LINKブログ
/
ニューノーマルでのプライバシーを尊重する施策|プライバシーゴーグル
プライバシー

ニューノーマルでのプライバシーを尊重する施策|プライバシーゴーグル

CEO: ポール チャップマン
2021
01
27

こんにちは、マネーツリー代表取締役のポール チャップマンです。

新型コロナウイルス感染症の影響により在宅勤務やステイホームで過ごすことが続くことでプライベートでもビジネスでも飛躍的にオンライン活動が増加しています。(2020年10月に公開したブログでは、非常事態宣言下で食料品のオンラインショッピングが前年度と比較して45%も増加したことを示すデータを紹介しました。)

コロナ禍でDX(デジタルトランスフォメーション)が加速し、これから様々な情報がオンライン上で共有されていくことは間違いありません。

そうしたなか、1月28日はデータプライバシーデー。

「データプライバシーデー」とは、プライバシーの尊重とデータの保護への信頼を確保することをテーマとし、毎年1月28日に行われるデータの守秘と保護に関する意識の向上および議論の喚起のための国際的な取り組みです。」ーデータプライバシーデーのウェブサイト

2020年にはGDPR、ゼロパーティデータやプライバシー戦略などについてビデオシリーズでお伝えしました。

今年のデータプライバシーデーのテーマは “Respecting privacy (ビジネスにおいて、プライバシーを尊重すること)”。日本企業はどうやってプライバシーを尊重をすればいいのかについて考えてみました。

オンラインとオフラインの世界の境目はなくなる

オンライン活動の増加に伴い、オンライン活動のあり方も変わってきているのではないでしょうか。オンライン上でアイデンティティを明かさなくてもいいことから面と向かって言わないコメントをツイッターなどでは普通に投稿する人も多いですよね。英語では “Hide behind the keyboard (キーボードの裏に隠れる)” という意味の表現があるように、オンラインとオフラインを別のものと判断して行動している人が多いからだと思います。

しかし、このような考え方でオンライン上で行動することは今後どんどん難しくなっていくでしょう。

例えば、ECサイトでパソコンを検索したとしましょう。そのすぐ後にFacebookやInstagramを開くと、パソコン販売の広告を見かけた経験があるのではないでしょうか。ECサイトなどの検索情報を活用して、SNSサイトなどでパーソナライズされた広告が表示されるようにデータ分析の技術が進化することで匿名性がなくなってきています。

また、マイナンバーなどで個人情報がオンラインで紐づけられています。新政権が政策に掲げる「デジタル改革関連法案」では、本人の同意を前提にマイナンバーと個人の預貯金口座を紐付けることで相続や給付金などを申請する際の手続きを簡略化できる案も提出されています(日経の記事)。

紙ベースではなく、デジタル申請などで市役所を訪れなくても手続きが完結することはオフラインでもリアルな結果が期待されます。このように、オンラインでもアイデンティティが明らかになっていくことから、オンラインとオフラインの世界の境目はなくなっている証拠だと思います。

今後、個人はオンラインであってもオフラインであっても、自分自身の情報や行動に責任を持ち、どのような情報を発信するのか、どこに情報を預けて管理するのか、どのようなサービスを利用するのか(利用させるのか)、といったことを意識し、主体的に賢く行動していくことが大切です。

企業がデータプライバシーを尊重する環境

一方、企業においては、デジタルシフトが進み、データの利活用が不可欠となっていく中で、これまで以上に個人のプライバシーを重視した活動が求められます。

これまでは書類を印刷して郵送するなどして提出していた企業も、在宅勤務が続くことでデジタル化が進み、オンラインで作成、共有、保存する企業が増えたと思います。

この環境で、ますます企業にはプライバシーを尊重し、安全に使用する責務があると思います。データをお金のように盗まれないように保存することは大事ですが、貯めているだけは価値がありません。良いことに利用するからこそ価値が生まれます。

具体的にはどうすればいいのでしょうか?マネーツリーでは、以下のことをしています:

