令和2年 改正個人情報保護法の概要(前編)/CCCマーケティングが移動×購買のデータを基に実証実験を開始・JR東日本が「スイカ」利用客データ 民間への販売を検討へ
LayerX Labs Newsletter (2022/01/12-01/18) Issue #138
今週の注目トピック
Takahiro Hatajima(@th_sat)より
令和2年 改正個人情報保護法の概要について紹介します。
あわせて、データ利活用最前線として、LINE・インサイトテクノロジー・Lentrance・CCCマーケティング・損害保険ジャパン・JR東日本・ヤフーなどの取り組みを紹介します。
Section1: PickUp
●令和2年 改正個人情報保護法の概要(前編)
令和2年(2020年)3月10日に第201回通常国会に提出された「個人情報の保護に関する法律等の一部を改正する法律案」は、令和2年(2020年)6月5日の国会において可決・成立し、令和2年(2020年)6月12日に「個人情報の保護に関する法律等の一部を改正する法律」が公布された。
これは、個人情報保護法の3年ごと見直し規定に基づく初めての法改正となるものだ。
令和2年改正法の施行期日は、本年令和4年(2022年)4月1日となっている。また、第23条第2項により個人データを第三者に提供しようとする際の経過措置(第23条第2項)の施行期日は令和3年(2021年)10月1日としている。なお、法定刑の引上げ(第83条から第87条)については、令和2年(2020年)12月12日より施行されている。(出典:https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)
令和2年改正法のポイントは、大きく「1. 個人の権利の在り方」「2. 事業者の守るべき責務の在り方」「3. 事業者による自主的な取り組みを促す仕組みの在り方」「4. データ利活用に関する施策の在り方」「5. ペナルティの在り方」および「6. 法の域外適用・越境移転の在り方」の6つに分けられる。そこで、本稿では、今週・次週の2回に分けて、それぞれのポイントについて内容をふりかえる。
https://www.ppc.go.jp/files/pdf/200612_gaiyou.pdf
1.個人の権利の在り方
①利用停止・消去等の個人の請求の要件が緩和され、不正取得等の一部の法違反の場合に加えて、保有個人データを利用する必要がなくなった場合、漏えい等が発生した場合、または当該個人の権利又は正当な利益が害されるおそれがある場合にも請求が可能となる。
図の出典:https://www.soumu.go.jp/main_content/000753738.pdf
②保有個人データの開示方法について、現行法では原則として書面の交付とされているが、電磁的記録の提供を含め、本人が指示できるようになる。
③個人データの授受に関する第三者提供記録について、本人が開示請求できるようになる。
④6ヶ月以内に消去する短期保存データについても、「保有個人データ」に含めることとし、開示、利用停止等の対象となる。
⑤オプトアウト規定について、第三者に提供できる個人データの範囲を限定し、①不正取得された個人データ、②オプトアウト規定により提供された個人データについてもオプトアウトによる第三者提供の対象外となる。(オプトアウト規定は、本人の求めがあれば事後的に停止することを前提に、提供する個人データの項目等を公表等した上で、本人の同意なく第三者に個人データを提供できる制度)。
2.事業者の守るべき責務の在り方
①現行法では、漏えい等報告は法令の義務ではないため、積極的に対応しない事業者も一部に存在しており、仮に事業者側が公表もしない場合、個人情報委員会が事案を把握できないまま、適切な対応が行えない恐れがあった。そこで、個人データの漏えい等が発生し、個人の権利利益を害するおそれがある場合(一定数以上の個人データの漏えい、一定の類型に該当する場合に限定)に、委員会への報告(速報と確報)及び本人への通知を義務化する。
https://www.soumu.go.jp/main_content/000753738.pdf
②昨今の急速なデータ分析技術の向上等を背景に、潜在的に個人の権利利益の侵害につながることが懸念される個人情報の利用の形態がみられるようになり、消費者側の懸念が高まりつつある。そこで、事業者は違法又は不当な行為を助長する等の不適正な方法により個人情報を利用してはならない旨を明確化する。
https://www.soumu.go.jp/main_content/000753738.pdf
3.事業者による自主的な取組を促す仕組みの在り方
業務実態の多様化やITの進展に伴い、民間団体が特定分野における個人データの取扱に関する自主ルールを策定していくことや、積極的に対象事業者に対して指導等を行っていくことの重要性が増加している。そこで、認定団体制度について、個人情報を用いた業務実態の多様化やIT技術の進展を踏まえ、企業の特定分野(部門)を対象とする団体を認定できるようにする。
後編では、「4. データ利活用に関する施策の在り方」「5. ペナルティの在り方」および「6. 法の域外適用・越境移転の在り方」について紹介する。(文責・畑島)
●データ利活用最前線:最近のデータ利活用に関係するニュースの紹介
国内最大規模のデータを扱うLINEだからこそ取り組む、全社横断でのデータリテラシー向上のアプローチ
