総会記念学習会
「進化するIoT家電と個人のプライバシー保護について」報告

　「モノ」にインターネットを搭載することで、現在いろいろな「IoT家電」が販売され、外出してからエアコンの電源を消すこと、帰宅に合わせてお風呂のスイッチを入れることなど、便利で効率的に快適に暮らすことができます。ほかにも、様々な分野（健康状態を記録する時計、交通情報など）でIoT機器が製造され、データが活用されています。

　このようなIoTデータの中には、個人情報保護法の定める個人情報に該当するものとそうでないものが存在します。個人情報保護法の義務の対象とならないIoTデータの取り扱いには、機器を使用する消費者のプライバシー保護は重要で、事業者が講じるべき施策は多数存在します。

　一般社団法人 電子情報技術産業協会（以下、JEITA）のスマートホーム部会は、消費者に配慮したデータ活用の在り方について、消費者のIoTデータを取り扱う事業者が実施すべきプライバシー対策を取りまとめ、「スマートホームIoTデータ プライバシーガイドライン」を策定しました。今回はガイドライン策定に至った経緯とその内容を学びました。

【日　時】5月16日（木）14時00分〜15時30分
〔Zoom活用のオンライン参加・実会場参加　ハイブリッド開催〕

【講　師】佐藤一郎さん （国立情報学研究所教授)
山本雅哉さん （一般社団法人 電子情報技術産業協会 JEITAスマートホームIoTデータプライバシー検討WG主査）

【参　加】64人

概要（事務局による要約）

1．JEITAプライバシーガイドラインの背景

佐藤一郎さん

①家電データにおいてプライバシー対策が求められる背景

　最近の家電製品や住宅設備機器等は、「IoT家電」と呼ばれ、家庭の無線LANを経由し、電気メーカーやサービス事業者が用意したクラウド上のサーバーにつながり、家電の状況の分析や利用内容のデータを蓄積することが出来ます。例えば、故障判定のための動作確認が行われてエアコンや冷蔵庫などに故障などの兆候の有無などが分かります。他にも、外出先からクラウドを通じてエアコンの遠隔操作、スマートフォンでのテレビ録画設定や料理レシピのダウンロード、ドアや窓の施錠の確認などが行えます。故障判定であれば、データはそれ以外に利用されませんが、在宅や不在など、個々の利用者の状況が分かるため、仮に泥棒に知られた場合など非常に危険であり、個人のデータに対して何らかの保護が必要になります。

　法的な問題で整理すると、個人情報保護法の保護対象になる「個人情報」は、意外に少なく、例えばドアホンでのカメラの顔の映像などは個人情報ですが、生活の内容が分かる点については、いわゆる「プライバシー」に関する情報になります。家電データにおいて利用者のプライバシーに関する保護と利便性の両立が求められています。

②個人情報とプライバシー

　「個人情報」は法律で決められた情報ですが、「プライバシー」の定義は曖昧でかつ範囲が広いです。日本では1960年代に公にされたくない私生活の秘密という意味で、「プライバシー」という言葉が初めて用いられました。現在では自分の情報を使う側の企業が適切に管理することを求める権利など様々な概念が出てきています。なぜ個人情報の法律はあり、プライバシーの法律がないのかは、法律は曖昧な概念に対して保護も規制もできないからです。

　個人情報の中で、プライバシーに関する情報と重なりがあり、なおかつ比較的クリアに定義ができるものとして個人情報を保護することで、間接的にプライバシーを保護するとの考え方から、OECDはプライバシー8原則を定めています。

③個人情報保護法における個人情報と拡大するプライバシーに関する情報

　個人情報で注意すべき点は、直接的には個人情報でなくても、事業者が事業で利用する外部情報と照合技術によって個人を特定できる情報は個人情報になるということです。現在ビッグデータやAI技術が広がることによって、個人情報の定義以上にプライバシーに関する情報範囲が拡大しています。個人情報保護法ではプライバシーが守れなくなってきています。同法上で個人情報として取り扱われない情報は、個人が権利利益の侵害を受けたとしても個人情報保護法では守られず、民事訴訟で損害賠償をすることになります。個人情報保護法の範囲外でも、電気通信事業法や放送法などの業法により個人情報外の情報を保護していますが限定的です。そのため、事業者の自主的な取り組みに期待するしかないのが現状で、法律以外の方法で守らなければなりません。

④プライバシーの保護と事業者の自主規制

　そこで、経財産業省と総務省で、企業側が自主的にプライバシーを守るための仕組み『企業のプライバシーガバナンス』を作成しました。

　プライバシーの保護を事業者はコストと捉えていましたが、今はプライバシーを保護していない製品は売れません。その観点では、プライバシー保護は品質であり、保護することは品質改善の一つと捉えてもらうことが基本的な考え方です。

　難しいのは事業者の立場によってプライバシー情報の捉え方が変わることです。例えば在宅・不在情報は、家電メーカーの場合、許容されるとは限りませんが、警備会社の場合には許容されるといった具合です。同じ家電製品でも事業者によって全然異なった整理をすると消費者が混乱するため、JEITAでは『スマートホームIoTデータプライバシーガイドライン』として一定の枠組みを作りました。