  • 日本プライバシー認証機構が審査する個人情報保護認証「TRUSTe」をiOS、Android、Webの各プラットフォームごとに毎年更新しています。
  • 弊社では、新入社員研修の一つはプライバシートレーニングです。トレーニングでは次のような内容を網羅します:
    • マネーツリーのプライバシーの原則を理解すること
    • 正しいデータへのアクセス方法を遵守すること
    • オフィス外での勤務におけるデータの取扱方法に留意すること
    • パスワード管理ソフトウェアでデータへのアクセスキーを保護することと職務別にアクセス権限を分けていること
    • 業務中は家族やシェアハウスなど同居する住人への情報漏洩防止を徹底することとPrivacy by Designの基本を教えること


安全にデータを取得し、保存する環境を整え、データの取扱者もデータプライバシーを尊重する知識を踏まえた上でのデータ利活用が大事だと思います。

データプライバシー保護とデータ利活用を両立する方法

顧客属性や顧客のサービス利用に関する様々な情報を社内で管理し、共有する企業は多いと思います。マネーツリーでは、社内共有の他にも、取引企業にAPIを通して情報を提供しています。信頼のおける企業に対して、プライバシーを尊重しながらどのような方法でデータを共有すればいいのか悩んでる方もいるでしょう。

マネーツリーは、Privacy by Designの考え方に基づいた企業であり、金融データプラットフォーム Moneytree LINK の利用条件として、データの活用範囲を明確に示した個人情報の取扱規定を取引企業と結んでいます。

データプライバシーの取り組みとして、データの活用範囲を明確に示すプライバシーポリシーを策定するほか、正確性を保ちながらデータを加工する方法があります。

今回は2種類のデータ加工の方法をご紹介します:

  1. 差分プライバシー

差分プライバシーはデータに統計的に正確性を保ちながらサブサンプリングやノイズ付加を利用することで個人データのプライバシーを守ります。グループ全体のパターンを把握する方法で個人は特定される情報は記録されていないか、差分プライバシーが保護します。(詳しくは Appleのプライバシーページをご覧ください。)

  1. 合成データ

2020年のプライバシーゴーグルの動画でも紹介した、「Nobody’s data、誰のものでもないデータ」と同じです。

データ(明細データや購買頻度など)をAIに学習させ、そのデータを元にAIが作る統計的に正確な人工的データのこと。合成データをパートナーに共有することで、元となる突合データのプライバシーは保護されます。

マネーツリーでは、新入社員研修の一つとしてプライバシートレーニングを行い、プライバシーポリシーを策定することや正確性を保ちながらデータを加工することで利用者が安心できるサービスを提供しています。プライバシーを最も重視したプラットフォームだからこそ、データ利活用ができる環境を構築できたと思います。このような環境で集められたデータを元に、さらに取引企業が望むサービスやプロダクトの提供できるよう日々努力をしております。

弊社のプライバシーへの取り組みを今回紹介いたしましたが、少しでもご参考になりましたら光栄です。

プライバシーへの意識を毎日の習慣にしましょう

データプライバシーは一年に一回振り返ることではなく、日々影響があること。プライベートでもビジネスでも、ますますオンラインに移行しています。そしてオンラインでの活動が多ければ多いほどデータプライバシーを意識することの重要性が高まりますので、個人も企業もプライバシーリテラシーをあげる必要があると思います。

プライバシーリテラシー向上の一助となるべく、Privacy by designに基づいた金融データプラットフォーム Moneytree LINK や資産管理サービス Moneytree の提供の他にも、定期的にプライバシーについて、この「プライバシーゴーグル」ブログシリーズによって発信していきます。ゴーグルを身につけるように、プライバシー重視の視点から日本市場に役立つプライバシーに関する情報を公開していく予定ですので、興味のある方はニュースレターにご登録いただき、今後の情報をどうぞお見逃しなく。

ニュースレターに登録する

筆者プロフィール

CEO: ポール チャップマン

マネーツリー株式会社の創業メンバーであり、代表取締役。2000年にSaaSスタートアップ「cvMail」を設立後、Thomson Reutersに売却。その後en world JapanでIT部長を勤め、2009年よりアプリ制作に着手。2012年にマネーツリー株式会社を設立、翌年より個人資産管理サービス「Moneytree」の提供を開始。日本と母国オーストラリアにおける金融データポータビリティーのビジョンの展開にも取り組む。好きな言葉は「七転び八起き」で、趣味ははエクササイズや子供との時間。

Share this article

関連記事