{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
パーソナルデータを利活用したデジタル事業におけるプライバシー対策の要諦(日立 宮澤氏)
2022-08-23
日本を牽引する企業・組織のセキュリティ責任者などをお招きし、サイバーセキュリティとプライバシーをめぐる最新の取り組みを伺った「Digital Trust Forum 2022」。本シリーズでは各セッションをダイジェストで紹介します。
新型コロナウイルス感染症の拡大は、人々の行動を一変させると同時にビジネス環境にも大きなインパクトを与えました。そのような状況下において活況を呈しているのが、パーソナルデータを利活用したデジタル事業です。日立製作所(以下、日立)では最新技術を活用し、「プライバシーを保護しつつパーソナルデータを利活用する」という取り組みを推進しています。本稿ではその取り組みを紹介するとともに、今後の拡大が予想されるオープンイノベーションでのプライバシー保護対策のあり方についてもお話を伺いました(本文敬称略)。
登壇者
株式会社日立製作所
サービスプラットフォーム事業本部 サイバーセキュリティ技術本部 プライバシー保護推進グループ 主任技師 (所属はイベント開催当時のもの)
宮澤 泰弘 氏
PwCあらた有限責任監査法人
パートナー
平岩 久人
(左から)平岩 久人、宮澤 泰弘 氏
事例1 室内大型ドームで人流を可視化する
平岩:
新型コロナウイルスの感染拡大は、ビジネスの世界に多くの影響を及ぼしました。例えば、感染拡大防止対策の一環として、パーソナルデータを利活用したデジタル事業が数多く創出されています。日立は2020年11月、ドーム球場で開催されたプロ野球公式戦で、感染症対策の技術実証を実施しましたよね。その詳細を教えてください。
宮澤:
コロナ禍における人々の行動変容の大きな影響を受けたのが、大規模イベントです。「密」にならず、一定のソーシャルディスタンスを保つには人流を把握する必要があります。ドーム球場での技術実証では、混雑緩和や誘導策の検討のため、場内に設置したカメラから取得した映像を解析し、来場者の滞留状況を可視化しました。
平岩:
プライバシー保護の観点から考えると、来場者は公的な空間に設置されたカメラを回避することは難しく、「知らない間に自分の姿が撮影されている」ことになってしまいます。この点はどのように対策を講じましたか。
宮澤:
ご指摘のとおり「感染症対策なら何をしてもよい」わけではありません。日立ではプライバシー保護をしながら技術実証を進めるため、リスク評価を実施しました。主要な論点は以下の3つです。
- カメラ映像の活用は正当性を持って実施するべき
- 活用するデータは目的に照らして最小限であるべき
- 来場者に対する告知やアナウンスは実施するべき
順を追って説明します。
カメラによる映像撮影は、肖像権の侵害やプライバシー権の侵害にあたる可能性があります。似たようなケースでは防犯カメラによる撮影がありますが、これには「防犯目的」という根拠があります。しかし、今回の技術実証は防犯目的ではありませんから、何らかの正当な根拠がなければなりません。
今回私たちが正当性の根拠としたのは、「カメラ映像の活用は大型イベントにおける感染症対策のみに役立てる」ということです。技術実証を行うにあたっては、事前に政府の新型コロナウイルス感染症対策分科会の承諾を得て、分析結果を政府や東京都と共有しました。
また、この取り組みに正当性があったとしても、「感染症対策に役立つデータ」以外のデータは全て排除しました。私たちの人流可視化ソリューションは、取得した人物の画像を人型のアイコンに変換し、映像から人の位置と移動方向を検知して背景画像にアイコンのみを合成する仕様になっています。知りたいのは「人流」ですから、顔や服装のデータは必要ありません。
さらに、来場者に対する告知やアナウンスも重要です。とはいえ大型イベントでは来場者全員に対して確実に告知することは困難です。ですから「可能なかぎり告知する」という方針で、球団の公式ウェブサイトで告知したり、日立からニュースリリースを配布したりして周知に努めました。
平岩:
ありがとうございます。コロナ禍の収束が見えない状況下において、最新のデジタル技術やパーソナルデータを利活用した感染症対策は、今後も重要性を増していくことでしょう。
株式会社日立製作所 サービスプラットフォーム事業本部 サイバーセキュリティ技術本部 プライバシー保護推進グループ 主任技師 宮澤 泰弘 氏 (所属はイベント開催当時のもの)
PwCあらた有限責任監査法人 パートナー 平岩 久人
事例2 ワークプレイスの可視化で感染症対策
平岩:
次に、コロナ禍におけるテレワークの推進について教えてください。日立ではワークプレイスのデータ化に取り組んでいると伺っています。それはどのようなものでしょうか。
宮澤:
事業者には感染症対策の観点から「リモートでも継続できる業務はテレワークへ移行する」ことが求められています。その結果、対面でのコミュニケーション機会は減少し、従業員も業務とプライベートの境目が曖昧になる傾向が強くなりました。
事業者としては、テレワークであっても従業員の就業を管理し、コミュニケーションを維持したいという思いがあります。その対策として現在日立社内で検証しているのが、「ワークプレイスの可視化」です。これはGPSを備える業務用スマートデバイスを従業員に付与し、出社の有無を問わず就業場所を共有する取り組みです。
平岩:
プライバシー保護の観点からすると、オフィスにいない時も事業者側に居場所を把握されるので、精神的な圧迫を感じるのではないでしょうか。
宮澤:
おっしゃる通りです。こちらも「対象が従業員なら何をしてもよい」わけではありません。この技術実証を実施するにあたり、プライバシー保護の観点から論点を以下のとおり整理し、リスク評価を実施しました。
- 活用するデータは目的に照らして最小限であるべき
- 従業員であっても、明確な説明と同意をもって任意参加とするべき
- 人事考課や従業員監視への転用は不可とするべき