⑤家電におけるプライバシーに関わる解決策とガバナンスの必要性

　家電製品は、生活に密接に関わりプライバシーに関わる情報を取得することと、プライバシーに関する情報の利用目的の説明が難しいです。家電製品は多様であり、例えば、すべての機器にディスプレイがあるとは限らず説明をする手段がない、オプトアウトのための操作ボタンがないなどの場合があります。そうした制約の中で、説明方法・操作に関する一定の基準を示すことがガイドラインの意図です。

　ガイドラインの前提は、企業自身が経産産業省と総務省の『企業のプライバシーガバナンス』に基づいて自主規範を策定し、企業内ガバナンスを作ることにしています。

　消費者は、価格だけではなく、積極的にプライバシー保護をしている事業者のサービスや製品を選ぶことが大切かと思います。

2．「スマートホームにおけるIoTデータ活用とプライバシー保全の両立」業界としての取り組みについて

山本雅哉さん

①スマートホームIoTデータプライバシーガイドラインの位置付け

　スマートライフ市場は、住宅や住宅設備、家電製品などが、クラウドのサービスやスマートフォンのアプリケーションなども含めてネットワークで繋がり、様々なサービスを提供しています。プライバシーやセキュリティー、データ活用方法などを検討し、『スマートホームIoTデータプライバシーガイドライン』を作成しました。策定後はIoTデータプライバシー塾の開催や、消費者団体や各種メディアを含めてガイドラインの普及啓発活動を進めています。利用者に信頼していただくために事業者側の責任を持ったルールを作ることで、事業者はより便利な、新しいサービスを提供することも可能になります。

　ガイドラインの対象となるスマートホームIoTデータを生み出す機器の例として、家電製品や住設機器、ウェアラブル機器、ヘルスケア機器などがあります。様々な家電機器がデータで繋がり、インターネットを経由して、事業者のクラウドのサーバーに接続されます。そのデータが今回のガイドラインの対象です。一部テレビの視聴履歴データなどに関しては対象外としています。

②個人情報とスマートホームIoTデータ

　スマートホームIoTデータは必ずしも法で定められる個人情報に該当するわけではありません。例えばペットカメラにペットが映るだけであれば、個人情報ではないですが、そこに飼い主の顔が映っていた場合、個人情報になる可能性があります。個人情報に該当する、しないデータの中にはプライバシーに関わるものやそうでないものもあります。

　ガイドラインの対象は、個人情報に該当しないスマートホームIoTデータ全体が対象です。様々な家電機器から多くのIoTデータが集まるため、プライバシーに関わりうるいろいろな情報を取得できることが、大きな問題で検討が難しい部分です。例えば、パソコンのブラウザやスマートフォンから、位置情報や検索による趣味や嗜好などの情報、宅内モニター映像やドアホンで集音したマイクの音声、個人の健康情報などを取得できます。同じIoTデータでも利用目的が異なれば利用者が感じるデータ提供の受容性は異なります。

③IoTデータの取り扱いルールの構成の3点に関するガイドライン

　ガイドライン全体の考え方ですが「IoTデータの類型（プライバシーの影響内容）」と「その利用目的（データ提供の受容性）」の掛け算でプライバシーに関するリスクは変わってきます。それを踏まえて、適切な取り扱いルールを判断することを、基本的な考え方としています。

　取り扱いのルールについては、「個人情報保護法で定める以上の義務を課すべきではない」との基本認識のもと、法に準ずる内容として3点（説明、同意取得、自己コントロール性）で構成しています。

　説明ではプライバシーポリシーがあり、6項目（同意の取得、用語の説明、対象データのリスト、利用目的のリスト、業務委託、共同利用）についてガイドラインで示しています。

　同意取得は、スマートホームIoT機器の特性に合わせて、説明や同意取得を行うタイミングをガイドラインで示しています。製品を購入してからデータ収集や利用を開始するまでに同意取得することにしています。

　自己コントロール性は、個人情報保護法における各種請求への対応義務を参考にして、スマートホームIoTデータも、利用者からの開示請求、訂正・追加・削除請求、利用停止・消去などに対応するとガイドラインで示しました。請求される側の事業者は、対応する義務があります。

④スマートホーム事業者のあるべき姿とガバナンス体制

　スマートホーム市場では、データの収集、保管、利用、共有、廃棄というデータライフサイクルがあります。集めたデータで、利用者に対してサービスで還元するのが基本的な考え方です。また安心して利用していただくために事業者側のデータ管理やガバナンス体制の構築をガイドラインで謳っています。

　JEITAの調査で、プライバシー保護に関する懸念が、IoT機器利用を阻害する理由の大きな一つになっていることが分かりました。ガイドラインの要件に対して事業者が真摯に取り組むことでプライバシー保護に関する利用者の懸念を払拭することが可能になります。利用者が安心して利用でき、事業者に利益として還元されるサイクルになるよう、事業者が信頼できるような取り組みをしていくことを心掛けたいです。

以上

≫ 開催案内はこちら