ビッグデータと個人情報保護

佐藤 慶浩佐藤 慶浩

com/4416sato

2013年2月1日 Copyright 1995-2013 佐藤慶浩 1

.com/4416sato

よしひろ.com発表者紹介

佐藤 慶浩（さとう よしひろ）佐藤 慶浩（さとう よしひろ）日本ヒューレット・パッカード 個人情報保護対策室 室長元 内閣官房情報セキュリティセンター 内閣参事官補佐・指導専門官閣官房情報 キ リ ィ タ 閣参事官補佐 指導専門官

社外の活動経済産業省 ＩＴ融合フォ ラム パ ソナルデ タワ キンググル プ経済産業省 ＩＴ融合フォーラム パーソナルデータワーキンググループ厚生労働省 社会保障分野サブワーキンググループ 構成員情報ネットワーク法学会 前副理事長情報ネットワ ク法学会 前副理事長デジタル・フォレンジック研究会 理事JIPDEC ＩＳＭＳ適合性評価制度技術専門部会 委員

プ イバシ ク推進セ タ 客員研究員JIPDEC プライバシーマーク推進センター 客員研究員杉並区 住基ネット運用監視委員会 委員など

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 2

など

よしひろ.com座長から頂戴した問題意識

スマートフォン、ソーシャルメディア、センサーなどによるビッグデータビジネスが普及している。

ビッグデータ社会では、ライフログ、行動ターゲティング、プ グ自動プロファイリングなどによりこれまで非個人情報とされ

ていた情報から個人情報が識別しやすくなる。

これに対応するための、プライバシー保護制度見直しにつ各国動向は如何かいての各国動向は如何か。

2013年2月1日 スライド 3Copyright 1995-2013 佐藤慶浩

よしひろ.com目次

１ ビ グデ タの定義１．ビッグデータの定義

２ 個人情報保護と個人情報保護法２．個人情報保護と個人情報保護法

３ 個人情報と非個人情報３．個人情報と非個人情報

４ 日米欧の比較４．日米欧の比較

2013年2月1日 スライド 4Copyright 1995-2013 佐藤慶浩

よしひろ.com１．ビッグデータの定義

狭義狭義①非構造データ

非構造データを管理して処理する非構造データを管理して処理する→単位時間当たりのデータ処理量が大規模になることがある

②構造データ②構造デ タ汎用ＤＢ等で相関分析が困難な多量のレコード数の構造データ

広義③単に大規模な構造デ タもビ グデ タと呼ばれ る③単に大規模な構造データもビッグデータと呼ばれている

※日本では ①の関心又は商用利用が米国に比べて低いように感※日本では、①の関心又は商用利用が米国に比べて低いように感じる

2013年2月1日 スライド 5Copyright 1995-2013 佐藤慶浩

よしひろ.com１．ビッグデータの定義

非構造デ タ処 事例非構造データ処理の事例

2013年2月1日 スライド 6Copyright 1995-2013 佐藤慶浩

IDOL（Intelligent Data Operating Layer）• ケンブリッジの研究室に出⾃を持つ統計アルゴリズムを中核としたエ

ンジンズ推論 情報 論 基本 特許 得

IDOL（Intelligent Data Operating Layer）• ケンブリッジの研究室に出⾃を持つ統計アルゴリズムを中核としたエ

ンジンズ推論 情報 論 基本 特許 得• ベイズ推論とシャノンの情報理論を基本に、170の特許を取得

• ⾳声、映像、⽂書など、さまざまなファイルから、テキスト情報を抽出

• ベイズ推論とシャノンの情報理論を基本に、170の特許を取得

• ⾳声、映像、⽂書など、さまざまなファイルから、テキスト情報を抽出出

