日立製作所は2017年10月19日、個人データなどの活用を検討する顧客企業向けに「プライバシー保護に関する取り組み」と題したホワイトペーパーの改訂版を公表した。今回の改訂版は、2013年5月末に公表した「ビッグデータビジネスにおける日立のプライバシー保護の取り組み」と題した内容に続くものになる。

 改訂したホワイトペーパーでは、ロボットやセンサー、カメラ画像を活用する際のプライバシー保護対策として、日立が取り組んでいる事例を盛り込んだ。

 例えば施設を案内するロボットの実証実験では、日立が実施主体として、ロボットの対話相手の顔を含む画像や音声のデータを取得する際の利用目的を掲示した例を紹介している。

ロボットによる案内業務の実証実験での掲示イメージ
出所:日立製作所
[画像のクリックで拡大表示]

 名札型ウエアラブルセンサーを貸し出して従業員の行動データを計測するサービスを提供した際には、顧客企業にデータの扱い方などを助言した。同サービスでは従業員の滞在場所や、誰と誰が何分間会話したかといった行動データを計測。顧客企業が従業員の名前とセンサーIDの対応表を管理することにして、日立はセンサーIDと行動データの分析を担った。

 日立は同サービスで顧客企業に対し、取得データや分析内容などを含んだ説明文書のほか、同意書のテンプレートを提供。サービスへの参加は従業員の任意とすることや、事前説明なく人事考課などに流用すべきではないことなどを助言したという。

 カメラ映像による人流分析システムを提供した別のサービスの事例では、カメラ映像で人の位置や移動方向を検知して、混雑状況を把握できる情報のみを抽出した。

カメラ映像による人流分析システムの出力イメージ
出所:日立製作所
[画像のクリックで拡大表示]

 日立は「プライバシー・バイ・デザイン」に基づき、顧客企業のシステムやビジネプロセスの設計段階からプライバシー対策を考慮して企画や保守を手掛ける。個人データを扱う前に担当社員がプライバシーへの影響を評価する「プライバシー影響評価」も実施しており、2016年度のプライバシー影響評価の件数は約120件に及んだ。

 担当社員がリスクの判断に悩んだり、評価でリスクが高いと判断したりした場合には、情報・通信システム事業関連部門のCIO(最高情報責任者)の配下に設置された「プライバシー保護諮問委員会」が確認や承認を行ったうえで業務を開始するという。