今だからこそ知りたいビッグデータ×AI(第3回)

AI

今だからこそ知りたいビッグデータ×AI(第3回)

こんにちは。cygnusです。
前回の記事では、ビッグデータを活用して今までになかった新たな価値を創造していくにあたり、個人に関わるデータの漏えいや悪用を防ぎプライバシーを保護することの背景や実情、方法をご紹介しました。

今回はそのテーマをさらに深堀り、ヨーロッパでのEU一般データ保護規則(General Data Protection Regulation:GDPR)(※1)の施行を皮切りに、世界各地へ広がっている「プライバシー・バイ・デザイン」という思想についてご紹介します。
※1:EU加盟諸国に対し直接効力が発生する法規制として、個人データ(personal data)の処理と移転に関するルールを定めたもの。2016年4月に制定。


プライバシー・バイ・デザイン

ビッグデータで扱うデータの中でも、私たち個人の生活全般をより豊かに効率的にするための「パーソナルデータ」の需要は日に日に高まっています。
パーソナルデータは、私たちの購買・消費活動、移動、趣味や嗜好、健康状態など、個人に深く結びつくデータのことを指し、このデータを活用して私たちの生活を豊かにするための様々なサービスが提供されています。
パーソナルデータを扱うときに、プライバシー保護が重要となることは想像に難くないと思いますが、どのように保護するかを決めることが重要となってきます。

(引用元:プライバシー・バイ・デザインに基づく適正なパーソナルデータの取り扱い

従来は、パーソナルデータを参照や分析等の用途で「使用」するときに、マスク化やスクランブル化、同意書による承認などを通じて保護の施策を適用することが一般的でしたが、システムの規模や使用用途の複雑化により、使用する以前にシステムの企画や設計の段階で保護施策を組み込んでおく必要性が出てきました。
このように企画・設計段階でプライバシー保護の施策を組み込む概念を「プライバシー・バイ・デザイン」といいます。
(カナダ・オンタリオ州情報プライバシーコミッショナーのアン・カブキアン博士が1990年代半ばに提唱)

システム全体のフローや構成を決めるときから、プライバシー保護しやすく、個別ではなく全体最適となる仕組みを検討することで、運用を開始した後も安全に保護ができるようになります。
このようにプライバシー保護を実際にシステム開発に落とし込む手法として、「プライバシー影響評価:PIA(Privacy Impact Assessment)」があり、こちらをご紹介します。

プライバシー影響評価:PIA

PIAの取り組み自体は1990年代後半からアメリカ・カナダ・オーストラリアの行政機関で実施されていましたが、EUが「EUデータ保護規則」にPIAを取り組み、行政機関・民間事業者に実施を義務付けたことで、普及が進んでいます。
国際標準化団体において標準化が進められており、実施手順が共通化されつつあるもので、主に6つの項目からなる手順を以下に整理・記載します。

1.PIAの実施要否・範囲の決定
取り扱うパーソナルデータに対し、そもそもPIAを実施する必要があるか否か、どの程度の対象・規模で実施するかを決定します。
全網羅になると工数が跳ね上がることもあるため、実現性を踏まえた検討が必要です。

2.パーソナルデータの流れの把握
誰が何をどのように取得・利用するか、誰に共有・提供するか、パーソナルデータの流れを整理し可視化します。後続ステップの元資料、データが生成されてから廃棄されるまでのライフサイクル全体を把握するための資料となります。

3.プライバシー関連リスクの抽出
上記2で整理したパーソナルデータの流れに基づき、プライバシー関連リスクを抽出し、影響を調査します。パーソナルデータの目的や活用状況が多岐に渡るため、汎用的なリスク参照モデルは未だ確立の途上ですが、その中でも広く使われ標準化も進んでいる以下のフレームワークを用いるなどして、リスク抽出・調査を行います。

OECD 8原則
JIS X 9250:プライバシーフレームワーク
※ISO/IEC 29100:プライバシーフレームワークのJIS化

4.プライバシー保護対策の選定・評価
抽出したリスクに対し、影響及び発生確率を分析し、対策を選定します。一般のリスクマネジメント同様、完全に排除するのではなく影響度と発生確率を許容範囲まで低減することを目指して対策を決めます。

5.PIA成果の承認・記録
PIAの実施結果として、パーソナルデータの取り扱い、プライバシー関連リスク、リスクへの対策をレポートにまとめ、プロジェクト実施責任者やプロジェクトオーナーによる承認を得ます。
このレポートは、ステークホルダーへの提示により協議・理解を促進すること、当局からの照会の際に開示するという目的にも活用できるものにしておくためにも重要です。

6.PIAの成果反映
PIAの実施結果をサービスやシステムの概念設計までの上流フェーズで取り込み、確実にプロジェクトに反映させます。
一連のライフサイクルにプライバシー保護を組み込む一例を、以下に記載します。

(引用元:プライバシー・バイ・デザインに基づく適正なパーソナルデータの取り扱い

このように、プライバシー保護を体系的にシステム全体に反映させる枠組みとして、PIAは今後ますます重要となっていくと考えられます。

総括

今回は、ビッグデータ活用の鍵とも言えるパーソナルデータの活用とプライバシー保護の共存を目指すための「プライバシー・バイ・デザイン」という思想についてご紹介しました。
今後、大小様々な企業や機関でビッグデータのシステム・サービス活用が進んで行く中で、国外でのGDPR(EU一般データ保護規則)の施行やPIAを実施するための国際標準化の促進が追い風となり、「プライバシー・バイ・デザイン」の適用はより一般化していくと予想されます。
次回は、ビッグデータの蓄積や分析の手法など技術的な側面をご紹介する予定です。

参考