ことしもMyDataJapanカンファレンスの季節がやってきました。7/17 10:00〜で、今年は「MyData In Practice」(実践の中のMyData) と題うって、錚々たる面々をラインナップしてお送りします。代表の崎村も、MyDataJapanの代表理事として冒頭に15分間お話をさせていただきます。
カテゴリー: プライバシー
来る7月14日に、竹橋の一橋講堂で「MyData Japan 2023 – Unlocking MyData」を4年ぶりに開催します。以前は毎年やっていたものですが、コロナで間が空いてしまいました。
「保護」と「利活用」の両立を達成するためには、個人が自身のデータへアクセスし、コントロール可能にすることが不可欠です。「MyDataの原則」にあるように、個人が「形式的な権利ではなく行使可能な権利」を手にすることで、「閉鎖的なエコシステムからオープンなエコシステム」を実現させたいと考えています。
4年ぶりとなるMyData Japanカンファレンスでは、これまで以上にデータを取り扱う現場の皆様に向けたセッションを用意し、BLTS(ビジネス、法律、技術、社会)の多様な分野の専門家と担当者が一同に会し、幅広いテーマについて議論を深められるイベントです。
日時:2023年07月14日(金) 10:00~19:00(9:40開場)会場:一橋講堂(詳細)
〒101-8439 東京都千代田区一ツ橋2-1-2 学術総合センター内(GoogleMap)定員 (予定):早割・通常チケット:800名
フリーチケット:なし主催:一般社団法人MyDataJapan特別協力:一般社団法人Privacy by Design Lab 後援:MyData Global
一般社団法人OpenIDファウンデーション・ジャパン
情報信託機能普及協議会
一般財団法人日本情報経済社会推進協会
一般社団法人スマートシティ・インスティテュート
一般社団法人日本IT団体連盟
詳しくは、MyData Japan 2023 特設サイトをご参照ください。
あわせて、
スポンサーも大募集中です!
明日5月1日午後2時より、Fintech協会主催で、「アフターコロナの世界へ向けて」というオンライン・イベントがあります。NATコンサルティング代表の崎村も出演します。
まずはじめに慶応大学の宮田教授より社会像の変化、医療のあり方について、続いて崎村より、世界大戦とヘゲモニーの移り変わりから考えるコロナ後の世界、InternetBar.orgディレクターの安田氏からコンタクト・トレーシングについて、内閣官房シェアリングエコノミー伝道師の石山氏からリモートワーク、クラウドベースについてそれぞれ10分〜15分ほどのプレゼンをおこない、その後全員でディスカッションを行う予定です。
申込みは、Peatix から可能です。月曜の段階で300名を超えるお申込みを頂いているとのことです。
奮ってご参加ください。
開催日時は2020/05/01 (金)14:00 – 16:00 JST
出演
- 石山 アンジュ
一般社団法人シェアリングエコノミー協会事務局長 / 一般社団法人Public Meets Innovation代表 / 内閣官房シェアリングエコノミー伝道師 - 崎村 夏彦
一般社団法人Fintech協会アドバイザー / OpenID Foundation 理事長 - 宮田 裕章
慶応義塾大学医学部 医療政策・管理学教授 - 安田 クリスチーナ
米NGO InternetBar.orgディレクター - 木村 康宏
一般社団法人Fintech協会代表理事副会長 / freee株式会社執行役員社会インフラ企画部長 - 落合 孝文
一般社団法人Fintech協会 理事 / 渥美坂井法律事務所・外国法共同事業パートナー - 野中 瑛里子
一般社団法人Fintech協会 事務局長
カテゴリー
プライバシーを考慮する上での重要な観点
新型コロナ関連でのトラッキングの話関連で、緊急事態で人命がかかるという思いのせいか、プライバシーに思い至らずシステム開発されるかたも多いと聞いたので、参考までにプライバシーを考える上での重要な観点をまとめておきました。同時に、アイデンティティ管理も当然絡んでくるので、それもちょっとだけ。ご参考になれば幸いです。
プライバシーを考慮する上での重要な観点
- 目的: そのシステムの目的はなにか?
