HOMEIPAについて新着情報プレス発表 「パーソナル情報保護とIT技術の調査」報告書を公開

本文を印刷する

IPAについて

プレス発表 「パーソナル情報保護とIT技術の調査」報告書を公開

個人のプライバシー懸念に配慮しつつ制度・技術・ビジネスのバランスが重要

2012年8月23日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、パーソナル情報を適切に保護しつつ安全に活用したビジネスを推進するために、パーソナル情報活用や課題の現状について「パーソナル情報保護とIT技術の調査」を実施し、その報告書を2012年8月23日(木)から、IPAのウェブサイトで公開しました。
URL:http://www.ipa.go.jp/security/fy23/reports/pdata/index.html

 ビッグデータ時代の到来の中、サイバー空間で増大するパーソナル情報(*1)を活用した新たな市場の可能性が期待される一方で、利用者の個人情報の悪用等に対する不安や、プライバシーが侵される事への懸念が高まっています。また、先端的なデータマイニング技術により分散した断片的なパーソナル情報から個人が特定されるなど、個人情報保護法における個人情報の定義が、IT技術に十分に対応できない場合もあります。さらに、“個人が自分の情報の取り扱いについてコントロールできる権利”を保護するためには、どのような技術が必要であるかが不明瞭であるなど、法制度とIT技術のアンマッチも見られます。
 本報告書では、日米のパーソナル情報を利活用した事例、先端技術、法制度、市場を調査し、わが国において健全なパーソナル情報の活用市場が発展するために必要な課題を明らかにしました。

(1) パーソナル情報活用ビジネスの状況
 パーソナル情報を活用したビジネスの状況について調査したところ、活用事例は、個人情報保護法に準拠するため、パーソナル情報を本来の収集した目的以外で活用するという、二次利用によるビジネスの例は限られていることがわかりました。一方、米国では、法律(*2)などでデータの二次利用が特定の情報を削除するなどの条件のもとに許容されており、情報を広く活用できていることが判明しました。このことから、パーソナル情報の二次利用によるビジネスを活発にするためには、一定の条件を前提とした制度が構築されることが必要です
 また、収集したデータが個人情報保護法の個人情報に該当しない場合でも利用者のプライバシーへの懸念が解消されない点が問題となり、サービスの停止に追い込まれる事例がありました。

(2) パーソナル情報活用ビジネスを支える技術の動向
 パーソナル情報の活用に関連した先端技術の研究及び実用化の動向についての調査からは、高度なマイニング技術の研究が進み、氏名や住所など、個人を特定するためのデータだけでなく、インターネット、SNS、位置情報、画像情報などの周辺の情報によって個人やそのプロファイルを特定することができるようになってきたことがわかりました。しかし個人を特定するための攻撃にも利用される可能性があります。一方で、個人の識別性をなくす匿名化技術などの研究も盛んに進められていますが、実用化は、わずかな例が海外でみられるという状況でした。個人のプライバシー懸念の解消には、パーソナル情報による個人の識別性をなくす技術が有効であると考えられます。このため、その技術が十分な機能を保持していることを客観的に保証するしくみが必要です

(3) 自己情報コントロールに関する法制度および技術の動向
 自己の情報の流通をコントロールするいわゆる「自己情報コントロール」について、国内の法曹界で議論された内容を概観し、OECDのプライバシー8(*3)原則や個人情報保護法の項目をもとに整理した結果、自己情報コントロールについて多くの議論があり、統一した定義がないことを示しました。そして、構成要素を、個人の権利としての「アクセス(確認)」、「訂正」、「削除」、「利用停止」、「データポータビリティ」と、事業者の義務としての「収集制限」、「保有条件(正確性の維持)」、「利用制限」、「事業者情報の公開」に分類し、インターネット上のサービスがどのように実装されているかを調査しましたが、利用停止や保有条件といった要素に実装例が見られないなど、技術的な対策だけではこれらの要素を完全に提供することができないことが明らかになりました。
 なお、個人情報保護法は、個人の権利を規定していないものの、事業者の義務によって実質的に権利が規定されているものとみなされています。しかし、EUや米国などにおける法制度の動向をみると、事業者だけでなく個人の権利を強化する方向であることが伺えます(別紙 図1,図2)。

(4) パーソナル情報の市場規模の推計の試み
 2011年度のパーソナル情報を活用した市場規模の推計を試みたところ、参考値として約1兆7,048億円と算出されました(別紙 図3)。個人情報の二次利用による市場(パターン4)は、全体の1割強であり、他と比較しビジネス市場が未成熟であると考えられます。一定の条件のもとでパーソナル情報の二次利用を可能とすることで、さらなるビジネス展開が期待できると考えられます。

 本調査により、パーソナル情報市場の発展に向けて、別紙の図4に示すように、市場・技術・制度のバランスのとれた全体をエコシステムとして整理しました。IPAでは、本調査結果が今後のパーソナル情報の安全な活用を支える技術・制度・ビジネス実現の一助となることを期待します。

脚注

(*1) 個人に属する電子的情報全般をさす。個人情報保護法の対象である個人情報に限定しない。

(*2) HIPAA(Health Insurance Portability and Accountability Act:医療情報の活用を推進するために、プライバシーの保護やセキュリティの確保のあり方を定めた米国の法律。1996年制定、2003年発効)などが挙げられる。

(*3) 1980年に経済協力開発機構(OECD)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」に記述された8つの原則のこと

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 小松/熊谷

Tel: 03-5978-7530  Fax: 03-5978-7546  E-mail: 電話番号:03-5978-7530までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山/佐々木

Tel: 03-5978-7503  Fax: 03-5978-7510  E-mail: 電話番号:03-5978-7503までお問い合わせください。