パーソナルデータ利活用の基盤となる 消費者と事業者の 信頼関 … ·...
TRANSCRIPT
パーソナルデータ利活用の基盤となる
消費者と事業者の 信頼関係の構築に向けて
2013 年 5 月 10 日
IT融合フォーラム
パーソナルデータワーキンググループ
資料2-2
(参考資料)
i
目次
はじめに ............................................................................................................................... 1
1 本報告書における検討の範囲と議論の枠組み ................................................................... 5
1.1 検討の範囲 ............................................................................................................. 5
1.2 検討にあたっての議論の枠組み ............................................................................. 9
2 「分かり易さ」に関する手法・アプローチ .................................................................... 11
2.1 分かり易い表示とするために留意することが求められる要素 ................................. 11
(1) 記載事項に関する留意点 ....................................................................................... 11
(2) 表現振りに関する留意点 ....................................................................................... 12
2.2 具体的手法の検討 ..................................................................................................... 13
(1)平易で簡潔な表示 ................................................................................................... 13
(2)ラベルによる一覧表示 ............................................................................................ 14
(3) アイコンによる一覧表示 ....................................................................................... 15
2.3 事業者による努力の必要性 ....................................................................................... 16
2.4 更なる検討課題 ........................................................................................................ 16
3. 情報提供機関の活用 ....................................................................................................... 18
3.1 情報提供機関の分類 ................................................................................................. 18
3.2 審査・認証機関 ........................................................................................................ 18
(1) 役割 ....................................................................................................................... 18
(2) 能力 ....................................................................................................................... 18
(3) 事業者にとっての意義 ........................................................................................... 19
3.3 助言機関 .................................................................................................................... 19
(1) 役割 ....................................................................................................................... 19
(2) 能力 ....................................................................................................................... 19
(3) 事業者にとっての意義 ........................................................................................... 19
3.4 情報提供機関を活用するに当たっての課題 ............................................................. 19
4. 消費者による開示情報の選択 ........................................................................................ 21
4.1 消費者による開示情報の選択を実現するための民間における取組 .......................... 21
4.2 消費者による開示情報の選択を実現するための留意点 ........................................... 22
5 関連する法制度と行政実務に関する論点........................................................................ 24
5.1 信頼関係構築手法の普及・定着 ............................................................................... 24
5.2 信頼関係構築手法の一般化 ...................................................................................... 25