最初の論点は、先述した事例と同様です。事業者に「従業員の就業場所を把握したい」という動機はありますが、GPSで従業員の居場所を常時把握することは「過剰な就業の可視化である」と考えました。そこでGPSの位置情報はスマートデバイスのアプリ内で「オフィス」「常駐先」「自宅」など、あらかじめ従業員が登録しておいた場所に変換し、変換後の情報のみをサーバへ送信する運用にしました。
2つ目の論点は、「雇用管理のための従業員情報の取り扱い」です。従業員情報の取り扱いについては、就業規則などで定められています。「本件におけるデータの活用は、雇用管理のための従業員情報の取扱い枠内なのか」が論点となりました。その結果、「就業場所や就業時間をシステマチックに計測することは、雇用管理のための従業員情報の取扱いの枠を超える」という判断に至りました。
ですから、本件の実施にあたっては、従業員に検証内容を説明した上で、明確な同意をもって任意参加としました。事業者側では本件の主旨を理解してもらえるよう、従業員向けの説明文書やQ&Aを作成しています。
3つ目の論点は、「今回のデータを人事考課や従業員監視へ転用しない」ということです。昨今はHR(Human Resource)テックを活用し、従業員データを分析してキャリアパスを構築したり、評価の参考としたりすることが検討されています。今回取得したデータも分析の仕方次第では従業員の生産性評価などに転用できるかもしれません。しかし、データのこのような取り扱いには慎重さが求められます。
厚生労働省の労働政策審議会労働政策基本部会がとりまとめた報告書「働く人がAI等の新技術を主体的に活かし豊かな将来を実現するために」には、「従業員のデータ分析は十分に検討して慎重にすること」と明記されています。ですから、今回のデータは人事考課や従業員監視への転用は不可とし、今後もしそうした目的でデータを活用するのであれば改めて正当な手続きを経て、別途実施すべきとの結論に至りました。
平岩:
パーソナルデータの利活用は、透明性のある説明で同意を取得し、事業者と従業員の双方が納得した上で取り組むことが大切ですね。
CIO指揮下で「よろず支援」を実施
平岩:
これらの2つの事例から、日立では多角的な視点からプライバシー保護対策を講じていることを理解しました。次に、日立全体でのプライバシー保護の取り組みについて教えてください。
宮澤:
パーソナルデータを利活用する事業機会は増加しており、「どの企業がどのようなプライバシー保護対策を実施しているか」は世界的な関心事です。パーソナルデータを扱う事業者は、「法令違反をしなければよい」という考えでいては、社会的な信用を得られません。
日立ではパーソナルデータを利活用するビジネスを推進するにあたっては、「プライバシーにかかわるリスクを最小化した上で事業を進める必要がある」との考えに立脚し、組織的にプライバシー保護に取り組んでいます。
具体的には、2014年に社内に「プライバシー保護諮問委員会」を設置し、日立のITセクターのCIO(最高情報責任者)がパーソナルデータ責任者を兼務する形になりました。この諮問委員会ではプライバシーに関する社会動向の把握し、それらを取り込みながら関連規則やマニュアルの整備などを実施しています。実案件におけるリスクへの対応は、現場で対象業務に就いている従業員に委ねられていますが、リスクが高い案件や判断に迷う案件は委員会が「よろず支援」という形でアドバイスをしています。
平岩:
CIO直下の「よろず支援」があると、現場の担当者は心強いですね。
宮澤:
そうあってほしいです。また日立ではパーソナルデータを取り扱うサービスやソフトウエアを開発する際、開発担当者が初期段階から留意すべきプライバシー保護対策事項をハンドブックにまとめて社内公開しています。
こうした取り組みの背景には、「日立の製品やサービスが日立の手を離れてお客様が運用するフェーズになっても、ユーザーのプライバシーは守られるべき」という考えがあるからです。具体的には、設計段階からプライバシー保護機能の実装を検討したり、リリース前には実運用でのプライバシー保護の留意点などを説明書に盛り込んだりしています。また、日立製品を購入したお客様が、製品・サービスを利用するユーザーと取り交わす同意文書をテンプレート化して提供するなどの取り組みも実施しています。
共創案件におけるプライバシー保護対策とは
平岩:
最後に、オープンイノベーションとプライバシー保護対策について教えてください。今後はこれまで以上にさまざまなパートナー企業と知見や技術を共有したり、データを分析・流通させたりする機会が増加すると考えています。日立ではこうした案件を「協創案件」と位置づけていますが、協創案件においてはどのようなプライバシー保護対策が必要だとお考えですか。
宮澤:
協創案件でパーソナルデータを取り扱う場合は、協創案件全体にプライバシー保護対策を適用することを試行しはじめています。デジタル事業においてはお客様とベンダーの協創が重要であり、これまで日立が培ってきたプライバシー保護対策の適応ノウハウを、協創案件全体に適用していきます。
今後も、日立ではプライバシー保護の取り組みを継続的に見直していきます。お客様との協創を通じ、その先にいる個人の方々に対して安心安全な生活を提供し、社会イノベーションの実現に貢献していきたいと考えています。
平岩:
パーソナルデータを利活用してイノベーションを加速させるには、データ主体となるステークホルダーからの信頼が欠かせません。共創案件やオープンイノベーションにおいては、ベンダーとお客様、そしてビジネスパートナーといったステークホルダーが一体となってプライバシー保護対策に取り組むことが重要だと実感しました。本日はありがとうございました。
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
{{contentList.loadingText}}
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.text}}
{{contentList.loadingText}}