国内で最大級のデータを取り扱うLINEにおけるデータ活用の基本的な方針について同社のデータマネジメント室が紹介。
LINEでは、StrategyとOffense、Defense、そしてSystemの4つの観点で、組織の組み立てや具体的な施策の検討と実施を進めている。
StrategyとOffense、Defense、Systemの4つの観点でアンケート項目を作成し、それに回答していただくことで成熟度を計測する。
Defenseについても特に重要な部分と認識されており、適切なデータ活用に向けたガイドを作成して周知したり、具体例を示して啓発を進めている。
Systemには社内メンバーからの問い合わせ窓口の機能があり、データを使いたいと要望を受けた際に、情報セキュリティやプライバシー、法律といった観点からチェックを行い、利用可能であれば権限を付与する。
Zホールディングスのグループ会社とデータを交換するための取り組みも進めているという。
インサイトテクノロジー、個人情報などのデータマスキングツール「Insight Data Masking」新版を提供
株式会社インサイトテクノロジーは12日、データマスキングツール「Insight Data Masking」に、フリーテキストマスキング機能を追加したv2.5の提供とサポートを開始したと発表。
フリーテキストマスキング機能により、メール本文、チャットのテキスト、CRMなどの対応履歴・メモ欄など、テキストデータ内の個人情報や機微情報を自動検出し、リアルタイムかつ高速に匿名化・秘匿化し、保護できる。
Insight Data Maskingは、データのユニーク性や参照性整合性などのデータの論理的特性、データの種類・分布などのデータの統計的特性を維持したままマスキングすることが可能。(出典)
テストデータ作成において、本番環境でのデータ対応不備の防止、性能評価に利用可能なテストデータとして開発サイクルの効率化や、データ分析の民主化における安全な分析用データの生成、クラウド移行における事前の環境検証(PoC)時のセキュリティの担保、移行元と同等のマスキングデータにより機能面でのテスト、性能評価による工数削減などのユースケースが紹介されている。
学習履歴データ分析基盤の「Lentrance Analytics」、商用提供を開始
株式会社Lentranceは、同社の学習用ICTプラットフォーム「Lentrance®」と連動して動作する学習履歴データ分析基盤「Lentrance Analytics」の商用提供開始を発表した。
同サービスでは、デジタル教科書・教材等といった各種コンテンツの利用状況が確認できるダッシュボードを提供する。
ダッシュボードではグラフや表によってデータが可視化されており、デジタル教科書・教材が「どのような傾向」で「どの程度利用されているか」を定量的に把握することができる。
また、データはコンテンツ紙面上にヒートマップで表示させることで、利用状況を直感的に把握することもできる。
CCCマーケティング、移動×購買のデータを基にカーライフ・マーケティングの進化を図る実証実験を開始
CCCマーケティング株式会社は、トヨタコネクティッド株式会社と生活者の移動データと購買データを基にカーライフ・マーケティングの実現に向けた実証実験を開始した。
この実証実験では、ポイントインセンティブによる生活者の行動変容の検証、シングルIDに紐づく移動データと購買データの分析による新たなデータ活用の可能性など、モビリティ業界が抱える社会課題の解決や新しいカーライフの価値創造につなげていくことを目的としている。
本実証実験を通じて得られた示唆やデータ活用の可能性を基に、さまざまな地域や自治体と連携をすることで、地域が抱える移動の課題解決や地域創生、地域活性化につながるサービスの構築と提供を目指す。
また、本アプリの対象地域を日本全国に広げて、"Tポイントが貯まるカーナビアプリ"として恒常的に提供をしていくことも検討するという。
損保ジャパンなど、交通事故データとクラウド連携し安全運転の実証実験
損害保険ジャパン、電脳交通、第一交通産業の3社は1月18日、損保ジャパンが持つ交通事故データと電脳交通が提供するクラウド型タクシー配車システムを連携させた新たな安全運転支援ソリューションを第一交通グループのタクシー車両に導入し、交通事故防止の効果などを検証する実証実験を1月13日に共同で開始した。
出典:https://news.mynavi.jp/techplus/article/20220119-2252168/
今回の実証実験では、損保ジャパンが持つ数百万件の交通事故データを加工して事故多発地点の統計データを作成し、そのデータを電脳交通のクラウド型タクシー配車システムに連携して、配車タブレット上に表示させる。
タクシー車両が事故多発地点周辺を通りかかると、注意喚起を促すアラート音が流れ、タクシードライバーに対して安全運転に意識を向けさせる。
同実証実験では、交通事故防止の効果や、ドライバーの行動変容への寄与度などを3社で検証する。
JR東日本はICカード「スイカ」の利用客のデータを個人を特定できない形に処理したうえで、民間企業に販売することを検討する方針を明らかにした。
販売を検討しているデータは利用客の年齢や性別、乗り降りした駅の情報などで、名前や連絡先など個人が特定できない形に統計処理し、買い物の購入履歴などは対象外にする。
