Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報保護法改正に向けたパブコメの締切迫る - 「国内規制厳しい」は思い込み

20140718_pi_002.jpg
鈴木氏

同イベントで取り上げられたテーマのひとつが「低減データ」。「低減データ」とは個人が特定される可能性を抑えた加工したもので、ビッグデータへの利活用を見据えたものだ。本人の同意なく第三者へ提供したり、目的外利用が可能とするよう大綱では書かれている。

一方で「低減データ」の明確な定義の記載はない。個人情報を元に作成されたデータであり、これだけでは「個人を特定できるのでは」と疑われる情報から、明らかに再現不可能なものまで含まれる。

「低減データ」を利活用する上で、独立した第三者機関(プライバシー・コミッショナー)によるルールづくりが期待されるが、今回の大綱では民間団体が自主規制ルールを定めることとし、第三者機関の役割は、ルールや民間団体の認定にとどまった。

この点について鈴木氏は、「第三者機関ではなく、事業者に向いている民間団体が定めるルールに、(国民からの)納得を得ることができるのか」と疑問を投げかける。

20140718_pi_001.jpg
高木氏

同氏は、第三者機関の権限を個人情報のみに特化することを前提とした上で、「公正取引委員会が独占禁止法のもと、先進的な改正を重ねてきたように、第三者機関が個人情報保護法を主管することで、今後、第2、第3の改正につながっていく」と、第三者機関の重要性を指摘した。

大綱では、個人情報の利用目的を、本人の同意なく事業者側で変更できるとの内容が盛り込まれたが、同イベントでは、この点についても懸念の声が挙がった。オプトアウトにより、あとから自由に変更できるため、利用目的の変更を前提にあらかじめ同意を得るなど、悪用される可能性があるとして、高木氏は警鐘を鳴らす。

(武山知裕/Security NEXT - 2014/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
一部利用者から「身に覚えのないログイン」の報告 - Qoo10