事前の許可なしに利用者のWeb利用履歴や位置情報を取得――。こんなアプリを運営する会社が「説明不足」と利用者から指摘され、ネットで炎上してしまう例が相次ぐ。炎上対策として企業が注目すべき手法が「プライバシー影響評価(PIA)」だ。日本企業の事例から、PIAの活用方法を学ぼう。

 ユーザーのプライバシーを守るために、どのような対策を講じているかを説明するPIAはプレスリリースとしての役割を担う。従来のPIAは海外と同様に、企業が自ら考えて評価する「自己評価」を前提としていた。この連載で取り上げる新たなPIAは、アプリやシステムの開発を発注した企業とベンダーの双方から第三者の立場で聞き取って進める。個人データを扱うメリットを分かりやすく伝える役割も果たす。

 マイナンバー制度でPIAの導入を担当した水町雅子弁護士が第三者の立場で聞き取って実施した新たなPIAの例として、前回はエム・エイチ・アイを取り上げた。今回はもう1つの例として「姫路市行政情報分析基盤(以下、分析基盤)」を説明する。2018年3月にシステムの開発を発注した自治体とベンダーの双方から聞き取りをし、資料も集めて作成した。

 分析基盤は市役所職員が業務に必要な範囲で統計情報を閲覧して、政策立案や住民サービス向上などに役立てるためのシステムだ。住民基本台帳システムのデータや、子育てに関する個人情報といった「業務データ」から氏名などを削除して、誰の個人情報か分からないように加工したうえで利用している。

システム画面を基にPIAを作成

 しかし当初、水町弁護士が「分析基盤でどのような個人データを扱うのか」と姫路市の担当者に尋ねたところ、「住民基本台帳のデータであるとしか教えてくれなかった」という。システム開発を発注した担当者でさえ、住民基本台帳のデータ項目や対象人数といった、具体的にどのような個人データを扱うのかを説明するのは難しかったようだ。

 ベンダーにシステムで扱うデータ項目を求めると、システム設計書に記載した細かなデータ項目の一覧をそのままPIAに載せようとした。だが、それでは細かすぎて、どんな個人データを扱うのかが一般に伝わりにくい。

 システム設計書を書き写すのではなく、「システムをどう運用するのか」という視点で扱うデータの概要を説明する必要がある。こうした誤解はマイナンバー制度で自治体が公表している特定個人情報保護評価でも多い。

 分析基盤で扱うデータについては、市職員が実際に見る分析基盤のシステム画面を基に説明した方が分かりやすい。そこで水町弁護士はシステムを開発したエーティーエルシステムズに画面データを送るよう依頼した。さらにベンダーがシステム設計書に記載したデータ項目を参考にして、データの概要を説明する内容に書き直してPIAに記載した。

姫路市分析画面イメージ「ダッシュボード(数値はダミー)」
(出所:水町雅子弁護士 「総務省実証事業における姫路市行政情報分析基盤 個人情報リスク評価PIA++」より)
[画像のクリックで拡大表示]

姫路市行政画面イメージ「本庁及び出先機関利用状況分析(数値はダミー)」
(出所:水町雅子弁護士 「総務省実証事業における姫路市行政情報分析基盤 個人情報リスク評価PIA++」より)
[画像のクリックで拡大表示]

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。