サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

プライバシー保護・セキュリティの観点からAI・IoT技術を考える【一般社団法人日本プライバシー認証機構】



先日行われた、一般社団法人日本プライバシー認証機構(以下:JPAC)主催のセミナーについて、レポートにまとめたサイよー!どんどん進化する「AI」や「IoT」の分野において無視することのできない「プライバシー保護」と「セキュリティ対策」について、お話を伺ってきたサイよ。

まず始めは、JPAC代表理事である星野克美氏のお話サイよ。

情報管理を徹底している企業が発展していく

JPAC代表理事 星野克美氏

現在、世界中でプライバシーをめぐる問題が発生しています。Facebookなど大企業においても情報漏洩が起こっており、株価にも影響がでています。

今後日本では「第5世代移動通信システム(5G)」が主流になっていくと言われていますが、情報量が膨大になることで、漏洩のリスクも高まっていくでしょう。これは、「IoT」の分野でも同様です。しかし、情報が窃取されてしまうリスクが高まる中で、情報を解析する「AI」はまだまだ情報が不足しています。

また、「情報銀行」がスタートすることで、”情報を持っている事業者のみが、セキュリティ対策を行えばいい”という考えは通用しなくなります。あらゆる面で、情報管理を徹底している企業が、消費者から信用され発展していくのです。

JPACでは、今後もプライバシーに関する様々な問題を「見える化」し、日々研究や情報発信に努めていきます。

5Gは確かに魅力的だけど、情報漏洩の危険性も高まってしまうサイねー。企業として発展するためには、セキュリティ対策が必要不可欠だということがわかったサイね。
次に、今回のセミナー講師である長橋賢吾氏よりAIとIoTのセキュリティ対策についてお話を伺ったサイよー!

プライバシー保護・セキュリティの観点からAI・IoT技術を考える

株式会社アプリックス 代表取締役兼取締役社長 長橋賢吾氏

昨今、「IoT」や「AI」は多くの企業・機関で導入が進んでいますが、これらを導入するにあたり注意しなければならない点が「プライバシー保護」と「セキュリティ対策」です。欧州の個人情報保護規制GDPRが施行されたこともあり、プライバシー保護に関しては今後さらに大きな動きが出てくるでしょう。

本セミナーでは、IoTやAIをビジネスシーンで活用する際に忘れてはならない、プライバシー保護・セキュリティに関して説明します。

IoTとAIの関係性

IoTとAIについて、改めてそれぞれの役割を考えてみましょう。

IoTはセンサーやカメラ、デバイスなどその形態は様々ですが、共通して「データの取得」を目的としています。そしてAI(機械学習)は、IoTが取得したデータを「解析」する役割を担っており、解析されたデータが蓄積されていくことで、より賢くなっていきます。

現在数多くのIoT製品が登場していますが、それらの多くはユーザーの行動データを取得することが目的です。取得したデータをAIが解析しすることでユーザーとの結びつきが生まれ、商品の購入につながるのです。

IoTとAIをつなぐ「データ」ですが、その取り扱いには注意が必要です。まずは、収集したデータが漏洩しないよう、「セキュリティ」を強化しなければなりません。そして、データが適正に活用されているのか、「プライバシー」の配慮が必要となります。

データとプライバシー

2013年11月、情報通信研究機構(以下:NICT)は大阪駅にカメラを設置し、人の流れや滞留をデータ化する「大阪ステーションシティICT実証実験」を実施しました。この実験は、取得したデータを防災に役立てるという目的で行われましたが、「プライバシーの侵害ではないか?」という声が通行者から相次ぎ、最終的に実験は中止となってしまいます。

取得したデータ(個人情報)を活用することで、サービスはより便利になります。しかし、それと同時に”便利かもしれないが、自分のデータ(個人情報)が使われるのはイヤ”という「ジレンマ」が発生するのです。

GDPR施行で何が変わるのか

2018年5月25日、EUで「一般データ保護規則(GDPR)」が施行となりました。EUでは以前から、無料でサービスを提供する代わりにデータを収集している企業への反発が強く、特に「Google」「Amazon」「Facebook」「Apple」の4社「GAFA」に対して厳しい制裁金を課してきました。

GDPRの施行により、データ(個人情報)の属性は、GAFA など情報を収集する企業側ではなく、個人へシフトしていくこととなります。そして、GDPRの方針の一つである「データポータビリティ」の概念から、「DECODE」や「情報銀行」など新たなビジネスも生まれています。今後は、個人が主体となり、自分自身のデータを活用する時代となるのです。

データとセキュリティ

IoT・AIの分野でセキュリティ対策を考える場合、情報を収集する「IoT機器」の脆弱性が最も注意すべきポイントです。しかし、IoT機器特有のセキュリティ対策があるわけではありません。基本的には他のネットワーク機器と同様のセキュリティ対策を行いましょう。

総務省では「IoTセキュリティガイドライン ver 1.0」を出しています。その中で、5つの方針がまとめられていますので、参考にしてみましょう。

1 IoTの性質を考慮した基本方針を定める
2 IoTのリスクを認識する
3 守るべきものを守る設計を考える
4 ネットワーク上での対策を考える
5 安全安心な状態を維持し情報発信・共有を行う

参考IoTセキュリティガイドライン ver 1.0/総務省(PDF)

特に、方針5の「安全安心な状態を維持し情報発信・共有を行う」という点は重要です。IoT機器はデバイスの種類が多く、潜在的なセキュリティリスクが高いものです。また、長期間ユーザーに使用されるケースもあります。継続的に脆弱性に対処し、ユーザーに対して注意喚起をしていくことが大切です。

IoTとAIの進化で、私たちの生活はどんどん便利になっていくサイねー。でも、データをどう活用していくかを決めるのは自分自身サイよ!それを忘れてはだめサイねー。
とっても勉強になったサイよ。ありがとうございました!

組織情報

組織名 一般社団法人日本プライバシー認証機構
Japan Privacy Accreditation Council(JPAC)
所在地 東京都千代田区永田町2-4-11フレンドビル
経営理念 プライバシー保護に関する認証・教育・研修を通じて、消費者と事業者の間の信頼構築に貢献し、我が国の個人情報保護の推進に寄与する。
代表理事 星野克美(多摩大学名誉教授)




  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。