日本銀行金融研究所情報技術研究センターでは、2月15日(木)、「データ活用とプライバシー保護の両立~プライバシー保護技術を正しく理解する~」をテーマとする第24回情報セキュリティ・シンポジウムを開催しました。
近年、多くの組織が、戦略的にデータ活用を推進しながら、デジタル・トランスフォーメーション(DX)や新たな価値創造に向けた取組みを強化しています。さらに、複数の組織がデータを持ち寄ることによって、高度な統合分析を目指す動きにも関心が集まっています。こうした各組織が取り扱うデータに「個人に関する情報」が含まれるケースでは、プライバシーへの配慮が必要となります。実際、組織が「個人に関する情報」を取り扱う際には、個人情報保護法をはじめとする各種法令やガイドラインへの準拠が求められます。
もっとも、本邦の法令では、特定の個人を識別できないように技術的に加工した情報については、データの流通等に関する制限が緩和されます。プライバシーに関するリスクを軽減させる技術をプライバシー保護技術と呼びますが、データの加工方法にはいくつかの種類があり、かつ多くの留意点もあります。このため、それらを正しく理解し、技術を適切に組み合わせることが不可欠となります。
本シンポジウムでは、プライバシー保護技術を正しく理解し、適切なプライバシー保護につなげることを企図し、様々なプライバシー保護技術の特徴やその組み合わせの効果について、専門家の方々から技術と法制度の両面から解説していただきました。また、各組織が保有するデータを、相互に開示することなく作成した「統計情報」を安全に活用する国内初の取組みについても、ご紹介いただきました。