パーソナルデータの利活用における日立のプライバシー保護の取り組み

Similar documents
個人情報保護法の3年ごと見直しに向けて

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

OTデータとITデータの双方を統合的に分析可能な社会・産業インフラ分野向けのデータ分析基盤を提供開始

04_Hioki

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C D837A A CC2906C8FEE9

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

データ流通 活用に関する取組状況等 ο 官民データ活用推進基本法 ( 平成 28 年 12 月公布 施行 ) や データ流通環境整備検討会 AI IoT 時代におけるデータ活用 WG 中間とりまとめ ( 平成 29 年 3 月 ) 等を受け 総務省 / 経済産業省の 情報銀行の認定に係る指針 Ver

制度見直しに関する主な方向性については 次の通り考えるものとする 1. ビッグデータ時代におけるパーソナルデータ利活用に向けた見直し 個人情報及びプライバシーの保護に配慮したパーソナルデータの利用 流通を促進するため 個人データを加工して個人が特定される可能性を低減したデータに関し 個人情報及びプラ

特定個人情報の取扱いの対応について

資料 4 医療等に関する個人情報 の範囲について 検討事項 医療等分野において情報の利活用と保護を推進する観点から 医療等に関する個人情報 の範囲をどのように定めるべきか 個別法の対象となる個人情報としては まずは 医療機関などにおいて取り扱われる個人情報が考えられるが そのほかに 介護関係 保健関

第5回 国際的動向を踏まえたオープンサイエンスの推進に関する検討会 資料1-1

< F2D8EE888F882AB C8CC2906C>

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

Microsoft Word - 【参考資料1】 _第2回カメラ画像利活用SWG議事要旨(案)_3.docx

Microsoft PowerPoint JRF-WS2.pptx

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

匿名加工情報 とは 匿名加工情報は パーソナルデータの利活用を目指す改正法の目玉 匿名化した状態で パーソナルデータの流通を実現させようとするもの 匿名加工情報とは 特定の個人を識別することができないように個人情報を加工して その個人情報を復元することができないようにしたもの 作成基準 ( 加工方法

PTA実態調査

個人情報管理規程

<4D F736F F F696E74202D A834C A AA89C889EF C835B B E B8CDD8AB B83685D>

個人情報保護法と 行政機関個人情報保護法の 改正点概要

Microsoft PowerPoint - 参考資料2

スライド 1

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

周南市版地域ケア会議 運用マニュアル 1 地域ケア会議の定義 地域ケア会議は 地域包括支援センターまたは市町村が主催し 設置 運営する 行政職員をはじめ 地域の関係者から構成される会議体 と定義されています 地域ケア会議の構成員は 会議の目的に応じ 行政職員 センター職員 介護支援専門員 介護サービ

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

PowerPoint プレゼンテーション

特定個人情報の取扱いの対応について

Microsoft Word - guideline02

2-3. 上記 2-2 以外の利用目的は以下の通りです 利用目的対応する利用者情報の項目 (1) 当社のサービスに関連して 個人を識別できない 端末情報形式に加工した統計データを作成するため ログ情報 Cookie 及び匿名 ID 位置情報 (2) 当社又は第三者の広告の配信又は表示のため 端末情報

平成 29 年 4 月 12 日サイバーセキュリティタスクフォース IoT セキュリティ対策に関する提言 あらゆるものがインターネット等のネットワークに接続される IoT/AI 時代が到来し それらに対するサイバーセキュリティの確保は 安心安全な国民生活や 社会経済活動確保の観点から極めて重要な課題

防犯カメラの設置及び運用に関するガイドライン

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

改正個人情報保護法全面施行に向けた実務対応概説

個人情報保護方針の例

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

個人情報保護規程

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

個人情報保護規程例 本文

個人情報保護宣言

PowerPoint プレゼンテーション

privacypolicy

個人情報保護規定

資料2-1 「個人情報の保護に関する法律」説明資料

品質マニュアル(サンプル)|株式会社ハピネックス

Microsoft Word - TechStarsプライバシーポリシー.docx

14個人情報の取扱いに関する規程

agenewsプライバシーポリシー_0628_テキスト形式

5 その他一般に公開されている情報等から取得しています (2) 個人情報等の利用目的 当金庫は 次の利用目的のために個人情報等を利用し それ以外の目的には利用しません 個人番号については 法令等で定められた範囲内でのみ利用します また お客さまにとって利用目的が明確になるよう具体的に定めるとともに

<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378>

お客さまのデジタルトランスフォーメーションを加速する「アジャイル開発コンサルティングサービス」を提供開始

NEC サステナビリティレポート 2018 サステナブル経営 ガバナンス社会環境 人権の尊重 個人情報保護 プライバシー ダイバーシティ & インクルージョン 多様な働き方への環境づくり 人財開発 育成 安全と健康

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

PowerPoint プレゼンテーション

p81-96_マンション管理ガイド_1703.indd

いる 〇また 障害者の権利に関する条約 においては 障害に基づくあらゆる差別を禁止するものとされている 〇一方 成年被後見人等の権利に係る制限が設けられている制度 ( いわゆる欠格条項 ) については いわゆるノーマライゼーションやソーシャルインクルージョン ( 社会的包摂 ) を基本理念とする成年