5.3 消費者と事業者の信頼関係の構築を支えるその他の法的措置等の可能性 ............... 25
ii
6 まとめ ............................................................................................................................. 27
7 【付録】参考資料 ........................................................................................................... 29
(1) キタコレ!宣言 ................................................................................................... 29
(2) 情報共有標準ラベル .............................................................................................. 30
(3)アイデンティティプロバイダ .................................................................................. 31
(4) PPM(Privacy Policy Manager) ............................................................................. 31
(5) Evidon 社 ............................................................................................................... 33
(6) 各国におけるプライバシー行政の例 ..................................................................... 34
1
はじめに
多種多様なモノがネットワーク化された世界(「IOT(Internet of Things)」の世界)で
は、あらゆる産業分野(エネルギー、医療・ヘルスケア、自動車やロボット等の製造業、
農業等)において、膨大なデータ(電力使用情報、医療・健康情報、位置情報、気象・土
壌情報等)をいかに活用するかが競争上重要になってきている。
こうした状況を捉えて、“ビッグデータ”の活用の重要性が叫ばれているが、本質的には、
データ量の多寡や種類を問わず、いかにデータから価値を生み出し、新産業の創出や社会
課題の解決に繋げるかが鍵となっている。
図 1 今後取組むべき領域:データからの「価値創出」
データを競争力の源泉と捉え、新たな経営資源として活用しようとする動きは、海外
企業において活発化している。例えば、米国企業では、コールセンターの映像・音声デー
タやセンサーデータ、ソーシャルメディア上のデータなど様々な新しいデータを分析対象
として、新ビジネス創出などにつなげている。中でも特に、パーソナルデータ1は成長の源
泉として、国際的にも注目を浴びている。このような動きを受け、海外では、パーソナル
データに関する議論が活発に行われており、特に、EU と米国は、パーソナルデータの利活
1 パーソナルデータとは、2005 年(平成 17 年)より経済産業省において推進した「情報
大航海プロジェクト」で用いられた「パーソナル情報」の概念を引用しており、個人情報
保護法に規定する「個人情報」に限らず、位置情報や購買履歴など広く個人に関する個人
識別性のない情報を含む。なお、2012 年(平成 24 年)より総務省で開催されている「パ
ーソナルデータの利用・流通に関する研究会」においても上記の概念と同様に個人識別性
を問わない「個人に関する情報」を「パーソナルデータ」と定義している。
2
用の前提として、時代の要請に応じたプライバシー保護のルールに関する様々な提案を行
っている。
例えば、EU では 2012 年に、「忘れられる権利」や「プライバシー・バイ・デザイン」
を含む基本的人権の保障としてのデータ保護に関する新たな規則の提案(以下「EU データ
保護規則案」2という。)が発表され、国境を越えたプライバシー・個人情報保護の枠組みの
必要性が提唱されている。
また、アメリカでは、同年、オバマ大統領が「アメリカにおける消費者のデータ・プラ
イバシーの枠組み」を公表している。同枠組みの中で提案された「米国消費者プライバシ
ー権利章典」3においては、パーソナルデータが新産業創出の強力なドライバーとなる可能
性に触れつつ、消費者が自らの情報をコントロールする必要性に関して触れられており、
例えば通信履歴に基づき個々の消費者をターゲットにオンライン広告などの追跡を禁止す
る(Do Not Track)原則が明記された。
加えて、OECD においても、プライバシー・ガイドライン(プライバシー保護と個人デ
ータの国際流通についてのガイドラインに関する理事会勧告)4の見直しも行われていると
ころである。
一方、我が国においては、米国や EU のように時代の要請に応じた個人情報保護、プラ
イバシー保護の基本的な枠組みが提案されている状況にあるとはいえない。また、個別の
分野におけるプライバシー保護のための枠組みの提案はあるものの5、提案の数は少なく、
対象分野も限られている。
このような状況の中にあって、我が国では、パーソナルデータの利活用においても、一
部の先進的な事業者を除き、取組が遅れているといわざるを得ない。我が国においては、
従来型の販売・財務データの分析が中心であり、このような多様なデータの分析に取り組
んでいる事業者は限定的となっている。
2 参照 URL http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_en.pdf 3 参照 URL http://www.whitehouse.gov/sites/default/files/privacy-final.pdf 4 参照 URL http://www.oecdtokyo2.org/pdf/theme_pdf/information_pdf/20020227privacyguidelines.pdf 5 その一例は総務省が 2012 年 8 月に公表した「スマートフォン プライバシー イニシア
ティブ」である。http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000087.html この取りまとめは、スマートフォンにおける利用者情報が安心・安全な形で利活用される
ことを通じて、利便性の高いサービス提供が行われることを目的としたものである。
3
図 2 データ利活用に関する日米企業の比較
日本企業の取組が遅れている要因の一つとして、パーソナルデータの利活用については、
消費者が不安を感じる一方で事業者側が消費者の反発によるリスクを感じ、躊躇している
という問題が指摘されている。パーソナルデータは、位置情報や購買履歴等に代表される
情報であり、これらの情報から、消費者の嗜好、行動等を精緻に分析することが可能とな
るため、これらを上手に利活用することで、消費者にとっても利便性の高い新サービスを
生み出すことが期待される。しかしながら、消費者に分からない形でパーソナルデータを
取得したり、パーソナルデータを蓄積して消費者の行動を分析したりすることにより生み
出された新ビジネスに対しては、しばしばプライバシーや個人情報保護の観点から、社会
的な批判が行われることとなる。このような社会的批判をリスクと感じ、多くの事業者が
パーソナルデータを利活用することに消極的となっており、コンプライアンス意識の高い
事業者ほどその傾向が強い。
このような問題意識から、IT 融合フォーラムに設置されたパーソナルデータワーキンググ