• 抽出したテキストに対して点数づけを⾏うことにより、⽂章の意味や類似性を把握（⽂章中の出現単語、単語と単語のつながり、距離などに応じて点数付を⾃動的に実施）

出• 抽出したテキストに対して点数づけを⾏うことにより、⽂章の意味や

類似性を把握（⽂章中の出現単語、単語と単語のつながり、距離などに応じて点数付を⾃動的に実施）に応じて点数付を⾃動的に実施）

• 上記の抽出と統計情報付加を⾃動的に実施に応じて点数付を⾃動的に実施）

• 上記の抽出と統計情報付加を⾃動的に実施

さまざまな形式の⾮構造データを処理可能

画像 紙⽂書動画⾳声テキスト

・数字、テロップ認識・顔認識

・Speech to text・数字テロップ認識・顔認識

・Speech to text・話者の特定・⾔語⾮依存

・OCR・メール・PDF・⾔語⾮依存

8

基盤技術IDOL ー統計⼿法により⾮構造データを管理ー

• テキスト、⾳声、映像、PDF、メールなど1000のファイル形式に対応• 400種類のデータレポジトリに対応• あらゆるデータをインデックス付けし、マーケティング、訴訟対応などに活⽤

音声認識

$$$

訴訟対応コンプライアンスコンセプト検索

音声認識コールセンター ソーシャル分析 Webサイト最適化

IDOLテキストの抽出テキストの抽出インデックスの作成

⼝コミ 動画 電話録 Email メッセンジャ GPS 経理データ ログ社内資料 外部データ 画像

ソーシャルメディア

メールサーバ⾃社サイト訪問データ

業務システム

LotusNotesSharapoint

部⾨別サーバ POS外部サイト 9

映像監視ソリューション（英国Hull市役所）

治安維持を⽬的としたビデオ監視システム等の導⼊(治安監視ソリューション）

課題と⽬的犯罪に係る犯⼈の特定、証拠の確保、事前防⽌策の検討

- 反社会活動 (盗難、強盗、殺⼈)トラフィック (混雑 道路交通違反)- トラフィック (混雑、 道路交通違反)

- 学校のような公的機関での破壊⾏為、うろつき

ソリューション特定のシ ンを映像で事前登録し 犯罪⾏為などの前兆を把握・特定のシーンを映像で事前登録し、犯罪⾏為などの前兆を把握

・システムの⾃動化による感知・映像情報をテキスト情報などと併せて分析

ＲＯＩＲＯＩ・不正⾏為の兆候を映像からシステムが⾃動察知し、

監視者に通知・キャプチャー映像が証拠となり、３年間で6500名の

容疑者逮捕に貢献容疑者逮捕に貢献・今後約8700件（年間）の事件の決定的証拠として

映像が機能する⾒込み・映像履歴の蓄積から犯罪のパターン、危険地帯等を

分析し 未然防⽌策の策定に貢献分析し、未然防⽌策の策定に貢献

10

POWER PROTECT PROMOTE

安全保障対策（北⼤⻄洋条約機構NATO）

安全保障リスク対応のための情報監視と国家間にまたがる専⾨知識の共有基盤を確⽴

課題と⽬的：・国防上、国家内/国家間での潜在的な安全保障リスクへの対応・複数のOSINT(Open Source Intelligence)、つまり報道メディア、ソーシャ

ルメデ 公開デ タを常に監視ルメディア、公開データを常に監視・⼈的リソースの不⾜により、⼀⾒無害な情報の⼭において決定的な証拠を⾒

過ごすような潜在リスクを内含するマニュアル作業の排除・全ての有⽤な情報が、各国家の⾔語にて利⽤可能であること

ソリューション：・⾮構造化データの処理、⾔語⾮依存(マルチ⾔語対応)、先端エンタープライズ検索( )・検索機能に加え、CEN（コラボレーション専⾨ネットワーク）追加導⼊。国家間に跨る専⾨知識を連動・ユーザのプロファイルを作成し、情報を専⾨家や承認者に⾃動送信・その他の報道メディアと組み合わせて、リッチメディア（数百のビデオやリアルタイムなテレビ放送etc）を⾃動インデックスしてモニタ監視