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが

個人データの安全管理に係る基本方針

PowerPoint プレゼンテーション

2018 年度事業計画書 Ⅰ 基本方針 1. 健康関連分野を取り巻く環境と直近の動向 健康医療分野が政府の日本再興戦略の重点分野に位置づけられ 健康 医療戦略が策定されるなど 予防や健康管理 生活支援サービスの充実 医療 介護技術の進化などにより 成長分野としてマーケットは大きく拡大することが期待さ

Ⅰ はじめに 1 ガイドラインを策定する目的 大阪市は 政令指定都市の中でも街頭犯罪が多い都市となっており 安全で安心して暮らせるまちづくりのための対策が必要となっています その中で 防犯カメラは 24 時間撮影が可能であることから 犯罪の抑止効果があるとともに 犯罪発生時には容疑者の特定にも役立つ

Microsoft Word - 改正個人情報保護法Q&A②個人識別符号

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の

国会への法案提出を目指すこととする としている 同方針をもとにパーソナルデータに関する検討会が立ち上げられ, 平成 26 年 (2014 年 )6 月 9 日付けで パーソナルデータの利活用に関する制度改正大綱 ( 事務局案 ) が示されたところである しかしながら, その結論によっては, 個人に関

【日証協】マイナンバー利活用推進小委員会提出資料

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

1. 実現を目指すサービスのイメージ 高齢者や障害者 ベビーカー利用者など 誰もがストレス無く自由に活動できるユニバーサル社会の構築のため あらゆる人々が自由にかつ自立的に移動できる環境の整備が必要 ICT を活用した歩行者移動支援サービスでは 個人の身体状況やニーズに応じて移動を支援する様々な情報

privacy.pdf

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

個人情報の取り扱いに関する規程

<4D F736F F D E518D6C C A95CA93595F8CC2906C8FEE95F182CC8EE688B595FB906A816982D082C88C60816A2E646F6378>

Microsoft Word - ○指針改正版(101111).doc

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

社会福祉法人○○会 個人情報保護規程

Microsoft Word - ③調査仕様書.doc

管理区分 非管理版 文書番号 PMS-007 制定年月日 改訂年月日 改訂番号 1 購入希望の場合は P マークの取得及び更新に必須となる文書のサンプルです ページ最後の購入方法をご確認ください 修正可能なワードファイルで提供して

バイオメトリクス認証とセキュリティ評価

PowerPoint プレゼンテーション

< F2D91DE E8BE08B8B D8790CF97A78BE082CC>

ます 運送コンシェル は会員の皆さまの IP アドレス クッキー情報 ご覧になった広告 ページ ご利用環境などの情報を会員の皆さまのブラウザから自動的に受け取り サーバ ーに記録します 取得情報の利用目的について 運送コンシェル または 運送コンシェル が認める団体( 以下 運送コンシェル 等 とい

なぜ社会的責任が重要なのか

審査の品質管理において取り組むべき事項 ( 平成 27 年度 ) 平成 27 年 4 月 28 日 特許庁 特許 Ⅰ. 質の高い審査を実現するための方針 手続 体制の整備 審査の質を向上させるためには 審査体制の充実が欠かせません そこで 審査の効率性を考慮しつつ 主要国と遜色のない審査実施体制の確

個人情報の活用と越境移転に関する 2 つのトピックス 人事制度のグローバル化のためグローバル人事システムを構築 顧客の情報をグローバルに収集 分析し 事業戦略の構築や新サービスに利用 日本でシステムを構築 運用する 米国などにデータセンターを持つクラウドサービスを利用する 欧州に従業者がいる場合 E

議題 1. 個人情報保護委員会とは 2. 個人情報保護法の改正について 1

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ

日立とアシストが情報システム運用のレポーティングソフトウェアを共同開発

JIPDEC認定個人情報保護団体の活動報告

劇場演出空間技術協会 個人情報保護規程

学生確保の見通し及び申請者としての取組状況

Microsoft Word - 【口座開設】個人情報保護方針&個人情報の取扱い

PowerPoint Presentation

個人情報の保護と利用に関する規程

はいたっく2018-4

Microsoft PowerPoint - 第6章_要員の認証(事務局;110523;公開版) [互換モード]

Transcription:

パーソナルデータの利活用における日立のプライバシー保護の取り組み 平成 29 年 10 月 19 日 株式会社日立製作所サービス & プラットフォームビジネスユニットサービスプラットフォーム事業本部セキュリティ事業統括本部

はじめに ビッグデータがビジネスとして注目されるようになった2011 年以降 モノのインターネット (Internet of Things 以降 IoT) や人工知能 (Artificial Intelligence 以降 AI) ロボティクス等の技術的な進展により 収集されるデータはますます増加するとともに これら多種多様なデータの利活用による価値創出や超スマート社会の実現への期待が高まっています 経済産業省が2017 年 5 月にまとめた 新産業構造ビジョン [1] も データの利活用が新たな産業構造システムの構築に必要であると指摘しています その中でも パーソナルデータ 1 については生活者からの関心が高い状況にあり プライバシーの保護が求められるとしています 株式会社日立製作所の情報 通信システム事業関連部門 ( 以降日立 ) では このようなパーソナルデータの価値を引き出すためには 個人のプライバシーに十分に配慮することが不可欠であるという認識に立ち 個人やお客さまの安全 安心に寄与するべくプライバシー保護に積極的かつ先行的に取り組み 多数の業務に対応してきました さらに 日立は これらの経験に基づくノウハウをビジネスにおいて活用 展開していくとともに 安心 安全なデータ利活用に関する社会的なコンセンサスの醸成のために広く情報発信を行い 意見を頂きながら改善していくことが必要と考えています 本書では パーソナルデータの利活用を検討されている事業者の方に向け 日立がプラ 2 イバシー バイ デザイン [2] の概念を基本としながら実施しているプライバシー保護の具体的な取り組みをご紹介します 本書が広く読まれ 事業者の方々に参考にして頂くことを期待しています 製品名称等の固有名詞は 各社の登録商標 商標 あるいは商品名称です 1 個人に関するデータの総称であり 個人情報保護法上の個人情報に該当するかどうかを問わない 2 システムやビジネスプロセスの設計段階からプライバシー対策を考慮し 企画から保守までのライフサイクル全体で一貫したプライバシー保護を行うという考え方 i