ループ(以下「WG」という。)では、パーソナルデータの利活用を進める上での、個人情
報、プライバシー等に関する課題を中心に、解決策を検討していくこととしている。
4
図 3 IT 融合フォーラムの全体像
5
1 本報告書における検討の範囲と議論の枠組み
1.1 検討の範囲
パーソナルデータの利活用に向けた課題は、プライバシーのような現行の個人情報保護
法で規定する範囲を超えるものや、匿名化を実現させるための暗号化技術に関するもの、
複数事業者で共同利用する場合の管理手法・ルール等、非常に広範に及ぶため、議論の全
体像を整理した上で、各課題について適切な対応を検討していく必要がある。
ここでは、パーソナルデータから実際のサービスが生み出されるまでのプロセスに注目
し、消費者から様々なインターフェースを通じてデータを集める「取得」、これを適切に管
理しながら有益な情報を抽出する「管理・解析」、具体的なサービスを創出する「利活用」
という三つのフェーズに整理した6。
その上で、各フェーズ及びこれらの横断的な課題のうち、主要なものを整理すると以下
の通りとなる。
①データ取得フェーズにおける主な課題
・取得における透明性の確保
本人から直接パーソナルデータを取得する場合には、取得の事実自体が本人に分
かるようになっている必要があるのではないか。
・取得や利用目的について同意を得る場合の表現
取得や利用目的について同意を取る際、どのような表現であれば、本人の真意に
よる同意があったといえるか。
・利用目的の特定
幅広い利用目的を包含するよう、抽象的に記載すれば利用目的の特定がなされて
いないこととなるおそれがある(法第 15 条 1 項)。他方で、具体的な目的を多数
列挙すれば本人にとって分かりにくいものとなる7。
・利用目的の変更等の再同意
利用目的の変更等により、再度同意を取り直す場合の手続き(法第 15 条 2 項、第
16 条 1 項)8。
・個人から得た別個人の情報
6 フェーズの整理に当たっては、データの利活用に着目した整理を行うため、個人情報保護
法における「取得・管理・利用」の分類を採用せず、パーソナルデータを利活用した事業
活動の実態に即し整理している。なお、「利活用」という言葉は、これら三つのフェーズ全
体を指す広義の表現でも使われるが、以降の「データ利活用フェーズ」は具体的なサービ
ス創出に結び付く狭義の表現として用いている。 7 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」(以
下「経済産業省ガイドライン」という)2-2-1.(1)、「『個人情報の保護に関する法律について
の経済産業分野を対象とするガイドライン』等に関する Q&A」(以下「経済産業省ガイド
ライン Q&A」という)Q44~Q47 参照。 8 経済産業省ガイドライン Q&A Q48、49 参照。
6
本人から取得した個人情報の中に、他の個人の個人情報が含まれる場合、その取
扱いが不明確。
②データ管理・データ解析フェーズにおける主な課題
・匿名化(非識別化)技術
どこまで匿名化を行えば個人識別性がなくなったと見なせるのか不明。また、匿
名化によるプライバシー侵害へのインパクトも不明。更に、匿名化の評価を行う
範囲の合理性も論点。例えば、同一事業者内では、匿名化情報も容易照合性があ
り、匿名化情報と見なされないのが原則であるが、例外的に容易照合性がないと
される場合がありうるのか不明9。
・仮名化
オープン ID 等の類似技術が存在するものの、仮名化技術に関しては研究段階にあ
り実証をしながら技術的な評価をする必要がある。
・暗号化
たとえ高度な暗号化がされていたとしても、個人情報であると見なされることの
当否10。
③データ利活用フェーズにおける主な課題
・オプトアウト・共同利用に関する制約
オプトアウト(法第 23 条 2 項)や共同利用(法第 23 条 4 項 3 号)として、本人
の同意のない個人データの第三者提供が許容されているが、個人情報保護法上許
容されている場合でも、プライバシー侵害にあたることがあり得るのではないか。
④フェーズ横断型の主な課題
・審査・認証機関、助言機関
事業者によるパーソナルデータの取扱いについて、審査・認証を行う機関、事業
者に対して助言を行う機関の必要性について検討が必要。
・パーソナルデータに関する原理・原則
欧米ではパーソナルデータに関する原理・原則の議論が進んでいるが、日本国内
においては原理・原則に関する議論が十分に行われていない。
9 経済産業省ガイドライン Q&A Q14 は、一定の条件を満たす場合には、例外的に容易照
合性がない場合がありうるとするが、現実にそのような条件を満たす場合があるか疑問で
あるとする意見がある。 10 経済産業省ガイドライン 2-1-1
7
図 4 個人情報・プライバシーに関する課題例
実際に事業者がパーソナルデータを利活用した際に社会的な批判につながるのは、消費
者が「そのような情報を取得されているとは知らなかった」あるいは「そのような目的で
利活用されているとは思っていなかった」等の事業者に対する不信感を抱くことに端を発
するといわれることがある。即ち、取得する情報項目や利用目的に関し、事業者と消費者
の認識にずれがあることに起因する場合が多く、データ取得フェーズにおいて、事業者側
の透明性が十分に確保されておらず、さらには、利用規約やプライバシーポリシーといっ
たものが、消費者の理解を得る上での機能を十分に果たしていないことを意味すると考え
られる。
まず、透明性の確保が不十分な点については、事業者が透明性の確保が重要であること
の認識を欠いていることに原因があると考えられる。「余計なことを書いて目立ちたくない」
といった考え方の下に消費者に告げないまま消費者のパーソナルデータを取得することが
批判につながっている。
次に、利用規約等が十分に機能を果たさない原因として、そもそも事業者が「サービス
提供の前提として消費者の理解を得る」という利用規約等の本質的な目的を十分に認識し
ておらず、専らコンプライアンス上のリスクを回避するという視点から策定していること
が挙げられる。その結果、利用規約等の多くは、情報の重要性に関する濃淡のない冗長な
文章となり、消費者が、取得される情報項目に関し十分に理解できないのみならず、そも
そも利用規約等を読まないといった事態を招いている。利用規約等は事業者と消費者との
間で交わされる契約の一部であり、これを十分に理解しないままにサービス契約を締結す
ることについて、消費者側の意識改善も必要である。しかしながら、このことが事業者に
対する社会的な批判につながり、事業者にとっても良い結果を招かないことを考慮すれば、
「いかに消費者の理解を得るか」という点について、事業者が高い意識を持ち、具体的な
対応を図ることが求められよう。
◆取得における透明性の確保
◆取得や利用目的について同
意を得る場合の表現
◆利用目的の特定
◆利用目的の変更
◆個人から得た別個人の情報
等
データ収集 データ管理・データ解析
◆匿名化(非識別化)
◆仮名化
◆暗号化
等
◆オプトアウトに関する制約
◆共同利用に関する制約
等
横断的課題例 : 審査・認証機関・助言機関の設置、パーソナルデータに関する原理・原則 等
データ利活用
8
図 5 利用規約に対する消費者の意識の実態
図 6 事業者と消費者の利用規約に関する意識の差
このように、パーソナルデータの取得フェーズにおける上記のような問題は、消費者と
事業者の信頼関係の構築を図る上で、特に大きな課題と考えられる。このため、本 WG で
は、事業者によるデータ取得フェーズに焦点を当てて検討を行った。
消費者が十分な理解の下でパーソナルデータの利活用に関する納得・受容をし、その結
果として消費者と事業者の間で信頼関係が構築されることが重要であるとの問題意識の下、
事業者が取組むことが可能な手法について、具体策の検討を行った11。
11 パーソナルデータを巡る諸課題の課題を解決していくためには、個人情報保護法自体の
改正が求められる部分もあるが、今まさに直面している課題に取り組むべく、現行法体系
