PR

事前の許可なしに利用者のWeb利用履歴や位置情報を取得――。こんなアプリを運営する会社が「説明不足」と利用者から指摘され、ネットで炎上してしまう例が相次ぐ。炎上対策として企業が注目すべき手法が「プライバシー影響評価(PIA)」だ。

 企業が開発するアプリやシステムが、個人の位置情報やサービス利用履歴といった個人データを扱う場合がある。その際はユーザーのプライバシーをどのように保護しているかをきちんと説明して、ユーザーが安心してアプリやシステムを利用できるようにする必要がある。こうした説明を怠ると「炎上」を招きかねない。

 そのためには、いつどのような場面で個人データを取得して、どんな目的で利用するのかをしっかり把握する必要がある。そのうえで、ユーザーのプライバシーに影響しそうな想定リスクを挙げて、それぞれ対策を講じる。取得した個人データを他社に提供する場合の対応や、データの保管期間といった個人データのライフサイクルに沿った対策も必要だ。

個人データのライフサイクルとプライバシーリスク対策
個人データのライフサイクルとプライバシーリスク対策
[画像のクリックで拡大表示]

プライバシーポリシーとは役割が異なる「プレスリリース」

 ユーザーのプライバシーに影響するリスクをあらかじめ想定して、それぞれのリスク対策を検討する手法が「プライバシー影響評価(PIA)」である。海外では「Privacy Impact Assessment(PIA)」「Data Protection Impact Assessment」と呼ばれ、米国やカナダ、英国、オーストラリアなど様々な国が実施している。

 個人データの「取得」に関しては例えば、本来は不要なデータを入手してしまうリスクがありうる。「利用」に関しては、企業が本来必要な範囲を超えて個人データを目的外に利用するリスクが考えられる。PIAはこうしたリスクに応じて、どのような対策をシステムや運用ルールに織り込むか検討し、その結果を説明するという流れで進める。

 企業の多くはプライバシーポリシーや個人情報保護指針などで個人データの取り扱いを説明している。PIAはプライバシーポリシーとは役割が異なり、個別のアプリやシステムが取り扱う個人データとリスク対策を盛り込んでいる。

 日本ではマイナンバー法で「特定個人情報保護評価」と称して、マイナンバーを扱う行政機関などにPIAの実施を義務化した。欧州連合(EU)の一般データ保護規則(GDPR)も、ユーザーの購買履歴などに基づいて顧客プロファイルを生成する場合に実施を義務づけている。