目次 はじめに... i 1. パーソナルデータ利活用とプライバシー... 1 1.1 背景... 1 1.2 パーソナルデータに関わる法制度等... 2 1.3 個人情報とプライバシー... 3 1.4 プライバシー バイ デザイン... 4 2. 日立におけるプライバシー保護の取り組み... 5 2.1 プライバシー保護の取り組みの概要... 5 2.2 プライバシー保護に関する組織 制度の構築... 6 2.3 プライバシー影響評価の実践... 7 2.4 業務プロセス全体でのプライバシー保護対策... 8 2.5 開発業務におけるプライバシー保護対策... 9 2.6 生活者のプライバシー意識調査の継続実施... 10 2.7 プライバシー保護教育の実施... 11 3. 日立におけるプライバシー保護対策の事例... 12 3.1 ヒューマノイドロボットによる案内業務の実証実験... 12 3.2 組織の活性化や生産性向上を支援するサービス... 14 3.3 カメラ映像による人流分析システムの提供... 15 おわりに... 16 参考文献等... 17 ii

1. パーソナルデータ利活用とプライバシー 1.1 背景 IoT や AI 等 IT の発展により パーソナルデータを含む多種多量のデータの収集 解析が可能になりました これらの技術を活用することで 新たなビジネスが創出され 社会課題の解決に向けた取り組みが推進されています 我が国では 2016 年に閣議決定された第 5 期科学技術基本計画 [3] において Society 5.0 による超スマート社会 3 の実現が重点テーマの一つとして示されました このような超スマート社会では サイバー空間とフィジカル空間 ( 現実世界 ) が融合され 様々なモノがネットワークでつながり パーソナルデータを含む多種多量のデータが流通 活用され 新たなサービスや価値が創出されます センサー等を用いたデータの収集やAI 等を用いたデータの解析 あるいは解析結果の現実世界へのフィードバック等の場面においては 様々なパーソナルデータが関連するため その際にプライバシーの保護が求められることになります 3 必要なもの サービスを 必要な人に 必要な時に 必要なだけ提供し 社会の様々なニーズにきめ細かに対応でき あらゆる人が質の高いサービスを受けられ 年齢 性別 地域 言語といった様々な違いを乗り越え 活き活きと快適に暮らすことのできる社会 とされている 1 Hitachi, Ltd.2017. All rights reserved

1.2 パーソナルデータに関わる法制度等前述のような背景を踏まえ 各国にて国民 消費者のプライバシー保護に配慮しつつ 豊かな社会を実現するための制度面の整備 見直しが進められています 我が国では パーソナルデータの利活用を推進しつつ 個人情報を適切に保護することを目的とし 個人情報の保護に関する法律が改正されました ( 以降改正個人情報保護法 ) [4] EU においては 一般データ保護規則 (General Data Protection Regulation 以降 GDPR) が 2016 年に採択され 2018 年より施行される予定です [5] また アジア太平洋経済協力 ( 以降 APEC) では 国境を越えて移転する個人情報を適切に保護するため 参加国 地域において APEC 越境プライバシールール (Cross Border Privacy Rules 以降 CBPR) のシステム整備を推進しています [6] 表 1-1 パーソナルデータに関連する制度整備 制度地域概要 個人情報の保護に関する法律 ( 改正個人情報保護法 ) 一般データ保護規則 (GDPR) APEC 越境プライバシールール (CBPR) 日本 EU APEC 2015 年 9 月に改正個人情報保護法が成立 2017 年 5 月に全面施行しました パーソナルデータの利活用の観点から 匿名加工情報に関する規定が新設されています グレーゾーンへの対応のため 個人識別符号を含む個人情報の定義の明確化 新たに要配慮個人情報の規定が設けられています 欧州では これまでデータ保護指令が存在していましたが 欧州全体で統一的な対応を促進するとともに IT 等の環境変化への対応を図るため 2016 年に一般データ保護規則が採択されました 同規則では 個人の権利強化として新たに削除権 データポータビリティの権利等が規定されています 我が国とEUは 2017 年 7 月 円滑な個人データ移転のための相互認証に向けて努力を継続する方針を公表しています APECでは 2004 年に加盟国における整合性のある個人情報保護への取り組みの推進およびデータ流通の促進を目的にCBPRが制定されました CBPRシステムは 国境を越えてAPECプライバシー原則への適合性を認証する仕組みとして構築された制度です CBPRシステムには 2017 年 10 月時点で 米国 メキシコ カナダ 韓国および日本が参加しています 2 Hitachi, Ltd.2017. All rights reserved

