「事業者法」なので、何らかの事業を営んでいな
い組織に対しての拘束力はない。
ただし・・・
 ...
あるある その 3
Q 子供向けイベントで写真を撮影したが、お子さんの顔が写っている写
真の取扱いをどうすべきか?
9
A 撮影を予め予定していたのであれば、イベント開始前に一声おかけ
する等を推奨。
(ただしこれは個人情報保護法対策というより...
あるある その 4
Q 子育て支援のグループで連絡先のリストを作っているが、個人情報の
保持期間に悩んでいる・・・2人目、3人目が生まれた都度個人情
報を収集すべき?
10
A 個人情報を保持し続けること=常にリスクを抱えている、という前提
に...
あるある その 5
Q 個人情報を紙とデータの両方で保管しているが、どちらも同様に扱う
必要があるか?
11
A 個人情報は紙であっても同様に適切な管理が求められる。ただし、ど
ちらかに一元化できるのであれば、管理コストもリスクも下げられる。
...
あるある その 6
Q 必要な「安全管理措置」というのがイメージしにくい。具体的にはどの
ような対策のことなのか?
12
A 必要な安全管理措置とは、何らかのリスクを想定し、そのリスクを最
小化するための措置のこと。 事業の内容や取り扱う個人情...
まとめ
 とはいっても、法律は「わかりにくい」。
 要は、「個人情報は個人の持ち物」であるという大前提をよく理解し、「お借りしたものは適切
に取扱います」ということを徹底すれば良い。
 個人情報の取得
 利用目的をしっかりと説明し、本人...
おまけ
プライバシー8原則の少しだけ詳しい解説と例示
14
OECDプライバシー8原則をきち
んと理解できていれば、個人情
報保護法など恐るるに足らず!
OECDプライバシー8原則
1. 収集制限の原則(Collection Limitation Principle)
 個人データを収集する際には、法律にのっとり、また公正な手段によって、個人データの主体(本人)に通知または同
意を得て収集する...
1. 収集制限の原則(Collection Limitation Principle)
 個人データを収集する際には、法律にのっとり、また公正な手段に
よって、個人データの主体(本人)に通知または同意を得て収集す
るべきである。
16
【解説...
2. データ内容の原則(Data Quality Principle)
 個人データの内容は、利用の目的に沿ったものであり、かつ正確、完
全、最新であるべきである。
17
【解説】
 たとえば、何かの名簿を作成したとして、連絡先は常に最新で...
3. 目的明確化の原則(Purpose Specification Principle)
 個人データを収集する目的を明確にし、データを利用する際は収集
したときの目的に合致しているべきである。
18
【解説】
 個人データを収集する際には...
4. 利用制限の原則(Use Limitation Principle)
 個人データの主体(本人)の同意がある場合、もしくは法律の規
定がある場合を除いては、収集したデータをその目的以外のために
利用してはならない。
19
【解説】
 「...
5. 安全保護措置の原則(Security Safeguards Principle)
 合理的な安全保護の措置によって、紛失や破壊、使用、改ざん、
漏えいなどから保護すべきである。
20
【解説】
 個人情報保護法で言うところの「適切な安...
6. 公開の原則(Openness Principle)
 個人データの収集を実施する方針などを公開し、データの存在やそ
の利用目的、管理者などを明確に示すべきである。
21
【解説】
 いわゆる「プライバシーポリシー」を作成し、個人データ...
7. 個人参加の原則(Individual Participation Principle)
 個人データの主体が、自分に関するデータの所在やその内容を確認
できるとともに、異議を申し立てることを保証すべきである。
22
【解説】
 この考...
8. 責任の原則(Accountability Principle)
 個人データの管理者は、これらの諸原則を実施する上での責任を有
するべきである。
23
【解説】
 ここで言う責任とは、英語だと ”Accountability” であり...
Upcoming SlideShare
Loading in …5
×

パーソナルデータは、オープンな地域課題解決に如何に活用可能か?

578 views

Published on

パーソナルデータは、オープンな地域課題解決に如何に活用可能か?

Published in: Data & Analytics
  • Be the first to comment

パーソナルデータは、オープンな地域課題解決に如何に活用可能か?