の下、パーソナルデータを適切に利活用していくために必要となる施策の検討を実施した。
9
1.2 検討にあたっての議論の枠組み
WG では、パーソナルデータの利活用について、消費者が納得・受容するためには、事
業者やその提供するサービスが、
・十分な安心感を持つこと
・消費者への強い訴求力があること
が重要な要素として作用していると考えられるとの議論がなされた。
このうち、一点目の「十分な安心感を持つこと」に関しては、
・事業者がデータ取得フェーズにおける透明性の確保についてコミットしていること
・消費者の理解を促す上で必要な情報が、利用規約等で分かり易く提示されていること
・事業者及びその提供するサービスが、消費者から信頼されるものであると客観的に評
価されていること
・消費者が自ら提供するパーソナルデータを選択できること
といった要素が、消費者の安心感を構成しているとの議論がなされた。
また、二点目の「消費者への強い訴求力があること」に関しては、
・消費者への信頼を得るために、ブランドを高めること
・パーソナルデータの利活用に関する懸念を上回る魅力的なサービスを提供すること
といった要素があるとの議論がなされた12。
このような議論の枠組みを、図 7 のとおり整理する。このうち、消費者への訴求という
観点は、納得・受容を得るために重要な項目であるものの、事業者自らが努力すべきもの
であるため WG の議論の対象外とした。具体的には、WG の検討が事業者の活動に一定の
効果をもたらすことが期待される
「分かり易さ」に関する手法・アプローチ
情報提供機関
消費者による開示情報の選択
の三点に絞って検討を行った。
なお、安心感の醸成に当たり必要とされる「透明性の確保」については、以上の 3 点を
事業者が実践する上での前提となるものとして整理した。
12 この点については、パーソナルデータに関する懸念と魅力的なサービスにより得られる
利便性とをトレードオフの関係としてとらえるべきではなく、パーソナルデータに関する
懸念を払しょくする仕組みを前提としつつ魅力的なサービスを提供する方途を探るべきで
あるとの意見があった。
10
図 7 消費者の納得・受容を得るため方策の議論の枠組み
11
2 「分かり易さ」に関する手法・アプローチ
現状、消費者のほとんどが利用規約を読まずにサービスを開始しており、現行の利用規
約等に対する同意取得が、半ば「クリックトレーニング」(利用規約等を読まずに盲目的に
同意ボタンを押す)と化しているのが実態である。その結果、昨今のパーソナルデータを
巡る消費者と事業者の間のトラブルの多くは、消費者は利用規約等に形式的には同意した
ことになっているにも関わらず、事業者が消費者の期待を裏切る形でパーソナルデータを
取得・利用したと評価され、社会的な批判を受けるというものである。こういったトラブ
ルにより、事業者がサービス設計の変更を迫られたり、事業を停止せざるを得ないケース
も存在する。
この問題は、事業者側に透明性確保の意識が低く、利用規約等の内容を消費者に対して
正確に伝えようとしていないことに起因していると考えられる。こういった問題を解決す
るには、多くの利用規約等にみられるような、冗長で分かりにくい記述等ではなく、消費
者の理解を助けるような、分かり易い形での情報提供が必要であると考えられる。
こうした問題意識を背景とし、WGでは、消費者にとっての「分かり易さ」を実現する
ための手法・アプローチに関する検討を行った。
2.1 分かり易い表示とするために留意することが求められる要素
利用規約等について、消費者にとって分かり易い表示とするために事業者が留意するこ
とが求められる要素について、WG では、記載事項、表現振りに分けて整理した。具体的
には以下のとおりである。
(1) 記載事項に関する留意点
分かり易い表示とするためには、記載する事項を敢えて絞り込むことも重要である。現
在の多くの利用規約等は、事業者のコンプライアンス上のリスク回避の観点から作成され
ている。このため、項目について漏れがないように網羅的に記載されることが一般的であ
り、中には、消費者が読むことが事実上不可能なほどの分量に及ぶケースも存在する。
しかしながら、消費者の立場から見た場合、読み切れない程の分量である場合は論外と
して、項目が多いほど、何が重要であるかが分かりにくくなる。
このため、利用規約等に記載する項目は、消費者が正しい理解をする上で確実に知って
おくべき必要十分なものに絞り込み、全体を簡潔なものとすることが有効であると考えら
れる。WG では、具体的に以下の 6 項目が 1 つの目安であるとの議論を行った。
1. サービスの概要
2. 取得するパーソナルデータと取得の方法
3. パーソナルデータの利用目的
4. 第三者提供の有無及び提供先
12
5. 提供の停止の可否と、停止の方法
6. 問い合わせ先
(2) 表現振りに関する留意点
上記記載事項を具体的に記述する際、消費者が正しく理解できるよう、以下のような点
について、表現振りの工夫が必要であるとの議論を行った。
①細分化・具体化
現行の利用規約等においては、消費者から取得するパーソナルデータの種類や利用
目的を、狭く定義し過ぎないようになるべく大括りで記述している場合が多い。これ
は、事業者にとってコンプライアンス上のリスクを回避する観点からは必然的な対応
とも言える。一方、そのことにより、消費者にとっては不透明な記述と映り、不安感
を喚起する要因となりうる。このため、取得する情報項目の種類、利用目的について、
可能な限り細分化し、具体的に記述することが重要と考えられる。
②取得する情報項目の種類と利用目的の紐付け
消費者の立場からは、取得されたどの情報項目がどういった目的で利用されている
かが不明確であると、正確な理解が進まず不安感を抱く恐れがある。上記①で細分化・
具体化された取得する情報項目や利用目的について、それぞれの対応関係を紐付けて
記載することができれば、この問題を回避することが可能となると考えられる。
③記載の優先順位付け
多くの消費者は冗長な利用規約を最後まで読まないという現状がある。このため、
利用規約の後半部分に、消費者の正しい理解を進める上で重要な項目が記載されてい
たとしても、見落とされる可能性が高い。このため、情報の重要性に優先順位を付け
た上で、重要な情報から順番に記載するという工夫が必要である。
この際、どのような項目の優先順位を高くするかが論点となるが、この点は、消費
者が見落とす場合を想定し、消費者が想像しにくいような項目、意外に思うような項
目を優先することが求められる。具体的には、消費者にとって一般的には想像しにく
い項目ほど、正しい理解が求められるため、優先すべきと考えられる。例えば、商品
を自宅に発送するために住所情報を取得するということは、消費者も当然に想像でき
るため、こういった項目は優先順位が低くてよい。逆に、例えば商品の購入履歴から
消費者の嗜好を分析し、マーケティング活動に利用するといったケースは、こういっ
た利用目的を想像できない消費者も存在すると考えられ、上記の住所情報のケースよ
りは優先順位を高くすることが適切であると考えられる。
13
④取得情報の必須度
ある取得する情報項目が、特定のサービスを行うために必須の情報(以下「必須の
情報項目」という。)として利用されているか、必須ではないがサービスの質の向上や
追加的なサービスの実施に必要な情報(以下「必須でない情報項目」という。)として
利用されているかについて、区別して明示することは、消費者が、自らのパーソナル
データがどのような位置づけで取得されているかを理解し、安心感につながると考え
られる。また、この点は、後述の消費者による開示情報の選択を円滑に進める上でも
重要である。
⑤第三者提供の範囲の明示
消費者にとって、自らのパーソナルデータを誰が保有しているかというのは、重要
な関心事項である。特に、想定外の第三者に提供された場合、不安感が喚起され、後々
のトラブルにつながるほか、データ提供に消極的となる可能性もある。現状、多くの
利用規約等で、第三者提供先を具体的に明示することは少ないが、消費者の理解増進、