1.3 個人情報とプライバシーここでは 個人情報とプライバシーの関係について整理します 個人情報は 個人情報保護法において定義されており 2017 年 5 月 30 日に全面施行された改正個人情報保護法では 個人情報とは生存する個人に関する情報であって 次のいずれかに該当するものとされています 当該情報に含まれる氏名 生年月日その他の記述等により特定の個人を識別することができるもの ( 他の情報と容易に照合することができ それにより特定の個人を識別することができることとなるものを含む ) 個人識別符号 4 が含まれるものまた 改正個人情報保護法では新たに 個人情報から特定の個人を識別かつ復元できないよう加工して得られる匿名加工情報の取り扱いが規定されました 匿名加工情報は 個人の権利利益を保護したうえで パーソナルデータの利活用に資するものとして期待されています 一方で プライバシーについては 法令上の定義はありません 判例等を参照すると 個人に関する情報をみだりに第三者に開示又は公開されない自由 などと解されています しかし 昨今の IT 等の進展に伴い このような判例において認められてきたプライバシー権に加えて 個人が自身のパーソナルデータの利活用について自ら決定できることや 事業者によるパーソナルデータの利活用にあたって個人が不安や違和感を覚えないことなどが期待されるようになってきています このようなプライバシーに関する情報と個人情報は重複している部分もありますが 両者は必ずしも一致しておらず パーソナルデータの利活用を安全 安心に推進するためには 個人情報保護とともに プライバシー保護にも配慮することが必要です 図 1-1 パーソナルデータ 個人情報 プライバシーに関する情報の関係性 4 個人の身体的特徴を変換した符号や個人に割り当てられた番号等 今回の改正で 個人識別符号のみを取り扱う場合でも個人情報としての対応が必要になることが明確化された 3 Hitachi, Ltd.2017. All rights reserved

1.4 プライバシー バイ デザインプライバシー バイ デザインは カナダオンタリオ州の元プライバシーコミッショナーであるアン カブキアン博士によって提唱されたものであり データのライフサイクル全体で一貫したプライバシー保護を行うための考え方です プライバシー バイ デザインでは 以下の 7 原則が提案されています 表 1-2 プライバシー バイ デザインの 7 原則 原則 1 事後的ではなく事前的プライバシー侵害の救済策を考えるのではなく予防策を考える 2 デフォルト設定デフォルト状態のシステムやビジネスプロセスでプライバシーが保護される 3 設計に組み込まれるプライバシー 4 ゼロサムではなくポジティブサム 設計段階からシステムやビジネスプロセスにプライバシー対策が組み込まれる セキュリティ対策等とプライバシー保護はビジネスとのトレードオフではなく Win-Win の関係である 5 最初から最後までデータのライフサイクル全体でプライバシーが保護される 6 可視性と透明性プライバシー対策は全てのステークホルダーから可視的 透明である 7 利用者のプライバシー尊重 システムやビジネスプロセスの設計者 管理者は 利用者のプライバシーを最 大限に尊重する 出典 :Information & Privacy Commissioner, Ontario 7 Foundational Principles プライバシー バイ デザインは 2010 年に開催された第 32 回プライバシーコミッショナー国際会議 5 にてプライバシー保護に不可欠な要素であるとされ EU の一般データ保護規則等 各国の政策検討の際に参照されるなど プライバシー保護施策の世界的な標準となりつつあります パーソナルデータを利活用する際に 個人のプライバシーを尊重し プライバシーの侵害を予防するという概念は重要です 日立においてもパーソナルデータの利活用に関する事業の展開にあたって プライバシー バイ デザインの考え方を基本としています 5 各国のデータ保護機関 政府機関 事業者および研究者等が参加し 国際的な個人データ保護の促進や強化等についての議論や情報交換を行う会議 4 Hitachi, Ltd.2017. All rights reserved

2. 日立におけるプライバシー保護の取り組み 2.1 プライバシー保護の取り組みの概要プライバシー保護の取り組みの経緯日立では 2012 年 6 月 ビッグデータからの新たなビジネス価値創出を支援する データ アナリティクス マイスターサービス の提供を開始しました [7] これに併せ 今後のビッグデータビジネスにおいてパーソナルデータの重要性が高まることを見据え プライバシー保護の取り組みについて検討を始めました この検討結果を受け 2013 年 5 月には ビッグデータビジネスを担うデータ アナリティクス マイスターサービスにおいてプライバシー保護の取り組みを強化し [8] その内容をホワイトペーパーにまとめて公表しました [9] その後 データの利活用が様々な産業分野に拡大してきたことから 2014 年 7 月には プライバシー保護の取り組みを情報 通信システム事業関連部門全体に拡大しました プライバシー保護に対する基本的な考え方パーソナルデータには 個人情報保護法に定義される個人情報だけでなく プライバシーに関する情報が含まれます パーソナルデータの安全 安心な利活用を図るためには 従来の個人情報保護対策に加え プライバシー保護対策が必要です 個人情報を含むデータを取り扱う場合 まずは 個人情報保護法を遵守することが必須です 株式会社日立製作所ではプライバシーマークを取得していますので JIS Q 15001 に基づき構築している個人情報保護マネジメントシステムに従ってデータを取り扱います 日立では これら個人情報保護対策だけでなく パーソナルデータを取り扱う際にプライバシー バイ デザインの概念に基づくプライバシー保護対策の取り組みを進めています このプライバシー保護の取り組みは 日立が事業主体としてパーソナルデータを取り扱う場合だけでなく 業務委託により日立がお客さまの事業を支援する際にも適用します プライバシー保護の取り組みを通じて培ったノウハウを活用し お客さまがパーソナルデータを利活用する際にも お客さまと協力して対応策を検討し プライバシーリスクの低減に取り組んでいます 5 Hitachi, Ltd.2017. All rights reserved

