ページの本文へ

Hitachi

セキュリティ

インタビュー:パーソナルデータの利活用における日立のプライバシー保護の取り組み

AIの普及により、さまざまな情報がAIで分析されるようになりました。中でも個人に関する情報は、個人情報に該当するかどうかを問わず「パーソナルデータ」と総称されています。パーソナルデータを利活用するにあたっては、プライバシーに関するさまざまなリスクに対応し、安心・安全な価値創出につなげていく必要があるのだと、日立のデータ利活用事業でプライバシー保護対策を担当している宮澤さんは言います。

個人の不安を取り除き、プライバシーに関するリスクを低減していく

パーソナルデータは慎重な取り扱いが必要とのことですが、どういった観点で配慮が必要なのでしょうか。

パーソナルデータの取り扱いにあたっては、生活者が自身のパーソナルデータの利活用について違和感や不安を覚えないよう事業者が配慮し、プライバシーに関わるリスクを最小化する取り組みが必要です。
ITの進展にともない、パーソナルデータの取得や利活用のあり方は複雑化しており、半数以上の生活者が、パーソナルデータの利活用に対して期待よりも不安を抱えている、という調査結果もあります。この要因としては、「拒否権の欠如」と「説明・公表不足」が挙げられ、自身のデータを活用されたくない場合に拒否できない、そもそもパーソナルデータがどのように使われているのかわからないということに生活者は不安を覚えるのだと考えられます。

データ利活用における不安要因を示す調査結果

データ利活用における不安要因を示す調査結果

生活者の不安を取り除くために、日立ではどのような取り組みを実施していますか。

2012年にビッグデータ利活用事業を強化した際、今後ますますパーソナルデータの重要性が高まることを見据え、プライバシー保護のあるべき姿について検討を開始、翌年この取り組みについて社外へ公表しました。2014年には情報・通信システム事業関連部門に専門の組織と制度を構築し、今に至るまでプライバシーに関わるリスクの低減に取り組んでいます。

プライバシー保護のための組織と制度について、詳しく教えてください。

情報・通信システム事業関連部門には「パーソナルデータ責任者」と「プライバシー保護諮問委員会」を配置し、プライバシー保護方針や規則、具体的なルールのもとで体系的にプライバシー保護対策に取り組んでいます。
プライバシー保護諮問委員会は、プライバシー保護に関する知見を集約し、現場の案件におけるプライバシー保護対策を支援したり、助言を行ったりする専門組織で、私もその一員です。法務や情報管理、広報、データ利活用などを担当するメンバーが参加し、社内の他の取り組みと連携しながらプライバシー保護対策を運用しています。

日立のプライバシー保護に関する組織

日立のプライバシー保護に関する組織

取り組み事例 〜プライバシー影響評価、開発業務でのプライバシー保護対策、協創案件への適用〜

プライバシーに関するリスクに対応するために、個々の社員はどのような対策を講じているのですか。

パーソナルデータを取り扱う業務では、まず業務を担当する社員が事前にプライバシーへの影響を評価し、プライバシーに関わる問題の発生を防ぐための対策を講じます。そしてリスクの判断に悩む場合や評価の結果リスクが高いと判断された場合は、プライバシー保護諮問委員会が対応を支援しています。
日立はさまざまな業務分野のお客さまと事業を行っており、プライバシー影響評価の対象となった案件の業務分野は金融、公共、社会インフラ、産業・流通など、多岐にわたります。2019年度の対応件数は、190件に及びました。

サービスの開発や検討の段階で、社員がプライバシーに配慮するためのツールとして、ハンドブックを配布されているそうですね。

はい。先ほどのプライバシー影響評価は、日立自身がパーソナルデータを取り扱う際に対策を講じるものですが、ハンドブックは、事業者さま向けにパーソナルデータを取り扱うサービスやソフトウェアを開発する際に、日立の社員がプライバシー保護の観点で配慮すべき事項を整理したものです。
プライバシー保護のための重要な概念に、「プライバシー・バイ・デザイン」があります。これは、データのライフサイクル全体で一貫したプライバシー保護を行うための考え方です。この考え方に基づき、サービスやソフトウェアの開発担当者がプライバシーに関する意識を高め、開発段階からプライバシー保護対策を講じられるようにしています。

そのほか、お客さまとの協創案件においてプライバシー保護のために取り組んでいることはありますか。

昨今、データ利活用事業にはさまざまステークホルダーが関与するようになり、事業者間の関係も多様化しています。このような状況を踏まえ、例えば、お客さまがパーソナルデータを取り扱う主体となる場合に、プライバシー上の留意点をお伝えするなどして、日立が提供するサービスやソフトウェアを利用する際に問題が起こることを防止しています。
また、お客さまと共同で事業を行う場合には、パーソナルデータを取得する個人に対する説明をお客さまとともに検討するなど、事業全体でのプライバシーリスクの低減に取り組んでいます。

開発業務におけるプライバシー保護の取り組み

開発業務におけるプライバシー保護の取り組み

AIやデータの利活用と、プライバシー保護との両立に向けて

これまでお話いただいたプライバシー保護に関する取り組みは、最新の状況を踏まえて改善していると伺っています。最近では、どのような検討をしているのでしょうか。

やはり、AIによるデータ利活用の隆盛がプライバシーに与える影響については注目しています。
日立では、新技術に対する関心やパーソナルデータの利活用に対する生活者の意識の変化を、継続して調査しています。2019年の意識調査では、AIによるデータ利活用が「病気予防(医療)」や「安全運転アシスト(自動車)」などに役立てられていくことに生活者の期待が集まる一方、AIがパーソナルデータに基づいて個人の評価を行うことに対し、「もの申す機会がない」「AIが下す評価の正確性に保証がない」といった不安・抵抗感が大きいこともわかりました*。このように生活者の意識を継続して調査し、定量的に把握することは、プライバシー保護対策をより良い方向に導いていくための指標になると考えています。

生活者の意識の変化を把握することで対策を改善させていくのですね。それでは、AIによるデータ利活用においてどのような対策を講じていくのでしょうか。

パーソナルデータを分析するツールがAIになったとしても、これまでのプライバシー保護対策は引き続き有効です。ただし、AIの特性を踏まえた追加の対応については、その要否も含めて検討が必要だと考えています。例えば、昨今さまざまな場所でAIにおける倫理原則が検討されています。先ほどの意識調査でも、その「安全性」、「データの適切な管理」、「責任の所在」に生活者の期待値が高いことがわかっています*。これらを参考にしつつ、パーソナルデータに関して必要な対応への検討を進めていきます。

最後に、読者のみなさまへメッセージをお願いします。

AIの時代においては、分析の対象となるパーソナルデータはますます増え、その取り扱いにおけるリスクも変化していきます。今後も、円滑なパーソナルデータの利活用のために時代の変化に合わせたプライバシー保護対策を推進し、安全・安心な価値創出をめざしていきたいと考えています。

  *
日立・博報堂「第四回 ビッグデータで取り扱う生活者情報に関する意識調査」(2019年)より引用。
*
資料のダウンロードには個人情報の入力が必要です。「個人情報保護に関して (新規ウィンドウを開く)」をお読みいただき、同意いただける場合は「資料ダウンロード」をクリックしてお進みください。