利点：・全ユーザに先端情報とナレッジ管理を提供。データ格納場所に関係無く、関連情報を簡易・迅速に取得・重複作業の排除

情報 ボレ シ・情報のコラボレーション・ミッションクリティカルな状況判断を⾏う情報の取得を⾃動化

11

POWER PROTECT PROMOTE

映像管理ソリューションイメージ

IDOLでニュースの意味を把握関連ニュースページをリアルタイムに

数十のニュースサイトから検索、表示

BBCのニュース音声を即座に

テキスト化

ニュース動画の

スナップショット

を作成・保存を作成 保存

12

eDiscoveryソリューション （⽶国証券取引委員会SEC）

不正防⽌対策、コンプライアンス/調査、犯罪捜査ツールとしてオートノミーを利⽤

課題と⽬的• 頻発する不正に対する迅速で効率的なコンプライアンス調査⼿法の必要性頻発する不正に対する迅速で効率的なコンプライアンス調査⼿法の必要性• 複数のレポジトリから⼤量の⾮構造化データを⾼速に収集• 完全な拡張性のあるエンタープライズ検索

ソリューション• 情報の発⾒、分析、リンク付けのプロセスを加速化• 電⼦的にやり取りされるすべてのコミュニケーションに対して、⾃動的に⽂脈を理解し、正確かつリアルタイムに情報を検出し、結び付け、分類できるようになった• アラート通知により検査官は瞬時に関連情報を得られるようになった以 機能を提供 検索 イパ キ グ ク タ グ 分析 監視 電• 以下の機能を提供：検索、ハイパーリンキング、クラスタリング、分析、監視、電⼦

メッセージの追跡

ROI• 情報へのアクセスが改善されたことでSECの調査プロセスが⼤幅に短縮• 情報へのアクセスが改善されたことでSECの調査プロセスが⼤幅に短縮• 捜査精度の向上（以前は⾒過ごしていた重要な資料を発⾒できるようになった）• 組織⼒の向上（調査グループ間のコミュニケーションが向上した）

13

エンロン事件のSEC捜査プロセスを短縮

押収 押収物の仕分け 証拠発⾒ 証拠レビュー・提出

IDOLサーバを⽴ててインデックス付け 証拠物件のチェック検索を可能に ワークフローメール

データベース

電話録⾳

紙⽂書 14

eDiscoveryソリューション

エンロン不正会計の際に利⽤されたソリ シ ン• エンロン不正会計の際に利⽤されたソリューション• 18か⽉かかる⾒込みであった捜査を３ヶ⽉に短縮

http://offrecord info/guest/http://offrecord.info/guest/2012-09-07-autonomy/

15

よしひろ.com２．個人情報保護と個人情報保護法

情報 策２．１ 情報セキュリティ対策との違い２．２ プライバシー侵害との違い

適法 違法 確 時 注意点２．３ 適法と違法の確認時の注意点２．４ 個人情報の法律上の定義と課題

的 通知と 意 得 課題２．５ 利用目的の通知と同意取得の課題２．６ ビッグデータとしての課題

2013年2月1日 スライド 16Copyright 1995-2013 佐藤慶浩

よしひろ.com２．個人情報保護と個人情報保護法２ １ 情報セキ リティ対策との違い２．１ 情報セキュリティ対策との違い

ある ポジウ 結果からあるシンポジウムのアンケート結果から回答数 57名■プライバシーや個人情報保護の対策には 情報流出対策や不正■プライバシーや個人情報保護の対策には、情報流出対策や不正アクセス対策などの情報セキュリティ以外の対策として、どのようなことがあるか具体的に２つ以上ご存知ですか？ある 具体的 以 存知 す１．はい ２．いいえ ３．よくわからない

24名「はい」の場合、ご存知のものを２つだけ具体的にお書きください：

24名

ご存知のものを２つだけ具体的にお書きください：

正解＝13名 (23%)

2013年2月1日 スライド 17Copyright 1995-2013 佐藤慶浩

正解＝13名 (23%)

よしひろ.com２．個人情報保護と個人情報保護法２ １ 情報セキ リティ対策との違い２．１ 情報セキュリティ対策との違い

が が法が求めている対策は、個人情報のセキュリティ対策が主題ではありません。以下のような事項があります以下のような事項があります。

利用目的の通知利用目的の範囲内での利用利用目的 範囲内 利用ご要望（開示、訂正、利用停止等）に応じる利用目的を変更する場合の同意取得第 者に情報提供する場合 同意取得第三者に情報提供する場合の同意取得情報の安全管理 →いわゆる情報セキュリティ対策などなど