2.2 プライバシー保護に関する組織 制度の構築日立では パーソナルデータの安全 安心な活用を組織全体で推進するため プライバシー保護のための組織 制度を構築しています 具体的には パーソナルデータ責任者 および プライバシー保護諮問委員会 を設置したうえでプライバシー保護方針や規則 具体的なルールを整備し 体系的にプライバシー保護対策に取り組んでいます 日立における具体的な取り組み プライバシー保護に関する組織日立では パーソナルデータの取り扱いを統括する者として パーソナルデータ責任者 を設置しており 情報 通信システム事業関連部門の CIO 6 がこれを担っています また 本取り組みの中核となる組織としてプライバシー保護諮問委員会を設置しており プライバシー保護に関する知見を集約し 社員からの相談対応 助言等を行っています なお 実際の業務においてプライバシー保護対策を実施するのは個々の社員です プライバシー保護に関する規則 マニュアル日立では パーソナルデータの取り扱いに関する規則を制定し 個々の社員向けのマニュアルを整備しています マニュアルでは プライバシー保護のための具体的なプロセス 留意事項等を解説することで 個々の社員がプライバシー保護対策を運用しています 図 2-1 プライバシー保護に関する組織 6 Chief Information Officer 最高情報責任者 6 Hitachi, Ltd.2017. All rights reserved

2.3 プライバシー影響評価の実践日立では パーソナルデータを取り扱うにあたって プライバシーへの影響を事前に評価したうえで プライバシーの侵害を防ぐための対策を講じています このプライバシー影響評価は パーソナルデータを取り扱う業務を担当する社員が実施しますが リスクの判断に悩む場合や評価の結果リスクが高いと判断された場合には プライバシー保護諮問委員会が確認および承認を行ったうえで業務を開始します 日立では これまで多くの業務でプライバシー影響評価を実施しており その件数は 2014 年より年々増加し 2016 年度の実績は約 120 件 / 年に及びます 対象となった業務分野も 金融 公共 社会インフラ 産業 流通等 多岐に渡っています 日立における具体的な取り組み プライバシー影響評価の内容プライバシー影響評価を実施するにあたっては 法制度や技術の動向 昨今の問題化事例から得られる示唆 後述する意識調査から得られた知見等を参照して作成したチェックリストを使用しています このチェックリストは 様々な業務でプライバシー保護対策を実施した実績に基づき 評価と改善を行っています プライバシー影響評価によるリスクが高い業務の把握日立では プライバシー影響評価を通じてリスクが高い業務を把握できるようにしています これにより リスクが高い業務についてはプライバシー保護諮問委員会が支援を行い 適切にリスクの低減策を講じています 業務形態に応じたプライバシー影響評価日立におけるプライバシー影響評価の特長として 日立が業務主体となってパーソナルデータを取り扱う場合と 業務委託でお客さまのパーソナルデータの取り扱いを支援する場合で異なるチェックリストを用意しています これは プライバシー保護のために考慮するべきポイントがそれぞれの場合で異なるためであり 業務形態に応じて適切にリスク評価を実施しています 表 2-1 プライバシーリスクが高い業務の例プライバシーリスクが高い業務 プライバシー性が高いパーソナルデータ ( 健康に関する情報 主として未成年から取得した情報 詳細な位置情報等 ) の分析を伴う業務 本人からの同意取得が困難な状況でパーソナルデータを取得する業務 ( カメラやセンサー等 ) パーソナルデータの分析結果に基づき 個人にターゲティングした情報配信を行う業務等 7 Hitachi, Ltd.2017. All rights reserved

2.4 業務プロセス全体でのプライバシー保護対策プライバシー保護は プライバシー影響評価を実施して完結するものではなく パーソナルデータを取り扱う業務プロセス全体で適切な対応が必要です そこで 日立では パーソナルデータを取り扱う業務を 1データの取得 変換 2 データの蓄積 3データの分析 活用 4データの廃棄 返却 といったプロセスに分け 各プロセスにおいて特有のプライバシーリスクを踏まえたプライバシー保護対策を実施しています このプライバシー保護対策は 業務委託でお客さまのパーソナルデータの取り扱いを支援する際にも適用しており お客さまの事業におけるプライバシーリスクの低減に貢献しています 日立における具体的な取り組み 各プロセスにおけるプライバシー保護対策プライバシー保護のためには パーソナルデータの取得に際して個人への説明や同意取得が重要であり 1データの取得 変換 プロセスにおいて適切な対策を講じています なお IoT の進展に伴い 明示的な同意を得ることが困難な状況でパーソナルデータを取得する機会が増えており 適宜対策を見直しています また プライバシー保護のためには パーソナルデータの利活用に際して個人の権利利益を保護することが重要であり 3データの分析 活用 プロセスにおいて適切な対策を講じています なお データ分析の高度化 自動化が進む一方で EU におけるプロファイリング規制が注目されるなどの対外動向を踏まえ 適宜対策を見直しています プロセス 表 2-2 各プロセスにおけるプライバシー保護対策の例 プライバシー保護対策 データの取得 変換 あらかじめデータの利用目的を特定し 利用目的の達成に必要以上のデータは取得しないこと 個人から直接データを取得する場合には 実施内容を丁寧に説明し 同意取得すること カメラやセンサー等でのデータ取得など 同意取得が困難である場合は実施内容について丁寧に通知又は公表を行うこと 等データの分析 活用 データの分析は 予め個人に説明または通知された利用目的の範囲内であること 本人からの同意がない限り データから個人を特定しないこと 本人からの同意がない限り データから個人の機微な属性 ( 健康状態や経済状態 人事考課等 ) の推定は行わないこと 等 8 Hitachi, Ltd.2017. All rights reserved