  1. 1. パーソナルデータは、オープンな地域課題 解決に如何に活用可能か? 会津若松市総務部情報政策課 : 藤井 淳 氏 一般社団法人沖縄オープンラボラトリ : 櫻井 智明 氏 モデレータ : 郡司 哲也 アーバンデータチャレンジ実行委員 一般財団法人日本情報経済社会推進協会(JIPDEC) アーバンデータチャレンジ2018ファイナル 【第1部:地域課題解決への新たなアプローチ】
  2. 2. いきなりですが。 今日は、 「パーソナルデータの有効活用」 みたいな話はしません。 「個人情報の扱いってなんだかめんどくさいな~・・・」 というのを、  めんどくさく感じなくするための考え方やアプローチ  そのために知っておくべきこと について、お話をします。 1
  3. 3. 「プライバシー」ってなんだろう?  「プライバシーを侵害された!」と感じるときは、どんなとき?  例: • 全く知らない会社からDMが来た / わけのわからない会社から勧誘の電話が来た • 友人が、一緒に遊びに行ったときに撮った写真を、位置情報つきでSNSに投稿し ていた • etc…  個人情報の取扱いで不便に感じることは、どんなとき?  例: • 子供のクラスの緊急連絡網が配られなくなった • セミナーやイベントで作成した連絡先リストを、終了後にどう扱うべきか悩ましい • etc… 皆さんの感覚や実体験は? 2
  4. 4. では、何をすれば良いのか?  「プライバシー侵害はしない」ことを約束する  個人情報を正しく取り扱うことを実践する でも、どうやって?(HOW?)  おそらく、これらをクリアにすることが、 「個人情報を正しく取扱い、プライバシーを尊重すること」 につながるはず。  個人情報保護法には、「あたりまえ」のことは書かれていても、現実社会と矛盾するよう なことや理不尽なことが書かれているわけではない。  法解釈が必要になったとき、素人には敷居が高すぎるので、専門家(弁護士など)に 任せるのが吉。  それ以前に、「自分がプライバシー侵害だと感じたこと」を他人にしないように気をつけて いれば、ほとんどの場合は問題など起きない。 3
  5. 5. 自問自答:なぜ、個人情報を「保護」するのか  視点 1:法遵守(責務:最低ライン)  個人情報保護法=組織が国内で活動を行う場合に、個人情報を取扱う際のルール (何をして良く、何をしてはいけないか)を定めたもの。  個人情報保護法の遵守は、自動車は道路の左側を走行すること(道路交通法の遵 守)と同様に、個人情報を取り扱う組織にとって明白な「責務」。  視点 2:社会的信用(社会的認知)  法を遵守してさえいれば、何をしても許されるか? ・・・否。  組織が活動するためには、周りから認められる必要があり、それは法遵守の事実だけで は十分ではない。  視点 3:プライバシーの尊重(目的:求められていること)  個人の私生活に関する事柄やそれが他から隠されており干渉されない状態を要求する 権利、を尊重すること。  顧客や相手が「これをされたら嫌だ」と感じるようなことをしないこと。 4
  6. 6. Break: 保護から取扱という視点へ  身近なことに例えてみる  例:  友人に貸したDVDを、黙って知らない友人に「又貸し」された・・・  第三者提供の事前同意を怠った例  信頼していた友人に打ち明けた内緒話が、いつの間にか仲間内に広まっていた・・・  利用目的の明確化で同意が不十分だった例  第三者提供の事前同意を怠った例  さらに、話に尾ひれがついて全く別の話になっていた・・・  情報の正確性が担保されていなかった例  情報が改ざんされた例  日常生活の様々な場面において、対象を個人情報に置き換えて想像して みることで、おのずと正解は見えてくる 5
  7. 7. 現場の疑問ベースで解決策を考えて みる。 6 地域拠点だけではなく、 さまざまな活動をするなかでの疑問を、 Q&Aとして整理してみました。
  8. 8. あるある その 1 Q そもそも、何が個人情報なのか知りたい。 7 A  個人情報保護法では、「これは個人情報だが、これは個人情報ではない」という定義が (一応)されている。  しかし、個人情報のもともとの持ち主である個人の感覚で言えば、自分に関係する情 報のほとんどは個人情報だと考えている人が多い。  海外の個人情報保護のルールなどでも、個人情報は「個人に関連するすべて」と定義 していることが多い。  ビジネス上で「これは個人情報なのか?そうでないのか?」と悩むよりも、区別がつかな いものについては個人情報として大切に取り扱うべき。  「業務上知り得た情報」、つまり契約内容であったり、企業秘密に近いような情報は当 然慎重に扱うはずであり、個人情報も「業務上知り得た情報」であるという認識で捉え たほうが良いのでは?