2013年2月1日 スライド 18Copyright 1995-2013 佐藤慶浩

よしひろ.com２．個人情報保護と個人情報保護法例： 応用統計学会の会員の個人情報の取扱いについて例： 応用統計学会の会員の個人情報の取扱いについて

（学会ホームページから転載）

１ 個人情報の利用目的１．個人情報の利用目的

学会事務局が収集した会員の個人情報（氏名，自宅・勤務先の住所・所在地，電話番号，メールアドレス等）は，以下の利用目的に限り使用します．

会費 納 状 確 等 事務 が う会 管a) 会費の納入状況の確認等，事務局が行う会員管理b) 「応用統計学」等の出版物の送付c) 学会事務局から会員への各種連絡)d) 会員名簿，メーリングリストの作成

２．個人情報の取扱い方針

会員の個人情報は学会事務局で厳重に管理し 個人データを第三者に提会員の個人情報は学会事務局で厳重に管理し，個人デ タを第三者に提供することは一切いたしません（法令に基づく場合を除きます）．

会員は学会事務局に対し，本学会が保有する個人情報の確認や訂正・追加・削除を求めることができます．名簿への記載事項（非掲載を含む）の選択が可能です． 本学会は退会した会員の個人情報を速やかに消去・廃棄しますします．

2013年2月1日 スライド 19Copyright 1995-2013 佐藤慶浩

よしひろ.com２．個人情報保護と個人情報保護法２ ２ プライバシ 侵害との違い２．２ プライバシー侵害との違い

出典：第３２回医療情報学連合大会での新潟大学大学院鈴木正朝先生の発表資料(htt // di it lf i j / l/di /di i? 439) 以後のスライドについて同じ

2013年2月1日 スライド 20Copyright 1995-2013 佐藤慶浩出典：鈴木正朝先生資料

(http://www.digitalforensic.jp/expanel/diarypro/diary.cgi?no=439) 以後のスライドについて同じ

よしひろ.com２．個人情報保護と個人情報保護法２ ３ 適法と違法の確認時の注意点２．３ 適法と違法の確認時の注意点

「速度制限 高速道路を 超 走 も すか「速度制限８０ｋｍの高速道路を、８０ｋｍ超で走ってもよいですか？」「だめです」「でも 走っている車をよく見かけますが それでもだめですか？」「でも、走っている車をよく見かけますが、それでもだめですか？」「だめです」「走っていても、必ずしも、捕まりませんがだめですか？」走 も、必ず も、捕まりま す 」「だめです」

違法か否か違法か否か違法なことは起こらない（はず）違法なら処罰される（はず）違法なら処罰される（はず）

起きており処罰もされないことなら違法ではない。ということではない。罰

2013年2月1日 スライド 21Copyright 1995-2013 佐藤慶浩

よしひろ.com２．個人情報保護と個人情報保護法２ ３ 適法と違法の確認時の注意点２．３ 適法と違法の確認時の注意点

技術者 発想技術者の発想

判断基準とは判断基準とは、同一の条件を与えれば、同じ判断結果を返すべきである

法律家の立場

判断基準が定性的な場合には判断基準が定性的な場合には、示された条件が同一でも、判断結果は同じとは限らない

参考：弁護士ドットコム http://www.bengo4.com/

2013年2月1日 スライド 22Copyright 1995-2013 佐藤慶浩

よしひろ.com２．個人情報保護と個人情報保護法２ ４ 「個人情報」の法律上の定義と課題２．４ 「個人情報」の法律上の定義と課題

個人情報保護法個人情報保護法（定義）第二条第二条

この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等によりあって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるも を含む ）を うるものを含む。）をいう。