2.5 開発業務におけるプライバシー保護対策プライバシー バイ デザインの概念はシステムやサービスの設計段階からプライバシーへの配慮を求めており 日立では パーソナルデータを取り扱うサービスやソフトウェアについて その開発の段階からプライバシー保護対策を講じています これは 日立が提供するサービスやソフトウェアを利用されるお客さまにおいて プライバシーを保護しながら業務を推進いただくための取り組みです 日立における具体的な取り組み サービス / ソフトウェア開発におけるプライバシー バイ デザイン ハンドブック日立では 開発の際にプライバシー保護の観点で配慮すべき事項を整理したハンドブックをまとめています パーソナルデータを取り扱うサービスやソフトウェアの開発時に 開発担当者がプライバシーに関する意識を高め プライバシー保護対策を踏まえながら開発が行えるようにしています また ハンドブックでは サービスやソフトウェアの提供時にそれらを利用するお客さまが注意するべき事項も整理しており お客さまが主体となってデータを取り扱う場合も 日立からプライバシー保護のための情報提供ができるようにしています 表 2-3 開発におけるプライバシー バイ デザイン ハンドブックの内容 ( 一部抜粋 ) 区分 内容 開発の際に配慮するべき事項提供の際にお客さまに申し伝えるべき事項 開発計画時に 想定されるプライバシーのリスクを整理する 設計時に プライバシー保護のために望ましい機能の実装を検討する 個人がパーソナルデータに関する同意状況を確認 変更できる機能 個人が自身のパーソナルデータを参照 修正 削除等できる機能等 パーソナルデータの取得対象となる個人への通知または同意取得のため 分かり易い説明文のサンプルを作成する 等 パーソナルデータの取得対象の個人に対し データの取り扱いについて通知等する必要がある 次のようなパーソナルデータの取り扱いは プライバシー保護の観点から望ましくない 個人に通知等せず取得したパーソナルデータを利用すること 個人に通知した範疇を超えてパーソナルデータを利用すること 個人にとって知られたくない属性を推定すること等 あらかじめパーソナルデータの保存期間を定め 期間が過ぎたデータは廃棄することが望ましい 等 9 Hitachi, Ltd.2017. All rights reserved

2.6 生活者のプライバシー意識調査の継続実施プライバシーのリスクは 評価主体がリスクの直面者ではないため リスクに直面する生活者がプライバシーに関して何を期待しているのかを常に考えなければなりません 日立では 様々な社外活動を通じてプライバシー保護に関する情報収集に努めており 継続して実施している ビッグデータで取り扱う生活者情報に関する意識調査 もその取り組みの一つです このような取り組みを通じて把握した生活者の意識の変化や最新の知見に基づき プライバシー保護対策の内容を適宜評価 改善しています 日立における具体的な取り組み 日立 博報堂 ビッグデータで取り扱う生活者情報に関する意識調査 日立と博報堂は パーソナルデータの利活用が進む中で個人の意識の変化を定量的に把握することを目的とし 継続的に意識調査を実施しています 2013 年の第一回 2014 年の第二回に引き続き 2016 年に第三回目の調査を実施しました [10] 2016 年度の第三回目の調査においては 最新の技術動向として IoT や AI に対する期待や不安等について調査し 事業者としての対応方針を検討しています Q:IoT においてプライバシー上の懸念とされていることについて あなたのお考えをお答えください Q: 人工知能においてプライバシー上の懸念とされていることについて あなたのお考えをお答えください 図 2-2 第三回ビッグデータで取り扱う生活者情報に関する意識調査結果 ( 一部抜粋 ) 10 Hitachi, Ltd.2017. All rights reserved

2.7 プライバシー保護教育の実施適切にプライバシー保護を行いつつパーソナルデータの利活用を推進していくためには 組織や制度を整備するだけでなく 社員一人一人がプライバシーについての重要性を理解し プライバシー保護対策を実践することを心がけることが重要です そこで 一般社員向け教育や管理者向け教育等 個人情報保護とプライバシー保護に関する教育を階層別に行い 社員のプライバシー保護に対する理解向上のための取り組みを実施しています また これら教育に加え プライバシー保護の取り組みを進めながら把握した法制度や技術 ビジネスの動向等について情報共有を推進しています 日立における具体的な取り組み 個人情報保護に関する教育日立では 個人情報保護マネジメントシステムを構築しており 個人情報保護に関する社内教育にて 全社員が個人情報保護について学習し 業務を推進する上で必要な知見を身に付けています プライバシー保護に関する教育日立では 一般社員向けの e ラーニング 管理者向けの教育 業務においてパーソナルデータを取り扱う実務者向けの集合教育等を実施しています これらの教育においては プライバシー侵害が問題化した事例やケーススタディによる演習にて学習を進めることで パーソナルデータの利活用におけるプライバシー保護対策の重要性について理解を深め プライバシー保護対策を実践しています また プライバシー保護諮問委員会が支援を行った業務を事例化して共有することで 社員の一層の理解向上に役立てています 11 Hitachi, Ltd.2017. All rights reserved