安心感の向上という観点からは、可能な限り明示していくことが望ましい。
2.2 具体的手法の検討
WG では、2.1 で示した留意点を考慮した「分かり易い表示」を実践する具体的な手法に
ついて検討した。この際、民間において「分かり易さ」を追求した事例である、メディア・
ジャンプ社が行っている「平易で簡潔な表示」(参考(1))、Kantara Initiative が検討してい
る「ラベルによる一覧表示」(参考(2))に加え、瞬時に直観的な理解を促すという観点から
有効な「アイコンによる表示」の3つの手法について検討を行った。
(1)平易で簡潔な表示
一般に、利用規約等はコンプライアンス上のリスク回避を想定しているため、消費者に
とっては馴染みの薄い、あるいは難解な表現が用いられることも多い。この点を改善する
ために、一般的に理解しやすい、平易で簡潔な表現に改めていくという手法である。
下記に、具体的な表示例を示すが、作成に当たっては、2.1(2)の①~⑤で挙げた項目に加
え、
・取得する情報項目等にリンクを張るなどして、詳細情報まで容易にアクセス可能とす
る。
といった点に留意した。なお、この手法を用いる場合、定型的な文章ではないため、表現
によっては、逆に消費者に不安を与える可能性もある点に留意が必要である。
14
図 8 「平易で簡潔な表示」を実現するための表示例及び留意点
(2)ラベルによる一覧表示
食品に貼付してある食品表示ラベルは、内容物、製造企業、賞味期限等が一覧され、消
費者にとっても馴染みがあることも作用して、理解し易いというのが一般的な感覚である
と考えられる。これは、ラベル表示の、
表示項目の全体像を、消費者に一目で把握してもらうことができる。
定型化されたフォーマットに入力するだけで、必要な要素を満たす表示内容を容
易に整理することができる。
という特徴によるものと考えられる。利用規約等についても、同様にラベル化することが
できれば、消費者の理解を進める上で有益と考えられる。
下記に、具体的な表示例を示す。なお、この手法を用いる場合、一覧性のメリットを活
かすためにできるだけ項目数を絞り込んだ上でフォーマット化すべき点に留意が必要であ
る。
15
図 9 「ラベルによる一覧表示」を実現するための表示例及び留意点
(3) アイコンによる一覧表示
アイコンによる一覧表示は、視覚に直接的に訴えることから、消費者が文章を丁寧に読
まない場合であっても、あるいは、消費者に大きな負担を強いることなく、瞬間的かつ直
観的に内容を理解してもらうことができる。
下記に、具体的な表示例を示すが、作成に当たっては、2.1(2)の①~⑤で挙げた項目に加
え、
・取得する情報項目を適切に表現したデザインとすること。
・詳細情報のページあるいはポップアップに、取得する情報項目と利用規約を紐付けて
表示をすること。
といった点に留意した。なお、この手法を用いる場合、直観的に訴えるがゆえに、消費者
が勘違いをすることをいかに防止するかといった努力も必要である点に留意が必要である。
16
図 10 「アイコンによる一覧表示」を実現するための表示例及び留意点
2.3 事業者による努力の必要性
分かり易い形での情報提供は、必要十分なものに絞り、全体を簡潔なものとすることが
必要であるため、それのみで詳細な情報までも十分に提供することには向かない。そのた
め、消費者が詳細な情報についても十分に把握したいと思ったときに、正確に詳細な情報
を知ることができるよう、高い透明性を確保し、説明責任を果たすことが求められる。
また、インターネットサービス事業者やスマートフォンアプリ事業者は、消費者に対し
て無料でサービスを提供する代わりに、事業者が当該サービスを通じて取得するパーソナ
ルデータの利活用による収益化の仕組みを、消費者と直接接点を持たない形で行っている
場合がある。こうした場合、パーソナルデータの利活用の仕方を消費者に適切に理解して
もらうことは難しい面もあり、「消費者が想像しづらいものから記載」、「取得する情報項目
と利用目的を紐付けて表示」といった表示手法は、消費者の直感的な不信感を招く可能性
は否めない。しかしながら、このような場面においてこそ、透明性確保がもっとも強く求
められるのであり、それなくしては、消費者と事業者間の信頼関係の構築は実現できない
ことに留意すべきである。
2.4 更なる検討課題
事業者ごとに異なる表現、デザインを用いるよりも、事業者横断の共通のルールがある
方が消費者にとっては理解が容易である。共通ルールの醸成を待つという方法もあるもの
の、標準化を検討する余地もあると考えられる。
17
また、分かり易い表示を実現するため、利用目的、第三者への提供範囲について細分化・
具体化することが、消費者の信頼を獲得し、トラブルを回避するうえで最善であるが、時
として当初想定していないようなサービスが創出されること、そのサービスの創出に関し、
当初想定していない事業者との連携により生まれる可能性があることを考慮すれば、あら
かじめ全てを具体的に明示することは困難である。その都度、改めて同意をとることが理
想ではあるが、業種・業態によっては当初の契約時以外に消費者にアプローチすることが
難しいケースも想定される。このため、利用目的や第三者提供の範囲の拡大に当たり、消
費者の理解を得るための具体策については更なる検討が必要であろう。
18
3. 情報提供機関の活用
消費者と事業者の間の信頼関係の構築を阻害する要因の一つは、双方が十分な情報をも
っていないことである。例えば、ベンチャー企業等においては、サービスの早期リリース
に向け重点的にリソースを割くため、個人情報保護法やプライバシーに関する法の内容に
ついてまったく知らなかったり、利用規約やプライバシーポリシーの必要性について注意
を払わなかったりすることが多い。そのため、個人情報保護法の違反や、権利侵害となり
かねない取扱いを行って批判の対象となることがある。他方で、消費者にとっては、事業
者がパーソナルデータをどのように取り扱っているか不明であり、サービス提供を受ける
際にサービス提供事業者が信頼に足るものであるかどうかを確認する術がない。
このような事態は、消費者と事業者のそれぞれが信頼関係構築のために必要な情報を欠
いていることによるものであるから、必要な情報を提供する機関について検討することが
有効であるとの議論がなされた。
3.1 情報提供機関の分類
消費者に対して事業者の信頼性に関する情報を提供する機関を「審査・認証13機関」、事
業者に対して個人情報保護法やプライバシーに関する法の情報等を提供する機関を「助言
機関」に分類し、それぞれに求められる役割、能力等を以下に整理した。
3.2 審査・認証機関
(1) 役割
審査・認証機関に期待される役割は、事業者が提供するサービスを事前に審査し、パー
ソナルデータを利活用するビジネスとして問題がないという評価した上で、認証を行うこ
とである14。その本来の機能は消費者に対する情報提供であるが、認証を取ろうとする事業
者の努力が事業者における仕組みを改善する役割を果たすこととなる。
(2) 能力
審査・認証機関には、(1)の役割を担うために、概ね以下の能力が求められる。
• 明確な審査基準を有しており、それが公表されていること。
• 審査のための十分なリソースがあること、具体的には、パーソナルデータを利用し
13 ここでの「認証」は、ISO 等の認証のほか、いわゆる「お墨付き」の効果を担う確認の
仕組みなど、一般的な広義の確認・評価を意味する用語として用いている。 14 審査・認証の仕組みとして、プライバシーマーク制度があり、社会的にも高い認知を得
ている。プライバシーマークには、これを有していることが調達基準に組み込まれる等し
た結果、極めて広い範囲の事業者に対してその取得が要求される状況にあり、一部の中小
企業にとって負担となっているという指摘もある。また、JISQ15001 適合性認証である結
果として、事業活動によってプライバシー侵害を生じる危険性については、直接審査対象
となっておらず、プライバシー侵害が生じないことの認証としては機能していないという