2013年2月1日 スライド 23Copyright 1995-2013 佐藤慶浩

よしひろ.com２．個人情報保護と個人情報保護法２ ４ 「個人情報」の法律上の定義と課題２．４ 「個人情報」の法律上の定義と課題

2013年2月1日 スライド 24Copyright 1995-2013 佐藤慶浩出典：鈴木正朝先生資料

よしひろ.com２．個人情報保護と個人情報保護法２ ４ 「個人情報」の法律上の定義と課題２．４ 「個人情報」の法律上の定義と課題

法律上 「個人情報 と わゆる「個人 関する情報 は異なります法律上の「個人情報」と、いわゆる「個人に関する情報」は異なります。

個人情報

個人に関する識別情報

個人に関する属性情報個人に関する属性情報

2013年2月1日 スライド 25Copyright 1995-2013 佐藤慶浩

出典：鈴木正朝先生資料

よしひろ.com２．個人情報保護と個人情報保護法２ ４ 「個人情報」の法律上の定義と課題２．４ 「個人情報」の法律上の定義と課題

2013年2月1日 スライド 26Copyright 1995-2013 佐藤慶浩出典：鈴木正朝先生資料

よしひろ.com２．個人情報保護と個人情報保護法２ ５ 利用目的の通知と同意取得の課題２．５ 利用目的の通知と同意取得の課題

が が法が求めている対策は、個人情報のセキュリティ対策が主題ではありません。以下のような事項があります以下のような事項があります。

利用目的の通知利用目的の範囲内での利用利用目的 範囲内 利用ご要望（開示、訂正、利用停止等）に応じる利用目的を変更する場合の同意取得第 者に情報提供する場合 同意取得第三者に情報提供する場合の同意取得情報の安全管理 →いわゆる情報セキュリティ対策などなど

2013年2月1日 スライド 27Copyright 1995-2013 佐藤慶浩

よしひろ.com２．個人情報保護と個人情報保護法２ ５ 利用目的の通知と同意取得の課題２．５ 利用目的の通知と同意取得の課題

●利用目的同意取得●利用目的同意取得●明示的同意取得 デフォルト・オン例） 同意するならチェックしてください例） 同意するならチェックしてください

●暗黙的同意取得 デフォルト・オフ例） 不同意ならチェックしてください例） 不同意ならチェックしてください

（チェックがなければ同意とみなします）●利用目的通知●利用目的通知

●通知●能動的通知 →例）読み上げ●能動的通知 →例）読み上げ●受動的通知 →例）書面記載

●公表 →例）掲示

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 28

●公表 →例）掲示

よしひろ.com２．個人情報保護と個人情報保護法２ ５ 利用目的の通知と同意取得の課題２．５ 利用目的の通知と同意取得の課題

二次的な利用は利用目的通知ではなく 同意取得す二次的な利用は利用目的通知ではなく、同意取得すべきではないか（例えば、現行法では第三者提供をオプトアウト手続きで同意取得不要にできる）オプトアウト手続きで同意取得不要にできる）

同意取得後に 不同意に変更できる場合と そうでな同意取得後に、不同意に変更できる場合と、そうでない場合は区別して考えるべき事後に不同意に変更できないものは 同意取得では事後に不同意に変更できないものは、同意取得ではなく、利用目的通知とすべきではないかその場合の通知は 能動的通知を必須とすべきではその場合の通知は、能動的通知を必須とすべきではないか

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 29

よしひろ.com２．個人情報保護と個人情報保護法２ ６ ビ グデ タとしての課題２．６ ビッグデータとしての課題

従来デ タ処理に比べてビッグデ タとして特段に個従来データ処理に比べてビッグデータとして特段に個人情報保護法の要求事項に直接関係する課題は本来ない来ない

しかし 個人情報保護及びプライバシー侵害としてのしかし、個人情報保護及びプライバシー侵害としての課題はある

また、個人情報を非個人情報に加工する際の課題がある（ビッグデータに限るものではなく 従来データ処ある（ビッグデータに限るものではなく、従来データ処理に潜在的にある課題）