ヤフー、ビッグデータを活用して人の興味関心を可視化する新サービス「DS.INSIGHT Persona」提供開始
ヤフーは1月18日、事業者向けデータソリューションサービスにて、ビッグデータを活用してライフスタイルや興味関心を可視化し、ペルソナを具体化する新サービス「DS.INSIGHT Persona」の提供を開始した。
興味関心や属性条件を指定すれば、その条件に当てはまるペルソナを作成し、ペルソナから他にどのような興味関心があり、どのようなライフスタイルであるかなどの傾向を多面的に可視化できる。
事例として、スポーツ球団のマーケティング担当者におけるユースケースが紹介されている。(出典)
New privacy bill would put major limits on targeted advertising
米民主党が、FacebookやGoogle、データブローカーなど、個人情報を大量に蓄積してターゲット広告を実施することをほぼ禁止する新法案を準備。
この法案は、民主党のAnna Eshoo議員とJan Schakowsky議員、Cory Booker議員が提出したもので、ハイテク企業がユーザーに広告を提供する方法を大幅に制限し、個人情報の利用を全面的に禁止するものである。
この法案が可決されると、「人種、性別、宗教などの保護されたクラスの情報、およびデータブローカーから購入した個人データ」に基づくターゲティングはすべて禁止されることになる。
プラットフォームは、都市や州レベルの一般的な位置情報に基づいて広告をターゲティングすることができ、ユーザーが相互作用しているコンテンツに基づく「コンテキスト広告」は引き続き許可されることになる。
Verana Health closes $150M round to glean more detail from electronic health records
米国眼科学会、米国神経学会、米国泌尿器科学会の3つの専門機関が運営する電子医療記録システムから医療データの収集と整理、分析を行い、開業医、研究者、ライフサイエンス企業にインサイトを還元するVerana Healthは、金曜日に1億5000万ドルのシリーズE資金調達ラウンドを発表した。
このラウンドは、同社が新しいタイプの医療データに照準を合わせ、従来は煩雑だった情報(医師のメモなど)の整理に投資し、電子健康記録(EHR)からより有用な洞察を引き出すことを目的としている。
2018年の創業以来、Veranaは眼科、神経科、泌尿器科の3つの主要な疾患領域に焦点を当てており、2つの柱となる製品を提供している。
9000万人の患者と7年分のデータを網羅する“population health engine”であるVeraQと、既存のデータを他の情報源(保険請求や医療画像など、詳細は後述)とリンクし、特定の観察研究用に設計されたデータセットを提供できるQdataである。
同社のデータは希少疾患の治験対象患者がいる病院の特定や、製薬における市販後の安全性調査等に利用されている。
同社はプライバシーを重視し、患者情報は非特定化されているという。
同社は2020年に1億ドルを調達しており、今回のラウンドで同社の資金調達総額は2億8000万ドルに達した。
LayerX Labsでは、次世代プライバシー保護・セキュリティ技術Anonifyの正式提供に向けトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました。
「Anonify」の公式ウェブサイトはこちら
Section2: ListUp
1. プライバシー・セキュリティ
●閲覧履歴、同意取得義務を見送り | ロイター
https://jp.reuters.com/article/idJP2022011401000827
●総務省|電気通信事業ガバナンス検討会 報告書(案)に対する意見募集
https://www.soumu.go.jp/menu_news/s-news/01kiban05_02000235.html
●パーソナルデータの管理があらゆる業界で不可避に--個人情報保護や情報銀行関連の支援も加速
https://japan.zdnet.com/article/35182042/
●北京五輪には使い捨て携帯持参を 米選手に勧告
●個人データ、活用と保護 実務者や識者に聞く
https://www.nikkei.com/article/DGXZQOCD148FT0U2A110C2000000/
●個人情報保護委員会|個人情報保護委員会事務局における意見募集手続の結果をウェブ上で公表する過程において、個人情報の漏えいが発生いたしました。
https://www.ppc.go.jp/220118_rouei/
●中国情報通信研究院、「プライバシー保護コンピューティングとコンプライアンスの白書」を発表
http://j.people.com.cn/n3/2022/0117/c94476-9945543.html
●放送分野の視聴データの活用とプライバシー保護の在り方に関する検討会(第5回)
https://www.soumu.go.jp/main_sosiki/kenkyu/viewership_data/02ryutsu04_04000191.html
●先進企業はもう始めている!データ利活用とセットで必要な「プライバシーガバナンス」とは?
https://markezine.jp/article/detail/38026
●赤十字国際委員会が大規模なサイバー攻撃で50万人以上の個人データを漏えい
https://gigazine.net/news/20220120-red-cross-cyber-attacked/
●個人情報が“匿名化”されても、決してプライヴァシーは守られない
https://wired.jp/2022/01/20/big-data-may-not-know-your-name-but-it-knows-everything-else/
2. 今週のLayerX
●LayerXが提供する、請求書受取業務の効率化を通じて経理DXを推進するサービス「バクラク請求書」のテレビ CMを2022年1月22日(土)より放送します!
https://layerx.co.jp/news/pr220120
●放送に先立ち、CMで放映される動画を公開しました。
経理部部長の名倉さん、経理担当として請求書処理業務を担当する原田さんと堀内さん。
歌に乗せて経理業務が楽しくなった様子をぜひご覧ください!
●国内最大規模を誇る税理士法人グループである「辻・本郷グループ」の辻・本郷ITコンサルティングさまと、LayerXのバクラクシリーズを活用し、生産性向上・競争力強化に貢献するべく、業務提携しましたのでお知らせします。
https://prtimes.jp/main/html/rd/p/000000106.000036528.html
●LayerXで本格的にML(機械学習)チームをつくるにあたり、MLエンジニアを大募集していきます。
> LayerXでは、サービス提供時から請求書OCRを内製化して開発してきました。このチームの規模を10倍にしていくイメージでML開発に投資していきます。
https://note.com/fukkyy/n/nf00ddb836a03
●LayerXがML(機械学習)やデータを活用して解決したい課題
> 本noteでは、MLを使ってLayerXは何をしようとしているのか解説したいと思います。
https://note.com/shuntak/n/n21b1274067ed
●各事業の成長に伴った組織拡大、また新しいワークスタイルの浸透に合わせて、オフィスを東日本橋から人形町へと、増床・移転いたしました!
LayerX、本社オフィス移転のお知らせ
https://prtimes.jp/main/html/rd/p/000000104.000036528.html
●【LayerX松本勇気×SmartHR芹澤雅人】「エンジニア経営者の増加はパラダイムシフト」“技術者の特別扱い”が消えた先にあるものとは - エンジニアtype | 転職type
https://type.jp/et/feature/18437/
●【松本勇気×芹澤雅人対談】SmartHR新CEO抜擢の決め手は「経営層プレゼンで語ったカルチャーへの思い」 - エンジニアtype | 転職type
https://type.jp/et/feature/18429/
●【株式会社LayerX】導入事例 | Autify
https://autify.com/ja/stories/layerx
●エンジニアが LayerX へ人事として入社しました|serima|note
https://note.com/serima/n/naede81a30f8f
●バクラク請求書が新機能追加 〜支払金額レポートやフィルタなどの各種機能をより便利にするアップデート〜 - バクラクシリーズ
経理の確認業務のさらなる効率化を実現するため、レポート出力機能や、検索機能を強化するアップデートを行ったことをお知らせします。
https://bakuraku.jp/news/updates/220118_product-update
製品紹介・デモのご依頼に向けたお問い合わせは、こちらの「お問い合わせフォーム」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.