個人情報を保護する仕組みに関する一考察（その２）満保雅浩東北大学情報処理教育センター情報科学研究科背景個人情報 • 企業などの組織にとって、貴重な（判断）材料。 • 個人にとっては保護したい情報。金銭的な要因に着目：収集した情報に金銭的な価値が生じる個人情報が売買される個人情報の売買が金銭的に採算の合わない状況を制度的に作り出すことにより、個人情報を間接的に保護することが可能？価格プール制度 (Price pooling system) 個人のプライバシーに係わる問題を取り扱う団体（ここでは、監査団体と呼ぶ）が以下の役割を果たす。 •個人情報の販売に伴い、ある定められた金額をこの団体へ支払うことを制度的に義務付ける。 •違反した団体には罰則を設ける。個人情報の持つ経済的な価値を低くし、組織間を移動する個人情報の量を低減させることを間接的に目指す。監査団体は中立な立場で職務を実行できることが望まれる。価格プール制度の課題 • 監査団体からの個人情報の2次的な漏洩の阻止 • 売買を目的としない個人情報の収集行為の防止 • 徴収した金額の利用方法（再分配方法）監査団体からの個人情報の 2次的な漏洩の阻止 • 売買に対する課金に際して、監査団体が個人情報を具体的に入手することを禁止する。つまり、監査団体は抜き打ち検査の際を除いて、徴収している個人情報の項目のみを把握する。なお、抜き打ち検査により、情報の漏洩が起こらないように配慮する必要がある。監査団体からの個人情報の2次的な漏洩の阻止（続き） • 監査団体は複数存在するようにし、おのおの別組織とする。異なる監査団体の間で担当する監査項目（徴収項目）を分ける。監査団体の間で結託が考えられるため、データベースにおけるデータの不正流出を防止するための手法を取り入れていくべきである。 • 監査団体の一部の構成員が不正を働くことによる個人情報に関わる情報が漏洩する危険性内部構成員の不正を考慮した仕組みの必要性売買を目的としない個人情報の収集行為の防止個人情報が売買されない場合は価格プール制度が効果を発揮しないことが懸念される。組織が個人情報を収集する際に常に対価を払うような仕組みを設けてはどうであろうか？徴収した金額の利用方法（再分配方法）徴収金を情報の提供者のために利用する仕組みが必要である. 例えば、 • 情報の価値を何らかの形で計り、個人に提供した情報の価値に相当する額を返還する。 • プライバシー保護活動のために活用する。個人情報の価値とは？ • 組織Aにとって重要でない個人情報でも、他の組織Bにとっては重要であることがありえる。（東北大学シモンズ先生のコメント） • 時間経過と共に価値は変化する。絶対的な価値を測ることは困難？価格プール制度で求められる徴収方法とは？個人情報の価値を反映した徴収方法となっているか？＜個人情報の収集・販売における問題＞ • 個人情報が個人の意志に係わらず収集されること • 情報を収集された個人が収集された情報を閲覧/修正することができないこと • 収集された情報の正確性 • 収集された情報の一貫性後者の3項目を解決する手段が必要