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 30

よしひろ.com２．個人情報保護と個人情報保護法

情報 策２．１ 情報セキュリティ対策との違い２．２ プライバシー侵害との違い

適法 違法 確 時 注意点２．３ 適法と違法の確認時の注意点２．４ 個人情報の法律上の定義と課題

的 通知と 意 得 課題２．５ 利用目的の通知と同意取得の課題２．６ ビッグデータとしての課題

2013年2月1日 スライド 31Copyright 1995-2013 佐藤慶浩

よしひろ.com座長から頂戴した問題意識

スマートフォン、ソーシャルメディア、センサーなどによるビッグデータビジネスが普及している。

ビッグデータ社会では、ライフログ、行動ターゲティング、プ グ自動プロファイリングなどによりこれまで非個人情報とされ

ていた情報から個人情報が識別しやすくなる。

これに対応するための、プライバシー保護制度見直しにつ各国動向は如何かいての各国動向は如何か。

2013年2月1日 スライド 32Copyright 1995-2013 佐藤慶浩

よしひろ.com３．個人情報と非個人情報

個 情報 個 情報３．１ 個人情報の非個人情報化

非個 情報 個 情報 識３．２ 非個人情報から個人情報への識別

2013年2月1日 スライド 33Copyright 1995-2013 佐藤慶浩

よしひろ.com３．個人情報と非個人情報３ １ 個人情報の非個人情報化３．１ 個人情報の非個人情報化

個人情報取扱事業者

匿名化加工

個人情報 匿名化情報 匿名情報個人情報 匿名化情報 匿名情報

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 34

よしひろ.com３．個人情報と非個人情報３ １ 個人情報の非個人情報化３．１ 個人情報の非個人情報化

●実名●実名●匿名

●仮名●仮名●実名との連結を保持（連結可能匿名化）●実名との連結を破棄（連結不可能匿名化）●実名との連結を破棄（連結不可能匿名化）

●無名

実名 仮名 無名

佐藤さん 佐藤さん Ａさん 名無しさん

鈴木さん 鈴木さん Ｂさん 名無しさん

田中さん 田中さん Ｃさん 名無しさん

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 35

中さ 中さ さ 名無 さ

よしひろ.com３．個人情報と非個人情報３ １ 個人情報の非個人情報化３．１ 個人情報の非個人情報化

個人情報取扱事業者

匿名化加工連結性連結性

個人情報 匿名化情報 匿名情報個人情報 匿名化情報 匿名情報

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 36

よしひろ.com３．個人情報と非個人情報３ １ 個人情報の非個人情報化３．１ 個人情報の非個人情報化

2013年2月1日 スライド 37Copyright 1995-2013 佐藤慶浩出典：鈴木正朝先生資料

よしひろ.com３．個人情報と非個人情報３ １ 個人情報の非個人情報化３．１ 個人情報の非個人情報化

個人情報取扱事業者

匿名化加工連結性連結性容易照合性

個人情報 匿名化情報 匿名情報個人情報 匿名化情報 匿名情報

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 38

よしひろ.com３．個人情報と非個人情報３ １ 個人情報の非個人情報化３．１ 個人情報の非個人情報化

2013年2月1日 スライド 39Copyright 1995-2013 佐藤慶浩出典：鈴木正朝先生資料

よしひろ.com３．個人情報と非個人情報３ １ 個人情報の非個人情報化３．１ 個人情報の非個人情報化

匿名化 ＝ 個人情報の非個人情報化になりえるか匿名化 ＝ 個人情報の非個人情報化になりえるか

単一事業者が加工前の個人情報を保持した状況で単一事業者が加工前の個人情報を保持した状況での仮名化加工は、非個人情報となり得るのか？

連結を破棄しても、元の識別情報を保持している状況で 容易照合性がないと言えるのか？で、容易照合性がないと言えるのか？

担当者レベルで容易ではないとしても事業者として容担当者レベルで容易ではないとしても事業者として容易ではない状態であると言えるのか？

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 40

よしひろ.com３．個人情報と非個人情報３ １ 個人情報の非個人情報化３．１ 個人情報の非個人情報化

連結不可能匿名化をしているが 識別情報を破棄し連結不可能匿名化をしているが、識別情報を破棄していない状態で、容易照合性がないとするためには、少なくとも データ処理だけではなく管理にも基準がひ少なくとも、データ処理だけではなく管理にも基準がひつようではないか