3. 日立におけるプライバシー保護対策の事例 3.1 ヒューマノイドロボットによる案内業務の実証実験概要現在 我が国においては 様々な場面でロボットの活用が検討されており 日立においても ロボットを活用した新たなサービス等の開発を進めています [11] 当該事例は 空港機能施設内に設置したロボットが 施設利用者からの問いかけに応じて 案内情報用のディスプレイ等と連携して案内するという実証実験です 施設管理者は実証実験の場所を提供するものであり 実証実験の実施主体は日立です 取得するパーソナルデータロボットには カメラやマイクが搭載されており 案内を希望する施設利用者と対話を行うために画像データおよび音声データを取得します 取得するデータには 人の顔画像が含まれます パーソナルデータの利用目的本実証実験において 画像データは施設利用者がロボットに話しかけてきたことを検知し 対話を開始するために利用します この場合 同一人物の検出等は不要であり 本実証実験では顔認証は実施しません また 音声データは テキスト化したうえで 問いかけ内容を理解して回答を作成するために利用します これらに加え 両データとも 実証実験後 問いかけに対して適切な回答ができたかを評価し ロボットの性能や要素技術を向上させるために利用します プライバシー保護のための対策日立は このようなロボットの活用において映像や音声が記録されていることや それらデータが研究開発に用いられることは まだ一般の人々が容易に想定できる状況にはないと考えました そこで 個人情報を取得する際の義務規定である利用目的の通知または公表に対応するだけでなく 施設利用者のプライバシーに配慮し 実施主体 取得データの内容 データの保有期間 第三者提供がないことや問い合わせ先等を掲示物により告知しました なお この掲示物は 施設利用者がロボットのカメラやマイクがデータを取得するエリアに入る前に認識できる位置に設置するようにしました さらに この実証実験においては 施設利用者等からの問い合わせに迅速に対応できるよう 相談窓口や対応者を配置しました 次に 当該事例における掲示物のイメージを示します ただし これはあくまで当該事例における掲示物であり 同じロボットを使う実証実験であっても実施主体や目的 取り扱うデータ等が異なる場合には 異なる掲示物になります 12 Hitachi, Ltd.2017. All rights reserved

図 3-1 ヒューマノイドロボットによる案内業務の実証実験における掲示物のイメージ 13 Hitachi, Ltd.2017. All rights reserved

3.2 組織の活性化や生産性向上を支援するサービス概要近年 HR テック (Human Resources と Technology を組み合わせた造語 ) が着目されており 従業員データの分析による組織の活性化が期待されています 日立は 名札型ウエアラブルセンサーを用いて従業員の行動データを計測し AI による分析を通じて組織の活性度や従業員の方々の関係性を可視化し 活性化のための改善施策を提案するサービスを提供しています [12] 当該サービスでは お客さまが実施主体となり 日立はお客さまに名札型ウエアラブルセンサー等の機器を貸し出し 分析を代行します 取得するパーソナルデータ日立の名札型ウエアラブルセンサーは 赤外線センサーと加速度センサーを備えており 従業員の方々が当該センサーを身に着けて業務に従事することで 誰と誰が何分間会話したか 座っているか歩いているか エリア内に設置したビーコンとの連携によりどこに滞在しているか といったデータを取得します パーソナルデータの利用目的取得された従業員データは お客さまの要望に沿って必要な属性情報等と組み合わせ 日立独自の手法により解析することで 組織の状態を把握したり 生産性や働きやすさ向上のための施策を検討することに利用します プライバシー保護のための対策日立は 組織の活性化等を支援するために従業員の行動データを取り扱いますが 従業員個人を特定する情報はお客さま側に閉じているべきと考えました そこで 当該サービスの提供においては 日立は特定の個人を識別できる情報 健康状態に関する情報等をお客さまから取得しない方針としています 日立は センサーの ID と行動データを分析し 従業員氏名とセンサーの ID の対応表はお客さま側にて管理します 分析にあたっても 個々人に焦点を当てるのではなく 組織全体の傾向等を把握することを基本としています また 従業員の方々への説明や同意取得は実施主体であるお客さまが行う必要がありますが 日立は 取得データや分析内容等の内容を含む説明文書や同意書のテンプレートを提供しています さらに 参加は従業員の任意とするべきことや事前説明なく人事考課等に流用するべきではないことを助言するなど お客さまにおいて円滑に取り組みを開始するための支援も行っています 14 Hitachi, Ltd.2017. All rights reserved