  9. 9. あるある その 2 Q 町内会や消防団の名簿について、班長が持ち回りなので延々と引き 継がれている。何か対処すべきなのか? 8 A 個人情報保護法は「事業者法」なので、何らかの事業を営んでいな い組織に対しての拘束力はない。 ただし・・・  事業者ではなくても、個人情報を取り扱う場合は「漏洩リスク」に関しては注意したほう が良い。  いっぽうで、町内会や消防団などは名簿の利用目的が明確(名簿の利用は、メンバー に連絡するため)で、かつ目的外の利用についても可能性が低いため、名簿の作成自 体を躊躇することはない。
  10. 10. あるある その 3 Q 子供向けイベントで写真を撮影したが、お子さんの顔が写っている写 真の取扱いをどうすべきか? 9 A 撮影を予め予定していたのであれば、イベント開始前に一声おかけ する等を推奨。 (ただしこれは個人情報保護法対策というより、肖像権やモンスターペアレンツ対策と言うべ きかもしれない・・・)  イベント参加者向けの広報誌作成などであれば、お子さんの保護者に対して掲載許可 は撮っておいたほうが良い。  イベント後に教室などで写真を掲示し、それを頒布する場合などは、「やめて欲しい」とい う保護者の方の声があるかどうかで判断でよいのでは?  保護者のプライバシー観にも温度差があり、Facebookに我が子の写真をバンバン掲載 しているような方もいれば、子供の顔には必ずモザイクをかけるような方もいるので、ケー ス・バイ・ケースの対応が必要かもしれない。
  11. 11. あるある その 4 Q 子育て支援のグループで連絡先のリストを作っているが、個人情報の 保持期間に悩んでいる・・・2人目、3人目が生まれた都度個人情 報を収集すべき? 10 A 個人情報を保持し続けること=常にリスクを抱えている、という前提 に立つと、必要なくなった情報は破棄してしまったほうが良い。 ただし・・・  子育ての現場で、2人目、3人目が生まれたときに、集まりに「復活してくる」というシチ ュエーションはよく理解できる。  とは言え、「古い連絡先のままリストに残っている」状態はやはり好ましくないので、一旦 削除するという方法が良いのでは?  勿論、個人データの持ち主が「しばらくリストに載せておいてほしい」ということであれば、こ の限りではない。  その場合でも、(コストはかかるが)年に一回「削除しますか?残しますか?」の確認を するなどはしたほうが良いのでは?
  12. 12. あるある その 5 Q 個人情報を紙とデータの両方で保管しているが、どちらも同様に扱う 必要があるか? 11 A 個人情報は紙であっても同様に適切な管理が求められる。ただし、ど ちらかに一元化できるのであれば、管理コストもリスクも下げられる。  企業でも、未だに契約書の原本は紙で保管し、写しをPDFでデジタル管理もしている、 というところはたくさんある。  ただし、やはりアナログとデジタルのダブル管理はコストもかかり、可能であればどちらかは 廃棄することを検討したほうが良いのでは?
  13. 13. あるある その 6 Q 必要な「安全管理措置」というのがイメージしにくい。具体的にはどの ような対策のことなのか? 12 A 必要な安全管理措置とは、何らかのリスクを想定し、そのリスクを最 小化するための措置のこと。 事業の内容や取り扱う個人情報によっ て、リスクが異なるため、ケース・バイ・ケースである。  リスクの大小はケース・バイ・ケースなため、これをやれば十分、という目安は存在しない。  たとえば、ほとんどの人はクルマに任意保険をかけているが、保証内容は人によって様々 だし、保険に加えてドライブレコーダーや防犯ブザーを自分で取り付けている人もいる。  つまり、「想定されるリスク」に対して、どこまでコストをかけるのか?というのは人それぞれ であり、企業で言えば経営判断。  コンプライアンスのため、というよりは、リスクを回避するため、というアタマの切り替えが必 要なのでは?
