Twitter Facebook Google+ はてなブックマーク LinkedIn

個人情報保護だけではいけない?プライバシー保護に向けた方策論

株式会社NTTデータ 技術革新統括本部 セキュリティ技術部

青木 優太

2018.05.31 Update !

個人情報流出問題によってFacebookに注目が集まっている。これはプライバシー保護が適切に行われていなかったためだと考えられる。今回は、情報サービスにおけるプライバシー保護実現のための具体的な方策論を考える。

プライバシー保護の重要性

今、プライバシー保護への関心は、世界中で高まっています。
これまでは、攻撃等による個人情報の漏えい防止のためのセキュリティ対策を重点的に実施されてきましたが、当然ながら情報セキュリティを確保するだけでは不十分で、ユーザへの説明責任を果たすことや個人情報の取り扱いに関するユーザの権利等を保証することも、プライバシー保護の取り組みとして実施しなければなりません。
ここでは、プライバシー保護が実施されていなかった事例に触れながら、実際にプライバシー保護を実現するための方策論を示します。

事例

米New York Times(※1)と英Guardian(※2)がそれぞれ2018年3月17日(現地時間)と3月18日(現地時間)に、Facebookから英調査会社に約5,000万人分の個人情報が流出したと報じています。4月4日(現地時間)には、Facebookが公式ブログにて、流出した個人情報が約8,700万人分であったと発表しています。(※3)

個人情報流出におけるFacebookの仕様上の問題点

では、約8,700万人分もの個人情報がどのように流出したのでしょうか。
今回の個人情報流出は、Facebook上で動作するアプリがFacebookから個人情報を取得し、そのアプリの開発者が、第三者である英調査会社にFacebookから取得した個人情報を横流ししたと報じられています。(※4)
本件の経緯には、様々な要因があると言われていますが、今回はFacebookの仕様から考えてみます。
個人情報流出の原因としてあげられているのは、下記のような問題点です。

アプリ開発者が取得可能なユーザの個人情報の種類が広範囲
Facebook上で動作するアプリがFacebookから個人情報を取得する際に、アプリ開発者側が多くの個人情報を収集できる仕組みになっていた。(Facebookによる審査等はなかった。)

個人情報取得同意時の表記の分かりづらさ
Facebook上で動作するアプリを使用する際、個人情報使用に関する同意や操作ボタンが分かりづらく、ユーザが当該アプリに渡す個人情報を取捨選択する仕組みの存在を認識しづらかった。

このことを受け、Facebookはアプリ開発者がFacebookの承認なしに取得できる個人情報を「氏名」「プロフィール画像」「メールアドレス」のみとし、その他の情報は事前の審査が無い場合には入手できないように対応しました。(※5)

プライバシー保護への方策

では、プライバシー保護のためにはどのような取り組みが必要になるのでしょうか。
まず、開発対象の業務・システムの企画・設計段階からプライバシー保護対策を検討し、事前計画的に取り組むことが重要となります。
このようなプライバシー保護のための仕組みを計画的に実施するための手段として、カナダ オンタリオ州のアン博士の提唱する7つの基本原則から構成されるプライバシーバイデザインの考え方が有効な手立てとなります。(※6)
この考え方に基づき、2018年5月25日に施行されるGDPR( General Data Protection Regulation 一般データ保護規則)25条の中で、DPbD(Data Protection by Design and by Default)として、プライバシー保護の実現に向けた実施が義務付けられています。

DPbDの具体的実施方法

では、実際に対象業務・システムの設計段階にどのような観点でプライバシー保護を検討すればよいのか、先述のGDPR 25条のDPbDを例に考えます。
DPbDの実施にあたり、情報システムの開発における初期段階からプライバシー保護の観点を設計要素としてシステム仕様に組み込んでいきます。
プライバシー保護の設計観点は、プライバシーバイデザインの原則に基づき、下記表のような内容が考えられます。

DPbDにおけるプライバシー保護の設計観点(NTTデータ作成)

図1:DPbDにおけるプライバシー保護の設計観点(NTTデータ作成)

※上記設計観点はNTTデータの実績ノウハウを基に作成していますが、情報システムの特性や取り扱う個人情報の種類、適用される法令等によって内容は適宜変更されます。

また、DPbDを実際運用する際には、上記表のプライバシー保護の設計観点を詳細化したチェックシート等を用いて実施します。
システム仕様にプライバシー保護の仕組みを確実に反映するため、担当者に加えて、客観的に評価する評価担当者を設置し、設計書等の文書にプライバシー保護の設計観点が反映されていることを確認することが望ましいといえます。

DPbDの実施イメージ

図2:DPbDの実施イメージ

冒頭で説明したFacebookの事例に関する「アプリ開発者が取得可能なユーザの個人情報の種類が広範囲」や「個人情報取得同意時の表記の分かりづらさ」といった問題も、DPbDの内容に従って開発初期段階から計画的にプライバシー保護の設計観点を仕様に反映していれば、未然に防ぐことができたかもしれません。

まとめ

このように、情報システムの企画・設計段階からプライバシー保護を検討することで、プライバシー侵害リスクを計画的に低減し、稼働後のシステムの仕様変更に伴う、費用の軽減等も実現することが出来ます。

  1. ※1 How Trump Consultants Exploited the Facebook Data of Millions
    https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html
  2. ※2 ‘I made Steve Bannon’s psychological warfare tool’: meet the data war whistleblower
    https://www.theguardian.com/news/2018/mar/17/data-war-whistleblower-christopher-wylie-faceook-nix-bannon-trump
  3. ※3 An Update on Our Plans to Restrict Data Access on Facebook
    https://newsroom.fb.com/news/2018/04/restricting-data-access/
  4. ※4 Facebookがゴタゴタしてる問題をいったん整理して、今起きていることを知ろう
    https://www.gizmodo.jp/2018/04/what-happened-facebook-andus.html
  5. ※5 「自動ログイン」に注意 フェイスブック個人情報流出
    https://www.nikkei.com/article/DGXMZO29264270R10C18A4X11000/
  6. ※6 Privacy by Design
    https://ipc.on.ca/wp-content/uploads/Resources/7foundationalprinciples.pdf

Profile

青木 優太
株式会社NTTデータ 技術革新統括本部 セキュリティ技術部
青木 優太

2017年NTTデータ入社。リスクアセスメント等のセキュリティコンサルティング業務に従事。現在は、全社のGDPR対応プロジェクトに参画している。