個人情報を保護する仕組みに関する一考察(その2)

個人情報を保護する仕組みに
関する一考察(その2)
満保 雅浩
東北大学
情報処理教育センター
情報科学研究科
背景
個人情報
• 企業などの組織にとって、貴重な(判断)材料。
• 個人にとっては保護したい情報。
金銭的な要因に着目:
収集した情報に金銭的な価値が生じる
個人情報が売買される
個人情報の売買が金銭的に採算の合わない状況を
制度的に作り出すことにより、個人情報を間接的に
保護することが可能?
価格プール制度 (Price pooling system)
個人のプライバシーに係わる問題を取り扱う団体(ここでは、
監査団体と呼ぶ)が以下の役割を果たす。
•個人情報の販売に伴い、ある定められた金額をこの
団体へ支払うことを制度的に義務付ける。
•違反した団体には罰則を設ける。
個人情報の持つ経済的な価値を低くし、組織間を移動する
個人情報の量を低減させることを間接的に目指す。
監査団体は中立な立場で職務を実行できることが望まれる。
価格プール制度の課題
• 監査団体からの個人情報の2次的な漏洩の阻止
• 売買を目的としない個人情報の収集行為の防止
• 徴収した金額の利用方法(再分配方法)
監査団体からの個人情報の
2次的な漏洩の阻止
• 売買に対する課金に際して、監査団体が個人情
報を具体的に入手することを禁止する。つまり、
監査団体は抜き打ち検査の際を除いて、徴収し
ている個人情報の項目のみを把握する。
なお、抜き打ち検査により、情報の漏洩が起こらないように
配慮する必要がある。
監査団体からの個人情報の2次的な漏洩の阻止(続き)
• 監査団体は複数存在するようにし、おのおの別組織とする。
異なる監査団体の間で担当する監査項目
(徴収項目)を分ける。
監査団体の間で結託が考えられるため、
データベースにおけるデータの不正流出を防止する
ための手法を取り入れていくべきである。
• 監査団体の一部の構成員が不正を働くことによる
個人情報に関わる情報が漏洩する危険性
内部構成員の不正を考慮した仕組みの必要性
売買を目的としない個人情報の
収集行為の防止
個人情報が売買されない場合は
価格プール制度が効果を発揮しないことが懸念される。
組織が個人情報を収集する際に常に
対価を払うような仕組みを設けては
どうであろうか?
徴収した金額の利用方法(再分配方法)
徴収金を情報の提供者のために
利用する仕組みが必要である.
例えば、
• 情報の価値を何らかの形で計り、個人に提供
した情報の価値に相当する額を返還する。
• プライバシー保護活動のために活用する。
個人情報の価値とは?
• 組織Aにとって重要でない個人情報でも、他の
組織Bにとっては重要であることがありえる。
(東北大学 シモンズ先生のコメント)
• 時間経過と共に価値は変化する。
絶対的な価値を測ることは困難?
価格プール制度で求められる徴収方法とは?
個人情報の価値を反映した徴収方法となっているか?
< 個人情報の収集・販売における問題 >
• 個人情報が個人の意志に係わらず収集されること
• 情報を収集された個人が収集された情報を閲覧/修正する
ことができないこと
• 収集された情報の正確性
• 収集された情報の一貫性
後者の3項目を解決する手段が必要