→考え方が示される必要がある

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 41

よしひろ.com３．個人情報と非個人情報

個 情報 個 情報３．１ 個人情報の非個人情報化

非個 情報 個 情報 識３．２ 非個人情報から個人情報への識別

2013年2月1日 スライド 42Copyright 1995-2013 佐藤慶浩

よしひろ.com３．個人情報と非個人情報３ ２ 非個人情報から個人情報への識別３．２ 非個人情報から個人情報への識別

• 匿名 • anonymous• 匿名

• 識別（特定）

• anonymous

• identify• 同定

匿名化

y

i

特定の個人を識別する個人の識別情報を特定する

• 匿名化• 仮名化• 無名化

• anonymize• pseudonimize• de-identify無名化

• 連結可能匿名化

de-identify

• (linked / linkable)• 連結不可能匿名化

照合可能性

( )

• 照合可能性

2013年2月1日 スライド 43Copyright 1995-2013 佐藤慶浩

よしひろ.com３．個人情報と非個人情報３ ２ 非個人情報から個人情報への識別３．２ 非個人情報から個人情報への識別

仮名実名 仮名仮名仮名実名 仮名

属性属性

属性情報

属性情報属性

情報情報

情報情報

2013年2月1日 スライド 44Copyright 1995-2013 佐藤慶浩

よしひろ.com３．個人情報と非個人情報３ ２ 非個人情報から個人情報への識別

アイ ンの説明

３．２ 非個人情報から個人情報への識別

・アイコンの説明

個人を識別する情報個人識別

個人を識別する情報例）氏名、住所、連絡先・・・

個人

さとう よしひろ

個人に関係する情報例）診療状況

例）購入履歴

例）会員特典ポイント

スライド 452013年2月1日 Copyright 1995-2013 佐藤慶浩

よしひろ.com３．個人情報と非個人情報３ ２ 非個人情報から個人情報への識別

匿名化（ i ）

３．２ 非個人情報から個人情報への識別

・匿名化（anonymize）

個人を識別する情報個人識別

個人を識別する情報例）氏名、住所、連絡先・・・

個人

さとう よしひろ

個人に関係する情報例）診療状況

例）購入履歴匿名化

例）会員特典ポイント

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 46

よしひろ.com３．個人情報と非個人情報３ ２ 非個人情報から個人情報への識別

仮名化（ d i ）

３．２ 非個人情報から個人情報への識別

仮名化されている範囲

・仮名化（pseudonymize）

仮名識別

仮名例）番号

さとう よしひろ

個人に関係する情報例）診療状況

仮名化例）購入履歴

例）会員特典ポイント

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 47

よしひろ.com３．個人情報と非個人情報３ ２ 非個人情報から個人情報への識別

仮名化（ d i ）

３．２ 非個人情報から個人情報への識別

仮名化されている範囲

・仮名化（pseudonymize）

仮名識別

? 仮名例）番号?さとう よしひろ

仮名化されていても こ

個人に関係する情報例）診療状況

仮名化されていても、ここが切れているとは限らない。 例）購入履歴

例）会員特典ポイント

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 48

よしひろ.com３．個人情報と非個人情報３ ２ 非個人情報から個人情報への識別

仮名化（ d i ）

３．２ 非個人情報から個人情報への識別

仮名化されている範囲

・仮名化（pseudonymize）

仮名識別

仮名例）番号

さとう よしひろ

同定

個人に関係する情報例）診療状況

同定

例）購入履歴

例）会員特典ポイント

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 49

よしひろ.com３．個人情報と非個人情報３ ２ 非個人情報から個人情報への識別

匿名だが同定できる状態の注意点

３．２ 非個人情報から個人情報への識別

・匿名だが同定できる状態の注意点

A B C識別

A B Cさとう よしひろ

同定されているものの匿名性がなくなれば匿名性がなくなれば、すべて個人が識別(特定)できるようになる。

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 50

よしひろ.com３．個人情報と非個人情報３ ２ 非個人情報から個人情報への識別

