こんにちは、Pマークの社内工数を「0(ゼロ)」に限りなく近づける男、樋口 駿です。
本日のコラムのテーマは「Society5.0(ソサエティ5.0)と個人情報保護」です!
近年、Society5.0(ソサエティ5.0)、AI(人工知能)、IoT(Internet of Things:モノとインターネットを接続し、情報交換させることで相互制御する仕組み)などの言葉が飛び交いますが、
その一方で問題視されているのが、個人情報保護の問題です。
会社として何ができるのか、どういう対策を打てばよいのか、ひも解いていきましょう。
※Society5.0(ソサエティ5.0)の概略を知っている方は「4.AI(人工知能)を使うことで起きる個人情報問題」まで飛ばして読んでください。
1.そもそもSociety5.0(ソサエティ5.0)とは?
Society5.0(ソサエティ5.0)を一言で表すと、「AI(エーアイ、英: artificial intelligence、人工知能)と
人間の共存社会です。
仮想世界(仮想空間)と現実世界(現実空間)を融合させることで、
現代のあらゆる課題を解決し、レベルアップした社会にしていこうという方針です。
なんだかマンガやゲームの世界ですね!
2.Society5.0(ソサエティ5.0)の歴史
お尻に「5.0」ってついてるけど、1.0からあるの?
その通りです!
Society1.0(ソサエティ1.0) ・・・狩猟社会
Society2.0(ソサエティ2.0) ・・・農耕社会
Society3.0(ソサエティ3.0) ・・・工業社会
Society4.0(ソサエティ4.0) ・・・情報社会 (現在の社会)
そしてSociety5.0(ソサエティ5.0) ・・・創造社会
このSociety4.0(ソサエティ4.0) から、Society5.0(ソサエティ5.0)へ向かうため、
4年毎に政府は「科学技術基本計画」というものを策定します。
「科学技術基本計画」で、話し合われていることや結論について知りたい方は、内閣府のホームページを参照してください。
参考:内閣府ホームページ 科学技術政策 > 科学技術基本計画
3.Society5.0(ソサエティ5.0) 創造社会を創るにあたって、必要なことは?
まず最初に当たる壁は、「AI-Ready化 レベル3」です。
AI-Ready化とは、AI(人工知能)を使いこなすための準備のことで、
レベル1~レベル5まであります。
だいたいの会社は、レベル3までは行く(AI-Readyな状態になる)のですが、
レベル4に向かう途中で大きな問題が出てきます。
4.AI(人工知能)を使うことで起きる個人情報問題
大きな問題とは、「個人情報保護」です。
AI(人工知能)で新しい個人情報事件が発生しています。
1)AIによるプロファイリング 採用問題
「リクナビ問題」と聞いて記憶がある人も多いのではないでしょうか?
リクルートキャリアが運営するサイト「リクナビ」で内定辞退率を分析し、
企業に販売していた問題です。
■概要
・2018年3月にスタートしたサービス
・過去数年間の「内定辞退した学生」の閲覧ページの履歴・行動・内容から、AI(人工知能)がアルゴリズムを抽出。
今年度の選考を受けている就活生に、そのアルゴリズムを当てはめ、内定辞退する確率を5段階評価で出していた。この評価を選考判断の材料として使えるようにしたサービス。
・約8,000人の個人情報を無断で使用していたことが、個人情報保護法に違反するとして、問題になった。
・販売価格は500万円前後
・約3万社あるリクナビ利用者のうち、38社のみを対象(テスト段階だった模様)
・この問題により、リクルートキャリアは、個人情報保護マネジメントシステムの認定であるPマーク(プライバシーマーク)が剥奪となりました。
参考:一般財団法人 日本情報経済社会推進協会(JIPDEC)ホームぺージ
2)ネット広告 Cookie(クッキー、個人を識別できる電子情報)問題
過去に広告主のWEBサイトを訪れたことのあるユーザーに対して、
そのユーザーの行動や嗜好、購入履歴、年齢、性別、その他個人を識別できるような情報を収集し、
そのユーザーに合わせて広告を自動的に発信していく、
あたかも“ストーカー”されているような現象を体感したことはないでしょうか。
(一般的なマーケティング広告の手法の1つです)
このようなマーケティング広告では、個人を特定できない範囲で使うことがほとんどでした。
しかし、Cookie(クッキー、個人を識別できる電子情報)等のデータをAI(人工知能)により
他の情報と照合することで、完全に個人を特定できてしまうという問題です。
2020年3月10日に「個人情報の保護に関する法律」の改正案が閣議決定され、
この改正案の中には、Cookie(クッキー、個人を識別できる電子情報)を規制対象にする文言は
ありませんでしたが、今後、間違いなく厳格化されるでしょう。
5.AI-Ready化のため今から会社が出来る個人情報対策
AI(人工知能)を利用することは便利ですが、
一歩間違えるとあなたの属している企業も同じケースで問題になる場合があります。
しかし、現在のところ、Pマーク(プライバシーマーク)やISMS(ISO27001)には、
こういった新しい技術に対するルールが詳しく定められておりません。
では、何もしなくていいか。そんなことはありません。
過去の事例から、ボーダーラインを探ることが大切です。
今での傾向を見ると、
・本人から同意を得ているか(勝手に個人情報を使っていないか)
・個人を特定できてしまうような情報を販売していないか
この2点に注意することが大切です。
この2点については、文書や記録、作業ではどう洗い出すこともできません。
・自社のどんなところで個人情報を取得しているのか。
・それは外部に委託していないか。委託している場合、どう処理しているか。
・AI(人工知能)はどこのプロセスで使っているのか。
こういったことを「見直す時間」が必要です。
今後も、AI(人工知能)の技術革新による予期せぬ新しい個人情報事故が起きてくるでしょう。
個人情報保護に対する活動や、Pマーク(プライバシーマーク)や、ISMS(ISO27001)の審査を
通すための作業を行うことも大切ですが、
「自社の運用を見直す時間」を確保することは何よりも重要です。
あなたの会社は個人情報を保護するための「運用を見直す時間」を十分に確保できていますか?
———–
私が所属する株式会社ISO総合研究所の「プライバシーマーク(Pマーク)お役立ちコラム」は
こちら!
規格の勉強に役立つコラムが650コラム以上!
ちょっとした休憩時間に、覗いてみてはいかがでしょう?
プライバシーマークの担当になったばかりのあなたにはこちら!
執筆
個人情報保護コンサルタント
樋口 駿
累計300社超の会社を支援。継続率97%。
最近は300名~3000名規模の大手企業様をメインで支援している
編集
Web担当
永見 花奈
Webデザイナー出身。現在はISO総研にWeb担当として所属。
サイト構築や保守管理・SEO対策からDTPデザインまでその業務は多岐にわたる。