問題がある。
19
たビジネスの実例や関連法規に通じており、審査能力のある審査員を擁すること。
• 社会からの信認が得られていること。
• 認証の対象となる事業者からの独立性・中立性を確保する仕組みが確立されている
こと。
• 適正な審査手続きを有しており、それが公表されていること。
• 定期的に再審査・認証を行うこと。
• 消費者が事業者に対して求めるのは、事業者としてのマネジメントシステムだけで
はなく、個別サービスについての安心感を求めることを踏まえ、事業者単位の審査・
認証のみならず、サービス単位の審査・認証が可能であること。
(3) 事業者にとっての意義
• 消費者に対し、そのサービスの信頼性をアピールすることができる。
• 審査プロセスを通じ、サービスの改善につながる場合がある。
3.3 助言機関
(1) 役割
助言機関に期待される役割は、個人情報保護法やプライバシーに関する法についての情
報提供である。場合によっては、事業者の相談を受けて個々のサービスの改善についての
助言をすることもあり得る。
(2) 能力
助言機関としての機能を担う主体には、個人情報、プライバシーに関連する法規等を熟
知していることが求められる。
(3) 事業者にとっての意義
• サービス開始に先立って法令違反が生じないように助言を受けることができる。
• サービス開始後や問題発生時に、改善や対応方針等について助言を受けることがで
きる。
3.4 情報提供機関を活用するに当たっての課題
3.2、3.3 で示した情報提供機関の活用を通じて消費者の安心感を高めるには、この機関
自体が社会的に信頼性を有していることが必要となる。そのためには、既に一定の信頼性
を有する民間機関がこの役割を担うという方法、民間の認証スキームに基づく方法、公的
な認証制度を構築する方法等が考えられる。また、公的機関がその役割を担うことも考え
られる。いずれの方法が最適であるかは、引き続き検討が必要であろう。
また、審査・認証機関としての機能を民間機関が担う場合、審査対象となるサービスや
事業者のビジネスモデルの詳細を把握していないと正しい判断を下すことは難しい。この
20
ような専門性を有する機関として、当該ビジネスに係る業界団体が想定される一方、審査・
認証機関の中立性の観点からは懸念もある。上記の機関自体の正統性等を担保する方法を
検討するに当たっては、専門性と中立性の双方を確保するという観点が重要な課題となる。
なお、こうした情報提供機関の活用に関しては、EU をはじめとした諸外国との国際協調
といった観点からも、法的枠組みに関する議論が長く求められていた部分もあり、この点
も考慮した包括的な検討が必要である。
21
4. 消費者による開示情報の選択
現状では、消費者は、事業者が一方的に定める利用規約やプライバシーポリシーに応じ
て、事業者が求める情報を開示するか、あるいはサービスを利用しないか、という二者択
一を迫られる場合が多い。しかしながら、例えば、「事業者が提供するサービスのうち、特
定のサービスのみを受け、それに必要な情報のみを提供する。」、「サービスの精度は低下す
るが、自らの意思で特定の情報の提供については拒否する。」等の、消費者が自ら判断した
情報の開示度合いに応じたサービスを提供する仕組みも考えられる。このような消費者に
よる開示情報の選択の仕組みの前提として、2.1 で述べたような、取得する情報項目とサー
ビスとの関係、取得する情報項目がサービス提供との関係で必須の情報項目であるか、必
須でない情報項目であるかといった点を、消費者に対して適切に表示していることが必要
となる。また、こういった形態でのサービス提供に関し、実ビジネスの中では、一定のコ
ストと技術力が必要となる点も課題ではある。しかしながら、このような仕組みを設ける
ことができれば、消費者の納得感や受容度を高める上で効果があると考えられる15。
4.1 消費者による開示情報の選択を実現するための民間における取組
こうした、消費者自らによる開示情報の選択を、大手 SNS 等が、消費者と事業者の間に
介在し、実現している例がある。
例えば、米国の Facebook は、Facebook 会員たる消費者の個人情報を、一定のセキュリ
ティや認証ルールの下で他の複数のサービス事業者と共有する仕組みを提供しており、こ
の際に Facebook からサービス事業者に共有される個人情報の種類を消費者が選択するこ
とを可能としている。具体的には、消費者があるサービス事業者を利用するためにアカウ
ントを作成しようとした際、Facebook のアカウント情報を用いることで、当該サービス事
業者に対する新たなアカウントの作成が不要となるケースがあるが、この際、消費者は
Facebook に登録している情報をすべて提供するのではなく、選択的に提供することが可能
となっている。
類似の国内事例として、IT 融合システム開発プロジェクトにおいて実証を行なっている
Privacy Policy Manager(以下「PPM」という。)の例がある。PPM は、複数のサービス
15 この点については、①まずは事業者側から取得する情報を最小限とする工夫をすべきで
あるとする意見、②プライバシーとサービスによる利便性をトレードオフの関係に立たせ
るのではなく、双方を両立させるべきであるとの意見があった。なお、Web やインターネ
ット事業において、安全性を確保する為にはセキュリティを強化し、ある程度のプライバ
シーの侵害を許容するという考えがあるが、世界各地の政府系機関や民間企業が数多く採
用しているプライバシー・バイ・デザインの考え方(プライバシー侵害のリスクを低減す
るために、システムの開発において事前にプライバシー対策を考慮し、企画から保守段階
までのシステムライフサイクルで一貫した取り組みを行うという概念)においては、セキ
ュリティとプライバシーの両方の安全性を成立させるポジティブ・サム(Positive-Sum Paradigm)の原則が提唱されている。
22
事業者が利活用する共有の情報管理基盤であるが、消費者は PPM に提供した情報のうち、
どの情報をサービス事業者が共有するかを、自らの判断により選択することが可能となっ
ている。
こうしたパーソナルデータの管理基盤を提供している主体をアイデンティティ・プロバ
イダー(以下「IdP」という。)と言うが、IdP が消費者からパーソナルデータを取得する
際に求められる留意事項に関し、2.1 で検討した「分かり易さ」に関する議論を加味する
と、以下の図のように整理できる。
注:例えば大手 SNS では、消費者が提供するパーソナルデータの項目に関し、消費者自身で選択可能で
あるのにも関わらず、初期設定で on(提供する)になっている場合が多いが、本来であれば、初期
設定で off(提供しない)にした上で、消費者自身がどのパーソナルデータを提供するか主体的に選
択可能であることが望ましい。
図 11 「消費者による開示情報の選択」を実現するための表示例及び留意点
4.2 消費者による開示情報の選択を実現するための留意点
WG では、機微性の高い情報を所有することとなる IdP の役割を、民間企業が担うこと
についての懸念から、公的機関がその役割を担うべきなのではないかとの意見もあった。
この点は、現在は IdP の担い手が大手 SNS 等、一般的に消費者からの信頼が高いと認識さ
れている事業者に限定されていることから大きな論点とはなっていない16。しかしながら、
今後、こういったサービスが広く浸透し、問題が生じる蓋然性が高まった場合には、3.の情
報提供機関の議論と同様に、機関自体の社会的正統性を担保するような仕組みについて、
16 WG においては、そもそも IdP の必要性・有用性について、慎重な議論が必要ではない
かとの指摘があった。
23
実証等を通じた検討も必要になろう。
24
5 関連する法制度と行政実務に関する論点
ここまで、「分かり易さ」、「情報提供機関の活用」及び「消費者による開示情報の選択」
の三点(以下「信頼関係構築手法」という。)について検討を行ってきたが、このような工