- きちんと整理してドキュメント化すること。これがないと始まらない。現状聞くところによると、次の2つが少なくともあるようだ。
- 行動変容を促すアプリ:接触を8割減らす(7割ではあまり意味がない?)← 統計的に処理できるので、普及率はそこまでクリティカルではない。
- 感染対策:トラッキング ← アプリの普及率がクリティカル ⇢ アプリでは多分意味がない。プラットフォームがやる必要あり。
- きちんと整理してドキュメント化すること。これがないと始まらない。現状聞くところによると、次の2つが少なくともあるようだ。
- ステークホルダー:そのシステムのステークホルダーは誰か、システムを直接使わない人まで考えて洗い出す。
- 攻撃者:攻撃者としてだれが考えられるか?
- システム提供者
- 観測者
- 侵入者
- 知人・家族:人間の幸福度に最も大きなインパクト
- 地域の人:差別問題に直結
- データの最小化:最低限取得しなければならないデータはなにか。それぞれの処理で対象にしなければならないデータはなにか。
- プライバシー・リスクマネジメントに影響を及ぼす要因(JIS X 9250 より)
- 法令及び規制要因
- 契約要因
- ビジネス要因
- 想定される活用法、利用の背景・状況の具体的特性
- 業界ガイドライン、行動規範他
- 他の要因
- 本人のプライバシー選好
- 内部統制制度
- 技術標準
- 本人の権利確保 etc => ISO/IEC 29100 (JIS X 9250)プライバシー原則
- 同意及び選択(Consent and choice)
- 目的の正当性及び明確化(Purpose legitimacy and specification)
- 収集制限(Collection limitation)
- 目的を達するために必要最低限のデータしかあつめてはいけない。
- データの最小化(Data minimization)
- それぞれの処理において必要最低限のデータしか触ってはいけない。必要に応じてマスキングなど行う。
- 利用,保持,及び開示の制限(Use, retention and disclosure limitation)
- 開示先のアクセスコントロールがきちんとできているか。そのポリシーは適切か。
- 正確性及び品質(Accuracy and quality)
- 攻撃者がある人をターゲットにデータを入れてくるようなことが考えられる。これは重篤なプライバシーリスクを生むので対処する必要がある。
- 公開性,透明性,及び通知(Openness, transparency and notice)
- 信頼性の獲得に重要。
- 個人参加及びアクセス(Individual participation and access)
- どのようなデータが保存されているかを本人が見ることができなければならない=>本人が認証してログインしてアクセスできなければならない。(ソーシャルログインなどでも良い。)
- 責任(Accountability)
- 何が起きているかを説明し
- それを第三者が検証するための証拠を提出し
- 検証の結果説明が間違っていたら責任を取る。
- 情報セキュリティ(Information security)
- プライバシーコンプライアンス(Privacy compliance)
- 対象とすべきデータ≠個人情報
- 将来的に個人に結びつけ可能になるかも知れない情報まで管理対象にしておかないと、あとではまる。
- 電話番号とか機器に結びついたUUIDは保護対象ではないというのは無理。
- 将来的に個人に結びつけ可能になるかも知れない情報まで管理対象にしておかないと、あとではまる。
- これらを鑑みた上でのPIA (ISO/IEC 29134 (JIS X 9251)) ステークホルダーの洗い出しと彼らによるリスクの承認
上記に鑑みたアイデンティティ管理上の観点
- 電話番号など、変更されたり再利用されるものは一時的な識別子としては良いが、継続的な識別子としては向かない。利用はユーザー主張識別子に留めるべきで、内部識別子は別に採番し、そちらを使って管理すること。
- 上記本人の権利確保には、本人によるデータアクセスなどがあるから、本人に認証手段を渡さなければならない。
- 例:アプリで鍵ペアを生成して、サーバに初回データを送るときに一緒に送って登録するなど。
その他、思いつき次第順次書き足していきます。