情報通信技術の発展によりビッグデータの活用が進められています。その中でも個人に関する情報を集めたものが「パーソナルデータ」です。「個人情報」と混同しそうな名前のデータですが、実は明確な違いがあります。

パ-ソナルデータとはどのような特徴を持ち、さらに活用することで、どのようなメリットを生み出すのでしょうか。今回はパーソナルデータについて紹介したいと思います。

パーソナルデータとは

パーソナルデータとは個人が識別できるかどうかによらず、個人に関する情報全体をさす言葉です。似たような言葉の「個人情報」はよく耳にするかもしれませんが、パーソナルデータはあまり聞きなれない言葉かもしれません。

平成29年版情報通信白書」によるとパーソナルデータとは以下のように定義されています。

「パーソナルデータ」は、個人の属性情報、移動・行動・購買履歴、ウェアラブル機器から収集された個人情報を含む。また、後述する『改正個人情報保護法』においてビッグデータの適正な利活用に資する環境整備のために「匿名加工情報」の制度が設けられたことを踏まえ、特定の個人を識別できないように加工された人流情報、商品情報等も含まれる。そのため、本章では、「個人情報」とは法律で明確に定義されている情報を指し、「パーソナルデータ」とは、個人情報に加え、個人情報との境界が曖昧なものを含む、個人と関係性が見出される広範囲の情報を指すものとする。

パーソナルデータとして、例えば個人の位置情報や、商品の購買履歴、そして使用しているスマートフォンのIPアドレスやインターネットの閲覧履歴などがあげられます。これらの情報は直接個人に結び付けられないように加工されており、個人情報には該当しません。つまりパーソナルデータとは個人情報を内に含めたさらに広い概念を表す言葉だと言えるでしょう。

パーソナルデータと個人情報の違い

個人情報とは個人を識別できる情報です。一方、パーソナルデータとは個人が識別できるかどうかによらない、個人に関する情報全般をさす名称です。個人情報に関しては、2017年5月30日から施行される改正個人情報保護法により定義が明確化されました。

改正個人情報保護法のなかで、個人情報は以下のように定義されています。

この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
(1) 当該情報に含まれる氏名、生年月日その他の記述等に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別することができるもの
(2) 個人識別符号が含まれるもの

個人を特定できる情報、すなわち「氏名」「生年月日」「住所」などは個人情報にあたり、個人情報保護法で保護されています。個人を識別できるかできないかが、個人情報とパーソナルデータとの違いと言えます。今後さらに個人情報の保護体制が整備されれば、パーソナルデータがさらに活用されることが期待されます。

パーソナルデータとビッグデータの違い

先ほど紹介した「平成29年版情報通信白書」によるとビッグデータは以下のように大きく4つに分類されています。

  1. 政府:国や地方公共団体が提供する「オープンデータ」
  2. 企業:暗黙知(ノウハウ)をデジタル化・構造化したデータ(「知」のデジタル化)と呼ぶ)
  3. 企業:M2M(Machine to Machine)から吐き出されるストリーミングデータ(「M2Mデータ」と呼ぶ)
  4. 個人:個人の属性に係る「パーソナルデータ」

このように「パーソナルデータ」とはビッグデータを4つに分類したうちの一つとされています。そして、ビッグデータとしてのパーソナルデータの活用を促進するために「匿名加工情報」が利用されています。

匿名加工情報について

匿名加工情報については、個人情報保護法にて以下のように定義されています。

この法律において「匿名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。

つまり匿名加工情報は個人情報には該当しないので、個人情報としての制約を受けずにデータを活用できることが期待できます。しかし、匿名加工情報に関しても「作成方法の順守」「漏えい防止措置の実施」などのいくつかの取り決めが定められており、適切な取り扱いには注意が必要です。

パーソナルデータを活用することのメリット

パーソナルデータの利活用には技術面だけでなく、いくつかの問題点があり、十分に進んでいるとは言えません。プライバシー保護の観点からパーソナルデータの活用に慎重な企業が多いからです。

パーソナルデータの活用により期待されているのが「パーソナライゼーション」です。パーソナライゼーションとは、特定の個人に最適化された情報や商品を個人に提供する仕組みのことです。

パーソナライゼーションとは

例えばブラウザのインターネット閲覧履歴を分析して、消費者が興味を持っていると思われる商品に関する広告を表示させるという手法があり、これはすでに大手のECサイトなどでは積極的に利用されています。これにより消費者は自分から検索することなく、自分に合った商品やサービスの提供を受けることができます。

パーソナルデータの活用のメリットを享受するためには、事業者と消費者との間に信頼関係を構築し、事業者はパーソナルデータの活用に関する情報を、消費者に向けて詳細に説明する責任が求められるでしょう。

パーソナルデータを活用する際の注意点

パーソナルデータの活用は企業活動の中でも、さまざまな局面で関わりを持つようになってきています。様々な分野において活用されているパーソナルデータですが、プライバシーやセキュリティの面での課題も数多く残されており、検討すべき事項として取り上げられています。

パーソナルデータを活用する際の注意点として、パーソナルデータの利活用におけるルールがまだ明確ではないことや、企業にとってのパーソナルデータの活用が、どの程度であれば適正であるのか判断するのが困難であることがあげられます。さらに消費者の観点からは、自分のパーソナルデータが適正に取り扱われていて、プライバシーもしっかりと保護されているのかどうか不明確であることも懸念材料の一つです。

パーソナルデータが二次、三次利用されるような場合、もともとは特定の個人との結びつきが弱いパーソナルデータだったとしても、多くの情報が集積され分析されることで、個人の識別性が発生する可能性もあります。二次、三次利用する場合にもパーソナルデータの提供者本人の同意を得て活用できるように、パーソナルデータの利活用の仕組み全体で適正な取り扱いをすることが求められます。

まとめ

パーソナルデータの利活用には大きな可能性が期待されていると同時に、プライバシーの保護の観点により解決すべき問題点も多数残されています。特にパーソナルデータを匿名化する技術は現在でも開発が進んでいる分野でもあります。

パーソナルデータを利用する事業者には、入手したデータをビジネスに活かし、一方で個人はデータの提供に対しての見返りを得るような仕組みを作ることが求められるでしょう。そしてパーソナルデータの利用者と提供者の両方にとって、メリットがある取引を実現すれば、パーソナルデータの利活用による経済的効果が期待できるはずです。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?