どちらが大事？ パーソナルデータ活用とプライバシー：セキュリティ強化塾（4/6 ページ）

[キーマンズネット]

パーソナルデータのトレーサビリティは重要課題

　あまり議論されていないが、「情報の出処はどこか」を記録するトレーサビリティを確保することは、改正法のポイントの1つだ。これは2014年の大規模個人情報漏えい事件で情報を換金したような、「名簿屋」を規制するのが1つの目的だ。これにはもともとの入手方法は適法だったのか判断したうえ、どこから入手したかを記録して数年間は管理し続ける必要がある。

　また利活用においては当初の目的とは異なる目的に利用したくなったり、当初は予定していなかった第三者提供（外部サービス業者への業務委託など）が必要になったりすることはよくあるだろう。既に得ている個人情報を、本人の承諾なしに取得したときとは異なる目的に利用してはならないというルールを順守するためには、本人に目的変更の趣旨や第三者提供の目的を通知したうえ、「オプトアウト」して自分のデータを利用させない選択ができるようにしなければならない。

　こうした決まりをシステム上で実装するには、データベースに項目を設けて取得経緯を記録したり、オプトアウトの通知やその承諾／非承諾を記録したりする必要があるが、データベース改変には相応の手間がかかり、RDBならできるとしてもNoSQLで実装するには困難が伴う可能性がある。

　また、特にクレジットカード取引のように、本人、加盟店、アクワイヤラー、カード発行者といった会社をまたいでダイナミックにID連携するような場合には、システムが複雑化しそうだ。

　どのような場合にどんなルールで運用するのかは、個人情報保護委員会に方針を決めてもらわなければならないが、60人程度の規模と想定される同委員会でルールの順守状況を監視・監査できるのかも問題だ。企業としては、今後作成されるガイドラインをにらみながら、自社内部で管理・監査可能な仕組みを作っていく必要があるだろう。

　以上のまとめも兼ねて、パーソナルデータの利活用で注意すべき主なポイントを挙げてみる。

• パーソナルデータ（個人情報およびその他の属性データ）の利用目的、利用期限、第三者提供の有無などを明示して、承諾が得られる場合に情報を取得する
• パーソナルデータを当初目的と異なる目的で利用する場合や、新しく第三者提供を行う場合には、その目的や提供先などを明示して本人からの承諾を得る。承諾したくない場合は「オプトアウト」が分かりやすくできなければいけない
• 第三者への情報提供の際には本人の承諾が必要。ただし適切に匿名化されたデータであれば本人の承諾なしに第三者提供ができる
• 社内でも匿名化データは自由に利用できるが、適切なアクセス制御や暗号化などの情報保護措置をとる
• 第三者提供した場合は、提供先で他の情報との照合を行ったり、元のID番号などへ変換したりできないように措置する
• トレーサビリティ確保のために、情報入手の経緯を記録し、数年間保管する

　では次に、情報の入手や利用目的の変更などの際に、具体的にどのような手段をとればよいのかを簡単に紹介していく。