  14. 14. まとめ  とはいっても、法律は「わかりにくい」。  要は、「個人情報は個人の持ち物」であるという大前提をよく理解し、「お借りしたものは適切 に取扱います」ということを徹底すれば良い。  個人情報の取得  利用目的をしっかりと説明し、本人の同意を得る。 (ポイントは、個人情報の持ち主に利用目的をきちんと理解してもらうこと)  個人情報の利用  取得した個人情報は、当初の利用目的の範囲内で利用する。 (逆に言えば、利用目的の範囲内であれば利用することを怖がる必要はない)  個人情報の管理  漏洩などのリスクをしっかりと理解し、必要な対策を講じる。 (完全なセキュリティなどは存在しないので、「ここまでやってます」ということを宣言できるように しておくことが重要)  必要がなくなったら(利用目的を達成したら)、削除する。 (個人情報を保有し続けることは、漏洩などのリスクを抱え続けることと同じ)  個人情報の第三者提供  第三者提供は、あらかじめ必要と想定される場合のみ有効と考えておいたほうが良い。 (事前同意が必要になるので、個人情報の取得時に第三者提供を行う旨を説明しておく 必要がある。) 13
  15. 15. おまけ プライバシー8原則の少しだけ詳しい解説と例示 14 OECDプライバシー8原則をきち んと理解できていれば、個人情 報保護法など恐るるに足らず!
  16. 16. OECDプライバシー8原則 1. 収集制限の原則(Collection Limitation Principle)  個人データを収集する際には、法律にのっとり、また公正な手段によって、個人データの主体(本人)に通知または同 意を得て収集するべきである。 2. データ内容の原則(Data Quality Principle)  個人データの内容は、利用の目的に沿ったものであり、かつ正確、完全、最新であるべきである。 3. 目的明確化の原則(Purpose Specification Principle)  個人データを収集する目的を明確にし、データを利用する際は収集したときの目的に合致しているべきである。 4. 利用制限の原則(Use Limitation Principle)  個人データの主体(本人)の同意がある場合、もしくは法律の規定がある場合を除いては、収集したデータをその目 的以外のために利用してはならない。 5. 安全保護措置の原則(Security Safeguards Principle)  合理的な安全保護の措置によって、紛失や破壊、使用、改ざん、漏えいなどから保護すべきである。 6. 公開の原則(Openness Principle)  個人データの収集を実施する方針などを公開し、データの存在やその利用目的、管理者などを明確に示すべきである。 7. 個人参加の原則(Individual Participation Principle)  個人データの主体が、自分に関するデータの所在やその内容を確認できるとともに、異議を申し立てることを保証すべき である。 8. 責任の原則(Accountability Principle)  個人データの管理者は、これらの諸原則を実施する上での責任を有するべきである。 15
  17. 17. 1. 収集制限の原則(Collection Limitation Principle)  個人データを収集する際には、法律にのっとり、また公正な手段に よって、個人データの主体(本人)に通知または同意を得て収集す るべきである。 16 【解説】  個人データを不用意に集めすぎない、ということを徹底しなさい、本人の許しを 得て取得しなさい、ということ。  8原則では、「通知または同意」というガイドラインにしているが、現在は「同意 」をきちんと得るべき、という流れになっている。  いずれにしろ、必要ではないかもしれない(ひょっとしたら使うかも知れないから 集めておく)という行為はNG。
  18. 18. 2. データ内容の原則(Data Quality Principle)  個人データの内容は、利用の目的に沿ったものであり、かつ正確、完 全、最新であるべきである。 17 【解説】  たとえば、何かの名簿を作成したとして、連絡先は常に最新で正確なものでな ければならない、ということ。  携帯番号やメールアドレスが変わった、住所が変わった、結婚して姓が変わった 、などは日常的に起こりうるので、見落とされがちだが個人データを取り扱ううえ では重要なポイント。  この原則に従うのは意外とコストがかかるものでもあるので、不要になった個人 データは消去してしまう、という解決法が最もシンプルかつ確実かもしれない。
