mikemoke blog

ビジネスに関心があるデータ解析系さらりーまん。データ解析・ビジネス・エンジニアリングについての知見を纏めています。

「ビッグデータの衝撃」の読書まとめ

ビッグデータの衝撃――巨大なデータが戦略を決める

ビッグデータの衝撃――巨大なデータが戦略を決める

だいぶ昔に買った古い本ですが、個人情報保護関連の項目がまとめられていたので、改めて読み直ししました。書籍の全体の流れとしては、ビッグデータの定義→ビッグデータに必要な技術→ビッグデータ活用企業→ビッグデータの活用パターン→個人情報保護→オープンデータ→ビッグデータを用いた経営戦略 といった内容になっていました。
ちょっと情報が古いかもしれませんが(出版2012年)、特に関心のある個人情報保護の項について以下まとめました。

海外の個人情報保護について

ウェブ上で個人情報を取集し販売するデータブローカーが横行し、米国・EUにおいて個人情報保護へ向けた議論が活発化。
米国ではウェブ上の行動トラッキングを一律拒否を可能とする"DoNotTrack"制度が提案され、2012年にGoogle,Yahoo,Microsoftをはじめとするオンライン広告・インターネット企業が同意している。("オプトアウト"が制度として適用されている。)
EUでは、事前に利用者の同意を必要とする厳しめの"オプトイン"が導入されている。EUとしては「消費者のオンラインサービスに対する信頼を高めることが市場を刺激し、ビジネスの成長を促し、イノベーションの創出に寄与する。」と主張している。

日本での個人情報保護について

日本での個人情報保護法が対象としているのは氏名・生年月日などにより特定の個人が識別できるものであり、IPアドレスや クッキー単体では該当しない。上記EU・米国とは事情が少し異なっている。
民間事業においては、情報通信・医療・金融など各事業分野で取り扱われる個人情報の内容や性質、利用方法などが異なることに配慮して、各事業分野を指導・監督する各省庁から個別にその分野の実情に応じたガイドラインが策定されている。 個人情報保護法ガイドラインの参照する必要がある。

個人情報の第三者提供について

「あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない」のが原則であるが、あらかじめ本人に通知し、また本人が容易に知り得る状態に置いているときは、個人データを第三者に提供することができるとされている。オプトアウト手段を用意して、本人が容易に知り得る状態に置いているならば本人の同意がなくても第三者に提供可能。ただし一部のガイドライン’(電気通信事業など)に置いてはオプトイン方式を必要とするなど、事業分野によって異なるため、ガイドライン確認が不可欠となる。


もともと、日本国内の医療情報の利用制限がかなり厳しいという印象を持っていたため、諸外国に比べると個人情報保護は厳しいものと想像していましたが、事業分野によってガイドラインが異なり海外(EU)よりも制限が緩い分野があるということが意外でした。とりあえず事業分野のガイドラインを参照してみようと思います。