夫・取組を社会に広く浸透させていく上で、法的措置、行政の対応の必要性、有効性につ
いて検討する必要がある。
図 12 第 4 回パーソナルデータワーキンググループ資料3より抜粋
5.1 信頼関係構築手法の普及・定着
信頼関係構築手法を普及・定着させるための対応としては、法的義務付けといったハー
ドな対応から、広報等による普及・推奨といったソフトな対応まで、様々な方法があり得
る。
このうち、法的対応を検討する上で最も関連のある法律は、個人情報の保護に関する法
律(以下「個人情報保護法」という。)である。個人情報保護法は「個人情報を取り扱う事
業者の遵守すべき義務等を定めること」(個人情報保護法第1条)により個人の権利利益を
保護することを目的とし、個人情報を取り扱う事業者に対し、複数の行為義務を課してい
る。この中には、事業者がパーソナルデータを利活用する際における消費者に対する説明
義務等を端的に定める規定はないが、消費者と事業者との間でのコミュニケーションに関
する規定としては、以下の規定が存在する。
・ 個人情報の利用目的の特定と、取得に際しての利用目的の通知等(第15条(利用目的
25
の特定)及び第18条(取得に際しての利用目的の通知等))
・ 一定の場合における本人の同意を求める義務(第16条(利用目的による制限(利用目
的の達成に必要な範囲を超えた利用等に際しての同意)、第23条(第三者提供の制限))
・ 保有個人データに関する公表、開示(第24条(保有個人データに関する事項の公表等)、
第25条(開示))
以上に示した個人情報保護法の構造を前提とするならば、このような関連規定に基づく
義務履行の態様として、WG で整理した信頼関係構築手法を位置づけることが一つの選択
肢となるだろう。利用目的の特定の仕方やその通知の仕方、本人の同意を求める手法とし
て、個人情報保護法の趣旨を踏まえた適法性や望ましいあり方を判断、評価する上で、参
照モデルとして位置づけることなどが考えられる(個人情報保護法に基いて主務大臣が定
めるガイドラインへの反映と、それに基づく行政の対応等)。無論、選択肢としては、パー
ソナルデータを利活用するビジネスを行うにあたっての新しい義務類型として、信頼関係
構築手法を制度化することを新たに定めるという立法措置もあり得るが、他の手法との比
較検討を含めた、多面的な検討が必要であろう。
5.2 信頼関係構築手法の一般化
5.1 で示した方法も含め、法制度や行政実務によって、信頼関係構築手法を、より具体的
に普及・定着させていこうとした場合、WG での議論を更に深化させた、より一般的な見
地からの、手法の精査・定式化が有用である。
具体的には、JIS、ISO/IEC 等の公的な規格として議論、整理していくことが考えられる。
その際には、経済産業省等の特定の事業所管省に限定されるような枠組みのみとなること
は適切ではなく、関係府省と連携した上で、事業者一般に適用可能な枠組みとして整理し、
さらには、国際的な調和の取れたものとしていくことが肝要である。
このような規格として整理できたならば、5.1 の対応において活用することもあり得る。
また、現在、民間で実施されている個人情報の管理等に関する評価の仕組みも参考に、信
頼関係構築手法の一つである審査・認証等において活用することも考えられる。
5.3 消費者と事業者の信頼関係の構築を支えるその他の法的措置等の可能性
WG で議論した信頼関係構築手法を積極的に活用する事業者の事業活動を促進するとと
もに、不適切な事業活動を是正していくための方策として、より広い見地から、法的措置
等の可能性を検討するならば、現行の個人情報保護法をはじめとする法制度、行政の体制、
実務のあり方に関する大小様々な論点を検討する必要がある。これらについては、今般の
WG においては、議論はあったものの、体系的な検討を行うには至っていないが、暫定的
に主な論点を提示するならば、以下の点があり得るだろう。これらの論点は、いずれも、
国際的な動向にも留意しつつ、経済産業省等の既に様々な観点から検討を開始している府
26
省が連携し、政府全体で、以下の点等に関し、個人情報保護法の見直し等を含め、今後検
討を図る必要がある。
・信頼関係の構築を支える透明性の確保に関する法的措置等
パーソナルデータを取得する場合において事業者が開示すべき事項の追加(例えば、
個人情報保護法では、利用目的の通知公表等のみが求められているが、取得の事実・取得
方法等も開示の対象とすべきではないか)
・不適切な事業活動を是正するための法的措置等
現在十分に行われているとはいえない法執行の強化
行政の執行体制の強化(府省縦割による執行体制の見直し等)
・府省横断的な行政実務の実施体制(一元的かつ専門的な規制当局の要否)
・プライバシー保護の観点からのその他の論点
27
6 まとめ
データ利活用による新ビジネス創出等が、今後のグローバル競争に勝ち抜く上でカギと
なる。一方、新ビジネス創出等に向けたデータ利活用について、日本企業の取組は遅れて
いる。原因は多岐に渡るものの、特に、パーソナルデータに関するプライバシー等に関す
る課題が中心であり、中でも、データ取得フェーズにおける消費者と事業者の認識等のず
れが大きな問題となっている。このような認識の下、本 WG では、データ取得フェーズに
おける事業者の取組により、いかに消費者と事業者の信頼関係を構築しうるかという観点
から、「分り易い表示」、「情報提供機関の活用」、「消費者による開示情報の選択」という3
つの手法に焦点を当て、その在り方を検討した。
「分かり易い表示」については、利用規約等に関する記載事項や表現振りに関し、事業
者が留意することが求められる点を明らかにした上で、事業者に参考となる具体的な表示
例を作成、提示した。また、以下のような点について、引き続き検討していくことが重要
であると指摘した。
・「分かり易い表示」に関する標準化
・サービスの拡大に関する同意プロセスの在り方
「情報提供機関の活用」については、求められる機能により「審査・認証機関」と「助
言機関」とに分類し、それぞれの役割、求められる能力等を整理した。また、以下のよう
な点について、引き続き検討していくことが重要であると指摘した。
・機関自身の社会的正統性等の確保・付与、専門性と中立性の両立に必要な方策
「消費者による開示情報の選択」については、開示する情報について、消費者が与えら
れる選択肢は限定的な場合が多く、事業者が求める情報を開示するか、サービスを利用し
ないかといった二者択一を迫られるケースも少なくないことを踏まえ、WGでは消費者が
自ら判断した情報の開示度合いに応じたサービス提供の仕組みの有効性を示すとともに、
その機能を果たす情報基盤としての IdP の可能性に言及した。また、以下のような点につ
いて引き続き検討していくことが重要であると指摘した。
・機微性の高い情報を所有することとなる IdP の社会的正統性を担保するような仕組み
の検討。
加えて、これらの信頼関係構築に向けた検討で行ったような工夫・取組について社会に
広く浸透させていく上での、法的措置、行政の対応の必要性、有効性という観点から、以
下のような点を今後の論点として提示した。
・信頼関係構築手法を普及・定着するため、個人情報保護法に基づく主務大臣のガイド
ラインへの反映のほか、個人情報保護法の見直し等の様々な対応が考えうるが、最適
28
な対応が何であるかも含め検討が必要。
・信頼関係構築手法を一般化するための、規格化に関する検討が必要。その際、府省連
携による政府レベルでの検討、国際的な調和等といった点を考慮することが必要。
・その他の法的措置の可能性について、パーソナルデータ個人情報取得時の開示義務の
追加、消費者の権利創設、罰則・執行体制等の強化等も含め、論点の全体像を整理し、
国際的な動向にも留意しつつ、政府レベルでの検討を加速化することが必要。
以上に挙げたような検討すべき論点には、中長期的な検討を要するものも含むが、①「分
かり易さ」を実現するために、情報取得、サービス開始時に事業者が採用することが望ま
しいプロセス(表示等)に関する標準化や、②個人情報保護法に基づく主務大臣のガイド
