個人情報を保護する仕組みに 関する一考察(その2) 満保 雅浩 東北大学 情報処理教育センター 情報科学研究科 背景 個人情報 • 企業などの組織にとって、貴重な(判断)材料。 • 個人にとっては保護したい情報。 金銭的な要因に着目: 収集した情報に金銭的な価値が生じる 個人情報が売買される 個人情報の売買が金銭的に採算の合わない状況を 制度的に作り出すことにより、個人情報を間接的に 保護することが可能? 価格プール制度 (Price pooling system) 個人のプライバシーに係わる問題を取り扱う団体(ここでは、 監査団体と呼ぶ)が以下の役割を果たす。 •個人情報の販売に伴い、ある定められた金額をこの 団体へ支払うことを制度的に義務付ける。 •違反した団体には罰則を設ける。 個人情報の持つ経済的な価値を低くし、組織間を移動する 個人情報の量を低減させることを間接的に目指す。 監査団体は中立な立場で職務を実行できることが望まれる。 価格プール制度の課題 • 監査団体からの個人情報の2次的な漏洩の阻止 • 売買を目的としない個人情報の収集行為の防止 • 徴収した金額の利用方法(再分配方法) 監査団体からの個人情報の 2次的な漏洩の阻止 • 売買に対する課金に際して、監査団体が個人情 報を具体的に入手することを禁止する。つまり、 監査団体は抜き打ち検査の際を除いて、徴収し ている個人情報の項目のみを把握する。 なお、抜き打ち検査により、情報の漏洩が起こらないように 配慮する必要がある。 監査団体からの個人情報の2次的な漏洩の阻止(続き) • 監査団体は複数存在するようにし、おのおの別組織とする。 異なる監査団体の間で担当する監査項目 (徴収項目)を分ける。 監査団体の間で結託が考えられるため、 データベースにおけるデータの不正流出を防止する ための手法を取り入れていくべきである。 • 監査団体の一部の構成員が不正を働くことによる 個人情報に関わる情報が漏洩する危険性 内部構成員の不正を考慮した仕組みの必要性 売買を目的としない個人情報の 収集行為の防止 個人情報が売買されない場合は 価格プール制度が効果を発揮しないことが懸念される。 組織が個人情報を収集する際に常に 対価を払うような仕組みを設けては どうであろうか? 徴収した金額の利用方法(再分配方法) 徴収金を情報の提供者のために 利用する仕組みが必要である. 例えば、 • 情報の価値を何らかの形で計り、個人に提供 した情報の価値に相当する額を返還する。 • プライバシー保護活動のために活用する。 個人情報の価値とは? • 組織Aにとって重要でない個人情報でも、他の 組織Bにとっては重要であることがありえる。 (東北大学 シモンズ先生のコメント) • 時間経過と共に価値は変化する。 絶対的な価値を測ることは困難? 価格プール制度で求められる徴収方法とは? 個人情報の価値を反映した徴収方法となっているか? < 個人情報の収集・販売における問題 > • 個人情報が個人の意志に係わらず収集されること • 情報を収集された個人が収集された情報を閲覧/修正する ことができないこと • 収集された情報の正確性 • 収集された情報の一貫性 後者の3項目を解決する手段が必要
© Copyright 2024 ExpyDoc