3.3 カメラ映像による人流分析システムの提供概要公共空間において混雑度等の人流を検知しようとした場合 既設のカメラ映像が活用できれば初期投資が少なくて済みます 日立では カメラ映像から混雑状況を把握できる情報だけを抽出し プライバシーに配慮したサービスを実現するためのシステムを提供しています 実際のサービスでは 施設の管理者等が実施主体となり 日立はシステムを提供します 取得するパーソナルデータお客さまの環境に依存しますが 既設のカメラでは 基本的には人を含む形で施設内の映像を取得します パーソナルデータの利用目的当該システムでは カメラ映像に基づいて混雑状況を把握できる情報のみを抽出します カメラ映像から特定の個人を識別するような意図はありません プライバシー保護のための対策日立は 当該システムの開発にあたり 既設のカメラ映像を活用したサービスを実現していくためには 施設利用者の不安に極力配慮したうえで有益な情報のみを抽出することが重要と考えました そこで 当該システムでは 映像内の人の位置 移動方向を検知したうえで あらかじめ用意された無人の背景画像に方向付きアイコンのみを重ねて合成することとしました これにより 出力されるのは直観的に混雑度のみがわかる画像であり 映った人物の特徴などのプライバシーに関わる情報は含まれません 図 3-2 カメラ映像による人流分析システムの出力画像イメージ 15 Hitachi, Ltd.2017. All rights reserved

おわりに 本書は IoT や AI 等を活用した超スマート社会の実現に向けてパーソナルデータの利活用を進めるにあたり 日立が実施しているプライバシー保護の取り組みについてまとめたものです パーソナルデータの利活用におけるプライバシー保護については 法制度 ビジネス 技術とも まさに現在 世界的に整備 検討が進んでいる状況にあります 日立は 個人の安心を確保し お客さまとともに安全にパーソナルデータの利活用を推進するためにプライバシー保護に取り組んでいます 今後も これまで数多くの業務においてプライバシー保護対策を実施してきたノウハウを活用するとともに 国内外の法制度 技術の変化 社会や消費者の意識の変化の把握に努め 適切に本取り組みに反映していきます 日立は プライバシー保護に配慮したより良い製品やサービス ソリューションを提供することで お客さまのビジネスの発展 豊かな国民生活の実現および社会問題の解決に貢献していきます 16 Hitachi, Ltd.2017. All rights reserved

参考文献等 記載している URL は 2017 年 10 月時点でアクセスできることを確認したものです [1] 経済産業省新産業構造部会 : 新産業構造ビジョン (2017 年 5 月 ) http://www.meti.go.jp/press/2017/05/20170530007/20170530007-2.pdf [2] Ann Cavoukian:Privacy by Design Take the Challenge (2009 年 1 月 ) https://www.ipc.on.ca/wp-content/uploads/resources/privacybydesignbook.pdf [3] 内閣府 : 第 5 期科学技術基本計画 (2016 年 1 月 ) http://www8.cao.go.jp/cstp/kihonkeikaku/5honbun.pdf [4] 個人情報保護委員会 : 個人情報保護法について (2017 年 10 月参照 ) https://www.ppc.go.jp/personal/legal/ [5] European Commission:Reform of EU data protection rules (2017 年 10 月参照 ) http://ec.europa.eu/justice/data-protection/reform/index_en.htm [6] APEC Electronic Commerce Steering Group (ECSG):CROSS BORDER PRIVACY RULES SYSTEM (2017 年 10 月参照 ) http://www.cbprs.org/ [7] 株式会社日立製作所 : ビッグデータ利活用事業の強化について (2012 年 6 月 ) http://www.hitachi.co.jp/new/cnews/month/2012/06/0606.html [8] 株式会社日立製作所 : ビッグデータ利活用事業におけるプライバシー保護のための取り組みを強化 (2013 年 5 月 ) http://www.hitachi.co.jp/new/cnews/month/2013/05/0531.html [9] 株式会社日立製作所 : ビッグデータビジネスにおける日立のプライバシー保護の取り組み (2013 年 5 月 ) http://www.hitachi.co.jp/products/it/bigdata/field/statica/wp_privacy.pdf [10] 株式会社日立製作所 : 第三回ビッグデータで取り扱う生活者情報に関する意識調査 を実施 (2016 年 12 月 ) http://www.hitachi.co.jp/new/cnews/month/2016/12/1202a.html [11] 株式会社日立製作所 : 研究開発ロボティクス (2017 年 10 月参照 ) http://www.hitachi.co.jp/rd/portal/highlight/robotics/index.html [12] 株式会社日立製作所 :Hitachi AI Technology/ 組織活性化支援サービス (2017 年 10 月参照 ) http://www.hitachi.co.jp/products/it/bigdata/service/happiness/index.html 17 Hitachi, Ltd.2017. All rights reserved

本書について 本書は 2017 年 10 月現在 株式会社日立製作所情報 通信システム事業関連部門において パーソナルデータを取り扱う際に実施している取り組みについてまとめたものです 本書に記載されている情報は 今後 予告なく変更されることがあります パーソナルデータの利活用における日立のプライバシー保護の取り組み 2017 年 10 月 19 日初版発行 著者 株式会社日立製作所 サービス & プラットフォームビジネスユニットサービスプラットフォーム事業本部セキュリティ事業統括本部 株式会社日立コンサルティング 編集 発行 株式会社日立製作所 サービス & プラットフォームビジネスユニットサービスプラットフォーム事業本部セキュリティ事業統括本部 140-8572 東京都品川区南大井六丁目 27 番 18 号日立大森第二別館

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック