「医療分野における仮名加工情報の保護と利活用に関する検討会」に見る匿名化・仮名化のトピック/LINEとTreasure Dataの業務提携・NTTドコモによるデジタル広告配信機能提供
LayerX PrivacyTech Newsletter (2022/05/11-05/17) #154
今週の注目トピック
Takahiro Hatajima(@th_sat)より
「医療分野における仮名加工情報の保護と利活用に関する検討会」において、匿名化・仮名化のトピックの一例として取り上げられた「記名式Suica履歴データ無断提供事件」について紹介します。
併せて、データ利活用最前線として、LINEとTreasure Dataの業務提携や、NTTドコモによるデジタル広告配信機能提供などを紹介します。
Section1: PickUp
●「医療分野における仮名加工情報の保護と利活用に関する検討会」に見る、匿名化・仮名化のトピック概観
厚労省にて、「医療分野における仮名加工情報の保護と利活用に関する検討会」が開催されている。開催要綱(出典)によれば、国民一人一人に対する良質な医療の提供や多様な疾患に対する有効な治療法の開発、先端的研究開発及び新産業創出等に資するよう、医療情報の利活用と保護の両立を図るための仕組みの在り方等に関する議論を行うとしている。この議論に際しては、次世代医療基盤法の見直しの必要性やその内容について検討を行う首相官邸「健康・医療データ利活用基盤協議会」のもと開催されている「次世代医療基盤法検討ワーキンググループ」(出典)における議論の動向にも留意する、とされている。
これまでの議論においては、次のような意見が挙げられていた。
個人情報保護法で定義された「仮名加工情報」の取扱い(ルール)が、医療分野に必ずしもなじまない、という点が議論の出発点。
現行法では、仮名加工情報は内部分析でしか使えないとなると、ユースケースは非常に限定的。
「二次利用」や「オプトアウト」と言っても、大半の患者は理解できない。様々な専門用語について、国民が理解・判断できるような努力が必要ではないか。
本稿では、このほど5月11日に行われた第4回のトピックを紹介する。(出典)
まず本人同意について、患者への医療の提供等のために、当該患者の個人情報を活用するなどを「一次利用」、一次利用で得られた個人情報を「目的外利用」・「第三者提供」し、研究等に利用するなどを「二次利用」とし、この「目的外利用」「第三者提供」する際の個人情報保護法の基本的な規律として、「本人の同意」および「例外規定の適用」をあげている。ここで、「本人の同意」とは、一次利用の同意取得時に、二次利用の同意を併せて取得することも可能であり、「例外規定の適用」とは、「人の生命、身体等の保護のために必要で、本人の同意を得ることが困難」である場合や、「公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難」である場合を想定している。
出典:https://www.mhlw.go.jp/content/10800000/000938377.pdf
こうした内容を踏まえ、新潟大学の鈴木 正朝教授が、「「医療データ特別法」と新個人情報保護法」と題して、「医療分野の個人データの二次利用における本人保護と利活用の進展を図るための特別法を制定すべきである。」旨の報告を行っている。鈴木教授の報告において、いくつかのケーススタディが紹介されており、本稿では、「記名式Suica履歴データ無断提供事件」の内容について、匿名加工情報および仮名加工情報のあり方についても示唆を与えるものだと考え、その概要を紹介したい。(参考:製薬協メディアフォーラム2020.5号)
本件は、JR東日本が、社内に業務セクションと別に情報ビジネスセンターを設立し、Suicaデータを提供用データとして加工した上で日立製作所(以下、日立)に提供し、日立がこれを統計データである駅利用状況分析レポートとして販売するというものだった。
このとき、JR東日本は、匿名処理を行うことを通じて「非個人情報化した」という理解のもとで、本人同意やオプトアウトを不要と考え、日立に提供したものの、これが今日でいうところの仮名加工のままであった、つまり個人データのままであったことが後に判明したたため、当時問題となっていた。
出典:https://www.mhlw.go.jp/content/10800000/000938377.pdf
下図に「記名式Suicaデータベースの加工遷移」として示すとおり、ここでいう「記名式Suica」のデータベースには、SuicaID・氏名・利用者氏名(フリガナ)・電話番号・生年月日・性別・乗降履歴データ・物販履歴データが記録される。この乗降履歴データには、入札・出札時の駅番号・ゲート番号・時刻、および鉄道利用金額が記録される。そして物販履歴データには、キヨスク等での購買履歴(物販情報)が記録される。
JR東日本がこのSuicaデータベースを同社ビジネスセンターに分析用データベースとして提供する際には、氏名・利用者氏名(フリガナ)・電話番号を削除、生年月日の日を削除していた。その上で、同社ビジネスセンターから日立にSuica提供用データベースとして提供する際には、「原データ(提供元のデータベース)と照合できないように、ハッシュ関数を用いて不可逆的に生成した別番号と置換しており、かつ提供の都度それを変更」していた。さらに物販情報も削除したことで、JR東日本としては、日立において特定個人を再識別することはできないものと考えた。
出典:https://www.mhlw.go.jp/content/10800000/000938377.pdf
しかし、上記の記名式Suicaデータの処理は、匿名化に失敗しており、未だ個人データのままであった。その理由としては下図に記載のように、提供元であるJR東日本において原データと提供用のデータを照合することによって、容易に個人が識別されてしまうためである。原データ・提供用データの双方に残っている「乗降履歴」には、前掲のとおり、入札・出札時の駅番号・ゲート番号・時刻が記録されており、この履歴は容易に照合可能であり、さらに原データに含まれる氏名などを見れば、これらの履歴が誰のものかわかってしまう。
出典:https://www.mhlw.go.jp/content/10800000/000938377.pdf
このように、履歴データは、蓄積される中で個性が出てきてやがて一意になっていくものが多いため、たとえ氏名等が削除されても履歴データ自体に識別性が形成されてしまう、ということが指摘されている。(出典)
こうした例を踏まえ、記名式Suicaデータの匿名加工の失敗の原因を、次のように整理している。当初の認識は、SuicaIDや氏名などの情報のみにk-匿名化などの加工範囲が限定されていたほか、乗降履歴などその他の属性情報が生データのままであったため、準識別子が残存し、原DBに容易に照合し個人識別が可能となっていた。つまり、仮名化措置を施したにすぎず、提供元において提供データと原データとを容易に照合でき特定個人を識別し得る状態だったといえる。本来であれば、個々のレコードの全フィールドが属性データであり「個人識別情報」であると認識した上で、全ての属性情報を対象としたk-匿名化などを通じて匿名加工情報とする必要があった。
出典:https://www.mhlw.go.jp/content/10800000/000938377.pdf
本稿で紹介した記名式Suicaデータの例は、数年前のものであるものの、匿名化・仮名化については、依然として誤解されやすいトピックであることから、こうした例を参考にしながら、適切な匿名化・仮名化が普及することを期待したい。(文責・畑島)
●データ利活用最前線
LINEとTreasure Dataが業務提携、データクリーンルームソリューションの共同開発を発表
LINEとTreasureDataは、業務提携契約を締結し、プライバシー保護と企業のマーケティングニーズを両立するデータクリーンルームソリューションの共同開発を行っていくことを発表した。
国内月間アクティブユーザー約9200万人の基盤を持つLINEと、顧客データ基盤「Treasure Data CDP」を国内外450社以上に提供しているTreasure Dataは、「Treasure Data CDP」に格納された顧客データと、ユーザーの同意を得てLINEが取得したデータをセキュアに突合する、データクリーンルームソリューションの共同開発を開始する。
LINEが取得したデータと、「Treasure Data CDP」内のデジタル広告やメール配信、アプリプッシュ通知の顧客データをかけ合わせた分析によって、「LINE広告」「LINE公式アカウント」などをはじめとするさまざまな法人向けサービスを通じて得られた顧客インサイトの抽出や、分析結果をもとにした有効なメッセージ/広告配信を行う仕組みの提供を目指す。
この仕組みによって、例えば、これまで可視化しづらかった実購買データやオフラインコンバージョンへの広告貢献の可視化などが実現するという。
欧州では、データ活用の分野で新型コロナウイルス感染症に関わる制限が緩和される中、社会実装に向けた制度的仕組みづくりが本格化している。
2022年5月3日、欧州委員会の保健・食品安全総局は、「欧州保健データスペース(EHDS)規則」提案を公表し、パブリックコメントの募集を開始した。
EHDSは、EU市民が自ら保健データをコントロールできるようにするとともに、デジタルヘルスサービスおよび製品向けの単一市場を推進し、保健データの相互運用性とセキュリティおよび製造業者が活動するレベルを保証し、保健データ経済の力を解き放して、保健データを研究やイノベーション、政策決定、規制活動に利用するための一貫した、信頼できる、効率的なフレームワークを保証することを目的としている。
EU加盟国の過半数は、研究や政策決定、規制目的のための電子健康データ再利用に関する特別法を有しておらず、GDPRの一般的な規定に依存している。その結果、保健データの再利用は限定的になっている。
一方、研究または政策決定のための保健データ利用の要望が急増している中で、保健データの共有時における信頼性の強化と、セキュリティおよびプライバシーの保証が市民にとって重要であり、EHDSの基礎とすべきであるとしている。
首相 介護データ共有できるデジタル基盤 今年度中に整備の方針
岸田総理大臣は19日午前、東京 渋谷区にある高齢者の介護事業所を訪れ、デイサービスの利用状況などを視察したあと、介護職員と車座で意見を交換。
出席者からは「大変な仕事だというイメージが払拭(ふっしょく)できず、人材が不足している」といった意見や「継続的な賃金アップをお願いしたい」といった要望のほか「通所や訪問など在宅系の介護現場ではICT=情報通信技術の活用が進んでいない」といった指摘も出された。
岸田総理大臣は記者団に対し「ICTの活用は介護の現場の負担軽減、介護サービスの質の向上という観点からも大変重要な視点だと感じた。ケアプランのデータを電子的に共有できる基盤を今年度中に整備し、早期の全国展開を目指していきたい」と述べている。
NTTドコモ、プライバシーに配慮したデジタル広告配信機能を提供
NTTドコモは、ドコモが提供するデジタル広告配信サービス「ドコモ広告」において、消費者の同意のもと、ドコモの通信回線で各種サイトやアプリを利用した際にドコモが発行するIPアドレスを用いて、ライフスタイルに関連性が高いとドコモが推奨する広告を配信する機能を、2022年10月(予定)から提供開始する。また、本機能提供に先駆け、「IPアドレスを用いた広告配信に関する同意」の取得を、2022年5月19日(木曜)より開始する。
米国のデータ流通のトレンドに変化か 物流混乱で政府主導のデータ共有ポータル創設の動き
米国でサプライチェーンを支える複数の事業者を横断したデータ共有に向けた動きが進みつつある。
バイデン政権が、港湾、荷主、輸送業者、3PLなどの事業者に「貨物速度の改善に役立つ情報交換」のデータ共有ポータル開発への協力を要請した。
「サプライチェーンのデータフローを改善する新しいイニシアチブ」についてのファクトシートによれば、米国運輸省が主導する「貨物最適化(Freight Logistics Optimization Works)イニシアチブ」は、2022年の秋口ごろをめどに貨物データ共有のPoCを作り出すことを目標にしている。
アライン株式会社は、2022年5⽉18⽇より外部データ提供サービス「ソトミル」に分析機能「ソトミル.特徴分析」の追加を発表した。
近年、社内で得られるデータだけでは不⾜していると感じて、IoT・センサー・外部データなどを重ね合わせ、意思決定の質を⾼めたり、⾼度な予測に取り組む企業が増加している。
「ソトミル.特徴分析」は商品の販売や出荷情報等をアップロードするだけで外部データとの分析を自動で行い、数千万件以上の組み合わせの中から関連性の高い条件(気象・期間・商品属性)の抽出とダッシュボードに出力することができ、季節性商品の発注業務が行い易くなることやAI需要予測システムの精度向上が期待できる。
食品卸の事例では、多数の取扱商品の中から季節性商品を見つけ出して商品毎の特徴を類型化できるようになり、発注精度が向上することがわかった。
自動ドアセンサーのデータを活用する来店・購買率分析サービス誕生 オプテックスとTangerineが連携
オプテックスは、Tangerineが提供する「Store360 Insight」が、ビーコン内蔵自動ドアセンサーによるオプテックス独自の情報取得・配信プラットフォーム「OMNICITY」の取得データを活用する、来店・購買分析サービスの提供開始を発表した。
店舗における人流分析ソリューションは、AIカメラなど高価な機器設置が必要であったが、Store360 InsightはOMNICITYが取得する人流データを取り込むことで、来店数・来店率・購買率などの販売促進業務における重要な指標データと、実施施策の関連性をリアルタイムで分析可能にする。
またOMNICITYの情報配信機能を使用することで、来店顧客に応じたクーポンや広告を提供するなど、分析結果に基づいた改善施策を迅速に実施することができるという。
オプテックスは、自動ドアセンサーの国内55%(約200万箇所)、海外30%のマーケットシェアを活かし、Tangerineとの協業を通して、小売・飲食店・商業施設等へサービスの導入を進めると同時に、北米・欧州・アジアなどのグローバル市場へも同様の協業スキームで展開を進めいくとしている。
店舗内の人の動線を数値化・分析する「POPS」の提供を開始 データドリブンな店舗ビジネスを支援
GRoooVEは、800店舗以上にわたり店舗内の人流を数値として視覚化してきたノウハウをもとに、「POPS」をリリースした。
同サービスは、データに基づきオフライン店舗のビジネスを少ない投資で開始できる高精度の人動線データ分析ソリューション。
同サービスにより、接客活動の効果検証・店内レイアウトの改善・品出しといったの労務コストにまつわるスタッフオペレーションの改善など、店舗運営を効率化するための指標を取得することができる。
Privacy on iPhone | Data Auction | Apple
AppleはiPhoneに搭載されているプライバシー保護機能のプロモーションとして、ユーザーのパーソナルデータが企業に販売されていることを、実際のオークションに比喩した広告の発信を開始した。
出典:
主人公のメールの送信履歴や、買い物リスト、訪れた場所の位置情報などがオークションで次々と落札されていくというショッキングな場面で始まるが最終的には主人公がiPhoneのアプリによる「データトラッキングを許可しない」をタップすることで、オークション会場や競売にかけられていた自身のデータが消え去り、Appleが消費者のプライバシーを保護する機能を重要視していることを訴えている。
主人公のメールの送信履歴や、買い物リスト、訪れた場所の位置情報などがオークションで次々と落札されていくというショッキングな場面で始まるが最終的には主人公がiPhoneのアプリによる「データトラッキングを許可しない」をタップすることで、オークション会場や競売にかけられていた自身のデータが消え去り、Appleが消費者のプライバシーを保護する機能を重要視していることを訴えている。
LayerX Labsでは、次世代プライバシー保護・セキュリティ技術Anonifyの正式提供に向けトライアルパートナーの募集を開始、合わせて公式ウェブサイトを公開しました。
「Anonify」の公式ウェブサイトはこちら
Section2: ListUp
1. プライバシー・セキュリティとデータ利活用
●“手術動画”無断で外部提供か 病院側「再発防止に努めたい」
https://www3.nhk.or.jp/news/html/20220514/k10013626811000.html
●国立情報学研究所とKDDI総合研究所が共同で、アメリカの教育データに関する調査報告書を公開
https://www.kddi-research.jp/topics/2022/013101.html
●アメリカの教育データ利活用の現状に関する報告書と課題について
https://note.com/kirik/n/n93f86d64340b
●ニッポンの教育ログを考える——プライバシーフリーク・カフェ#16(前編)
https://cafe.jilis.org/2022/05/15/347/
●デジタルサービスプロバイダーのデータ収集リスクについて
●アイルランド自由人権協会(ICCL)、リアルタイム入札(RTB)システムによるトラッキングと広告ターゲティングのためのウェブユーザー情報の使用に関するデータを発表
https://techcrunch.com/2022/05/16/iccl-rtb-report-google-gdpr/
●Venmoの40%以上のユーザーがアプリ上で機密情報を共有したことがあると回答
https://www.popularmechanics.com/technology/apps/a39996065/venmo-privacy-study/
●リクナビ事件から3年、新しい「本人同意」は個人データ活用をどう変えるか
https://active.nikkeibp.co.jp/atcl/act/19/00370/042100002/?i_cid=nbpnxta_sied_newarticles
2. 今週のLayerX
●手入力ゼロの次世代経費精算システム「バクラク経費精算」において、意図しない領収書の使いまわしを検知可能な「二重申請防止」機能を追加しました!
https://bakuraku.jp/news/20220520_expense
●LayerX / @tacke_jp さんの登壇資料です! #SaaSTech
●三井物産デジタルアセットマネジメント(MDM)で、個人向け事業の立ち上げをしているTaikiさんの、転職エントリーです
https://note.com/taiki0304/n/n9962dcbf4dcb
●LayerX CEO福島の「新時代の現場主義」が日経ビジネスさんの記事になりました。
「ユーザーと向き合う」上で大事にしたい「裏のニーズ」などについて語っています。
https://business.nikkei.com/atcl/gen/19/00433/051700002/
●バクラクで新たに提供を始めた「インボイス制度」機能について、LayerX CEO福島が解説しています。
ぜひ社内経理の方へシェアお願いします!
https://comemo.nikkei.com/n/n4ee02c7d9905?gs=b42833489a91
●LayerX LIVE -ブロックチェーンの会社じゃありません」から約1年の振り返りと“これから”-
#0(プロローグ)としてCHRO 石黒やSaaS事業部長 牧迫、他のメンバーがトークします
https://layerx.connpass.com/event/245827/
●今回のLayerX NOW!では、HRメンバーのichhyyさんこと一ノ宮 翔をゲストにお迎えし、同じHRメンバーのmaasaがホストを務めました。採用業務において普段から心がけていること、新規ポジションを担当するためのキャッチアップ方法、リクルーターの面白さについて話しました。
●「バクラク請求書」のインボイス制度対応 第1弾として、アップロードされた請求書をAIが自動で読み取り、発行元が適格請求書発行事業者かどうかを判定する機能が公開されました!
https://bakuraku.jp/news/20220517_invoice-system
製品紹介・デモのご依頼に向けたお問い合わせは、こちらの「お問い合わせフォーム」よりお願いします
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.