  19. 19. 3. 目的明確化の原則(Purpose Specification Principle)  個人データを収集する目的を明確にし、データを利用する際は収集 したときの目的に合致しているべきである。 18 【解説】  個人データを収集する際には、あらかじめ「何のために個人データを収集するの か?」ということを明確にすべし、ということ。  また、一旦収集した個人データを利用する際には、4つ目の「利用制限の原則 」でも掲げられているとおり、目的の範囲内で利用しなければならない。  きちんと目的を明確化することができていれば、1つ目の「収集制限の原則」で も解説した「不必要に個人データを集めすぎない」ということにもつながる。
  20. 20. 4. 利用制限の原則(Use Limitation Principle)  個人データの主体(本人)の同意がある場合、もしくは法律の規 定がある場合を除いては、収集したデータをその目的以外のために 利用してはならない。 19 【解説】  「目的明確化の原則」に似ているが、これは一旦収集した個人データを利用す る際に気をつけるべき内容。  目的外利用については、当然厳しく規制されるべき。  これも、「個人データは本人から預かっているに過ぎない」という考え方に基づく もの。  たとえば、友人にDVDを貸してあげたとして、それは友人が観るために貸したの であって、友人が勝手にほかの人に「又貸し」してしまうような行為は、利用制 限の原則に照らせばNG。  「目的明確化の原則」と「利用制限の原則」で似たような内容になっているの は、それだけ重要なポイントだということ。
  21. 21. 5. 安全保護措置の原則(Security Safeguards Principle)  合理的な安全保護の措置によって、紛失や破壊、使用、改ざん、 漏えいなどから保護すべきである。 20 【解説】  個人情報保護法で言うところの「適切な安全管理措置」のこと。  個人データに限らず、ビジネス上知り得た情報のほとんどは、何らかの安全管 理措置を講じているはず。  個人データで特に安全簡易措置が取り上げられるのは、大規模漏えいなどの 事故が生じた時に、個人に対して不利益が生じる可能性が高いと考えられて いるため。  とは言え、必要以上のコストを掛ける必要はなく、「合理的」な方法つまりリスク の特定と相応の対策を行うべし、ということ。
  22. 22. 6. 公開の原則(Openness Principle)  個人データの収集を実施する方針などを公開し、データの存在やそ の利用目的、管理者などを明確に示すべきである。 21 【解説】  いわゆる「プライバシーポリシー」を作成し、個人データの取扱い方針を公にすべ し、ということ。  Webサイトを公開している企業のほとんどは、プライバシーポリシーを掲載してい るし、プライバシーポリシーを公開するということは、きちんとした個人データの保 護方針を持っていることの外部的なアピールにもなり、社会的な信用も得られ る。
  23. 23. 7. 個人参加の原則(Individual Participation Principle)  個人データの主体が、自分に関するデータの所在やその内容を確認 できるとともに、異議を申し立てることを保証すべきである。 22 【解説】  この考え方は、個人データとは、個人データの主体(もともとの個人情報の持 ち主である本人)のものである、ということに基づく。  つまり、企業は個人から個人データを「借りて」いるだけであり、個人データは決 して企業の所有物にはならない、ということ。  一時的に本人から個人データを預かっているだけなので、本人から「返してくれ 」と言われれば返す必要があるし、「どんな使い方をしてるのか教えろ」と言われ たらきちんと説明する義務がある。 (要は、銀行が個人から貯金を預かっているのと一緒)
  24. 24. 8. 責任の原則(Accountability Principle)  個人データの管理者は、これらの諸原則を実施する上での責任を有 するべきである。 23 【解説】  ここで言う責任とは、英語だと ”Accountability” であり、「この件は全部オレが 責任をとる!」のほうの責任ではなく、「説明責任」というニュアンスで捉えたほう が良い。  個人データの扱いに限らず、データ漏えいなどの事故はどんなに対策をとってい ても可能性をゼロにすることはできない。 (自動車のゴールド免許の人が事故をおこさないという保証はどこにもない)  説明責任とは、  リスクをどのように設定し、  そのリスクに対してどの程度の脅威として評価し、  対策として何を行ったか  (万一事故が起きたときに)どのように対処したか ということを、きちんと説明できるようにしておくべし! ということ。

×