匿名だが同定できる状態の注意点

３．２ 非個人情報から個人情報への識別

同定するための仮名は同定するための仮名は 機 な情報 軽 な情報

・匿名だが同定できる状態の注意点

同定するための仮名は同定するための仮名は実務上は、各情報の側に保持される。

同定するための仮名は実務上は、各情報の側に保持される。

機微な情報 軽微な情報同定するための仮名は実務上は、各情報の側に保持される。

A B 個人に関係する情報例）診療状況

A B例）購入履歴

A B識別

例）会員特典ポイント

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 51

さとう よしひろ

よしひろ.com３．個人情報と非個人情報３ ２ 非個人情報から個人情報への識別

本人に仮名を取り扱わせるときの注意点

３．２ 非個人情報から個人情報への識別

仮名化されている範囲

・本人に仮名を取り扱わせるときの注意点

仮名識別

さとう よしひろ

仮名例）番号

同定

個人に関係する情報例）診療状況

同定本人が仮名を不用意に自身に結びつけることがある

同定のための仮名

例）購入履歴

→同定のための仮名は本人に取り扱わせないのが無難

例）会員特典ポイント

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 52

よしひろ.com４．日米欧の比較外形的な違い外形的な違い

米国 業界自主規制 法制は分野限定的米国 業界自主規制、法制は分野限定的プライバシーに配慮例）A Consumer Privacy Bill of Rights例）A Consumer Privacy Bill of Rights

ＥＵ 法制強化（個人データ保護指令 ｅﾌﾟﾗｲﾊﾞｼｰ指令）ＥＵ 法制強化（個人データ保護指令、ｅﾌ ﾗｲﾊ ｼｰ指令）プライバシーも重視例）The Right to Be Forgotten例）The Right to Be Forgotten

日本 包括的法制と細分野ごと自主規制の併用？日本 包括的法制と細分野ごと自主規制の併用？プライバシーについて曖昧？

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 53

よしひろ.com４．日米欧の比較米国とＥＵの対峙米国とＥＵの対峙

米国：サ ビス提供者としての主張日本米国：サービス提供者としての主張

ＥＵ：サービス利用者としての主張

本

日本：サービス提供者と利用者の共存米国

ＥＵ

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 54

よしひろ.com４．日米欧の比較日本と米国の対比日本と米国の対比

日本：デ タコントロ ラが分業日本日本：データコントローラが分業

米国：データコントローラが自己完結

本

分業→二次的利用や第三者提供の課題を生じる

米国

ＥＵ

→二次的利用や第三者提供の課題を生じる→利用目的を広義に取ることを自ら制約自己完結自己完結→すべてが自己利用で第三者提供不要→例）流通業が通信事業を買収する可能性はあるか？→例）流通業が通信事業を買収する可能性はあるか？

米国：Yes日本：No? 匿名化情報の入手を模索する？

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 55

日本：No? 匿名化情報の入手を模索する？

よしひろ.com４．日米欧の比較日本とＥＵの関係日本とＥＵの関係

良好？日本良好？

個人データ保護指令

本

個人データ保護指令→対米措置：セーフハーバー協定の締結

米国

ＥＵ

一般データ保護規則→対日措置？→対日措置？

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 56

よしひろ.com４．日米欧の比較３局３局

日本 アジア日本

対比 ？

アジア

対比 ？

米国 ＥＵ

欧州

米国

対峙

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 57

よしひろ.com目次

１ ビ グデ タの定義１．ビッグデータの定義

２ 個人情報保護と個人情報保護法２．個人情報保護と個人情報保護法

３ 個人情報と非個人情報３．個人情報と非個人情報

４ 日米欧の比較４．日米欧の比較

2013年2月1日 スライド 58Copyright 1995-2013 佐藤慶浩

よしひろ.com

この発表の録音など

http://yosihiro.com/speech/#2013-02-01

お問い合わせ問 わ

http://twitter com/4416sato

2013年2月1日 Copyright 1995-2013 佐藤慶浩 スライド 59

http://twitter.com/4416sato