ラインへの反映といった項目については、WGの議論を経て比較的、方向性が明確になっ
たことから、早期に検討に着手することを期待する。
また、③情報提供機関に関し、社会的正統性等を確保・付与する等の方策については、
様々な選択肢がある中で十分な検討が必要である。しかしながら、その検討を進める上で、
具体的な消費者・事業者の期待・ニーズ等を実需の中で把握することも重要であり、例え
ば、政府関係機関が事前相談受付を試行的に行う等の対応も期待する。
具体的なアクションの必要性を指摘した上記3項目以外の各検討課題も含め、1.1 で指摘
したように、パーソナルデータの利活用を巡っては、幅広い課題が存在している。全体の
課題を整理し、解決策を検討し、具体的な行動に結びつけることが重要であり、信頼関係
の回復を通じたデータ利活用の促進による競争力強化という重要な政策目標を実現すべく、
政府レベルでの検討を加速化していくことを望む。
29
7 【付録】参考資料
(1) キタコレ!宣言
【概要】
パーソナルデータを利活用した具体的なビジネスにおいて、プライバシー侵害による訴
訟の可能性をはじめとした将来のリスクを想定し、消費者にパーソナルデータの利活用に
ついて理解してもらえることを目指した取組みである。
Media JUMP 社は、冗長で分かりにくい利用規約では誰にも読んでもらえないとの考え
から、「キタコレ!宣言」という消費者の関心を引きやすい標題を付したり、平易な言葉を
用いるなどして、サービスのためにパーソナルデータを取得して活用する旨を明確に示す
工夫を行った。
【具体的イメージ】
図 13 第 1 回パーソナルデータ WG 小林委員発表資料より引用
30
(2) 情報共有標準ラベル
【概要】
Kantara Initiative の Information Sharing Work Group で検討されている仕様である。
食品の成分表示ラベルのように、どのようなパーソナルデータが、何のために、どこで、
どのように利用されるのかを表現することにより、消費者に冗長な利用規約を読ませるこ
となく契約内容を伝えようとする取り組みである。
【具体的イメージ】
図 14 第 2 回パーソナルデータ WG 崎村委員発表資料より引用
31
(3)アイデンティティプロバイダ
IdP は、サービス事業者に対してサービス提供に必要な本人確認情報を、ID を用いて提
供する仕組みであり、複数のサービス事業者が持つ属性情報を保有している。これにより、
高い信頼性で本人確認を行うことを可能としている。
図 15 IdP と AP/RP との関係
(4) PPM(Privacy Policy Manager)
IT 融合システム開発事業『都市空間情報と多様なサービスの連携を実現するスマートモ
ビリティシステムの構築に向けた研究開発』の中で構築されるパーソナルデータの流通基
盤である。
32
複数のサービスの間で消費者のポリシーに応じた情報の安全な受け渡しを実現すると共
に、都市空間の中で取得されるセンサーデータ及び匿名化された個人の行動履歴を集約す
ることで、人流情報や街の活況状況などを推定する。
図 16 PPM 概要
(資料提供:KDDI 研究所)
33
(5) Evidon 社
欧州のデータ保護指令や、米国の行動ターゲティング広告の自主規制「Ad Choices」等、
事業者がどのようなパーソナルデータを活用しているかを提示することで透明性を高める
ことへの要請が強まっている。いくつかの民間企業が、事業者からのパーソナルデータへ
のアクセス性を担保しつつ、透明性を担保するルールや規制を遵守できるようサポートす
るサービスを提供している。
例えば、米国の Evidon 社は、Web・インターネット業界向けに個人情報保護やコンプラ
イアンス関連のソリューションを提供する世界初かつ最大規模の専門プロバイダーであり、
大手ブランド、広告代理店、パブリッシャーおよびソリューションプロバイダー等が同社
のサービスを活用している。同社は、消費者が自らのパーソナルデータがどのように利活
用されているかについての理解を助ける仕組みの提供を行っている。
図 17 Evidon 社の提供するサービスフロー
広告上に自動的にアイコンを表示し、詳細情報
へのアクセスを容易にしている。
アイコンをクリックすることで、プライバシー
ポリシーやオプトアウト画面が表示される。
消費者が性別、年齢等の属性情報や興味・関心
のある領域を自ら入力することが可能な仕様を
提供している。
34
(6) 各国におけるプライバシー行政の例
Office of the
Privacy Commissioner
of Canada(OPC)
Office of Privacy and Civil Liberties(OPCL)
Information Commissioner's Office(ICO)
Office of Parliamentary
Counsel(OPC)
Unabhängiges Landeszentrum für Datenschutz
(ULD)
カナダ アメリカ イギリス オーストラリア ドイツ
概要 Privacy Act およ
び PIPEDA の順
守状況を監視す
る権限を有する
とともに、プライ
バシーにかかわ
る調査研究、普及
啓発を実施
Privacy Act:1974 および
電子政府法との
コンプライアン
スを含み、プライ
バシー保護およ
び人権擁護にか
かわる調整等を
実施
The Data Protection Act.、The Freedom of Information Act.と関連の規
制 に 基 づ き 、 Data Privacy に
関 す る 普 及 啓
発、個別の問題
解決、規制等を
実施
Privacy Act:1988に基づき、政府機
関として豪州に
おけるプライバ
シー関連の施策
を統括
設立は 2000 年、
個人情報保護に関
する管理及びアド
バイス機関、個人
情報保護に関する
研究や実践の施策
を開発
所属 独立機関 司法省 独立機関 内閣(独立に活
動) 州機関
(シュレースヴィ
ヒ=ホルシュタイ
ン)州
罰則 権限
あり あり あり あり あり
助言 機関 あり 特になし 特になし あり あり
実施 事項
監査
調査
普及啓発
PIA レビュー
立法の際の助言
プライバシーに
関する調査結果
レポート発行
監査
調査
政策との調整
PIA ガイドライ
ン
ポリシー策定
プライバシーに
関する定期報告
書発行
監査
調査
普及啓発
情報・助言提供
苦情処理
データコントロ
ーラの登録
監査
普及啓発
情報・助言提供
苦情処理
監査
普及啓発
情報・助言提供
ポリシー策定
図 18 第 4 回パーソナルデータワーキンググループ資料3より抜粋
35
IT 融合フォーラム パーソナルデータ WG 委員名簿
石井 夏生利 筑波大学図書館情報メディア系 准教授
石井 純一 ヤフー株式会社政策企画本部政策企画室
大倉 健嗣 LINE 株式会社 法務政策室
政策・コンプライアンスチーム マネージャー 弁護士
金子 剛哲 カルチュアコンビニエンスクラブ株式会社
直営店舗サービスセンター情報管理部 部長
小林 パウロ 篤史 株式会社 Media JUMP
代表取締役共同経営責任者 Jumper
小松 文子 IPA セキュリティセンター
情報セキュリティ分析ラボラトリー長
小向 太郎 株式会社情報通信総合研究所
法制度研究グループ部長
崎村 夏彦 Kantara Initiative 理事
OpenID Foundation 理事長
佐藤 慶浩 日本ヒューレットパッカード株式会社
個人情報保護対策室長
城田 真琴 株式会社野村総合研究所
情報技術本部イノベーション開発部 上席研究員
関 聡司 楽天株式会社 執行役員渉外室室長
高崎 晴夫 株式会社 KDDI 総研 取締役主席研究員
(座長) 松本 恒雄 一橋大学大学院法学研究科 教授
森 亮二 弁護士法人英知法律事務所 弁護士
(オブザーバー)
消費者庁 消費者制度課個人情報保護推進室
総務省 情報流通行政局情報流通振興課情報セキュリティ対策室