前のページへ
第24回情報セキュリティ・シンポジウム
近年、多くの組織が、戦略的にデータ活用を推進しながら、デジタル・トランスフォーメーション(DX)や新たな価値創造に向けた取組みを強化しています。また、複数の組織がデータを持ち寄ることによって、高度な統合分析を目指す動きにも関心が集まっています。このように各組織においてデータを取り扱う際に「個人に関する情報」が含まれている場合、プライバシーへの配慮が必要となります。
こうした状況を踏まえて、金融研究所・情報技術研究センター(CITECS)では、プライバシー保護技術を正しく理解し、適切なプライバシー保護につなげることを企図して、「データ活用とプライバシー保護の両立」をテーマとした第24回情報セキュリティ・シンポジウムを2024年2月15日にオンライン形式で開催しました。今回のシンポジウムでは、専門家の方々から、さまざまなプライバシー保護技術の特徴や技術を組み合わせた場合の効果について、技術と法制度の両面から解説いただくとともに、プライバシー保護技術の利用にあたっての留意点などについてパネル・ディスカッションを行いました。当日の参加者は、金融機関やフィンテック企業の実務者、システム開発・運用に携わる技術者、研究者など約200名にのぼりました。以下ではシンポジウムの概要を簡単にご紹介します。
なお、シンポジウムにおける講演の模様やパネル・ディスカッションの詳細については、準備が整い次第、下記のリンク先にて公表する予定です。また、講演資料も下記のリンク先に掲載しています。
https://www.imes.boj.or.jp/jp/conference/citecs/24sympo/24sec_sympo.html
講演1. プライバシー保護技術の動向:主要技術の概要と組み合わせ事例の紹介
講演1では、竹之内隆夫氏(LINEヤフー株式会社 プライバシー&トラストチーム リーダー)より、プライバシー保護技術を組み合わせて使用することの重要性や具体例についてご紹介いただきました (講演資料) 。
竹之内氏からは、海外を中心に、プライバシー保護を経営戦略の一部として捉える企業が増えていることが紹介され、「プライバシー保護への対応は外からは見えにくいため、積極的なアピールが必要である」ほか、「ユーザのプライバシー保護にあたっては、技術者と非技術者との連携が非常に重要になる」との見解が示されました。
また、主要なプライバシー保護技術の概要についてご説明いただくとともに、「プライバシーを保護するための技術には、コンセプトの異なるさまざまな方式があることから、それらを組み合わせて使うことが重要である」との説明が行われました。そのうえで、LINEヤフー社や海外企業において、実際にプライバシー保護技術を組み合わせて使用した事例をご紹介いただきました。
講演2. プライバシー保護技術の国内法制度における位置づけ
講演2では、板倉陽一郎氏(ひかり総合法律事務所 パートナー弁護士)より、国内法制度における秘密計算の位置づけ等についてご説明いただきました (講演資料) 。
プライバシー保護技術の1つである秘密計算は、データを開示することなく、データに基づく計算結果だけを導出する技術です。代表的な手法として、データを暗号化し、暗号化されたデータを用いて計算を行うものがあります。板倉氏は、秘密計算と個人情報保護法の関係について、「個人情報を暗号化しても個人情報でなくなるわけではない。このため、本人の同意なしに第三者提供はできないが、本人の同意なしに計算結果を導出することについては検討の余地がある」との見解を示しました。
また、秘密計算に使用されたデータが漏洩した場合の取扱いについて、「現時点において、通知義務が免除されているとまではいえないが、今後の検討次第では免除される方向に議論が進む可能性もあるのではないか」との見解が示されました。
講演3. 業界横断の安全なデータ活用に基づく社会課題解決の試み
講演3では、寺田雅之氏(株式会社 NTTドコモ クロステック開発部 担当部長 セキュリティプリンシパル)より、統計のプライバシー保護に関する実証実験の概要等についてご説明いただきました (講演資料) 。
寺田氏は、「統計データを作成・使用する技術に比べて、統計を「守る」技術は一見地味に見えるが、最も大切である」としたうえで、「複数の企業が保有するデータから安全な統計情報を作り出すことができれば、これまでになかった有益な社会価値を創出することが可能になる」との見解を示しました。
そして、企業が互いに保有するデータを使い、プライバシーが保護された安全な統計情報を出力する「秘匿クロス統計」による実証実験についてご紹介いただきました。そこでは、秘匿クロス統計で行われる①非識別化処理(入力データの個人識別性を除去)、②集計処理(秘密計算を用いてクロス集計表を作成)、③秘匿処理(差分プライバシーに基づいて集計結果のプライバシーを保護)の3つの処理について説明いただき、それによってどのようにプライバシーが保護されるのかを解説いただきました。
パネル・ディスカッション
-
パネリスト:竹之内氏、板倉氏、寺田氏、菅 和聖(日本銀行金融研究所)
-
モデレータ:田村裕子(日本銀行金融研究所)
パネル・ディスカッションでは、プライバシー保護技術を利用するうえでの留意点や、差分プライバシーの運用などについてパネリストから見解が示されました。
プライバシー保護技術の利用にあたっては、「組織内でのビジネスサイドと技術サイドの連携が非常に重要である」とか、専門領域が細分化していることを背景として、「できるだけ多くの関係者と密に対話していくことも重要である」との指摘がありました。
また、プライバシー保護を経営戦略のひとつとして位置付け、そのことを外部へアピールする際の留意点として、「実際には安全でなくても安全であると偽装できてしまうことも意識して、そうした偽装を排除できるような枠組みを構築する必要がある。逆に、プライバシー保護技術を適切に利用できずに、期待したレベルのプライバシー保護を達成できない可能性を避けるため、学会等の場を積極的に活用して、プライバシー保護技術に関する知見を深めていくことが重要である」との意見も聞かれました。
さらに、プライバシー保護の対象とするデータの粒度に関する留意点についても議論が行われました。粒度の高いデータを求めたとしても、プライバシー保護技術を適用すればデータの有用性は低下してしまい、安全性と有用性の両立を図ることができません。こうした課題に対して、「目的に照らしてどこまで細かいデータが必要なのかを組織として考え直してみることが重要である」とか、「むしろ粗いデータの方が多く収集できるということであれば、そちらの方がよい分析結果が得られることもある」といった意見が聞かれました。
近年、注目を集めている差分プライバシーについては、「実務に適用していくことの難度は決して高くはないが、適用に際してはデータの有用性と両立していくことが重要であり、それには高い技術的ノウハウが必要である」との指摘がなされました。また、「高機能なプライバシー保護には、差分プライバシー単独ではなく、複数のプライバシー保護技術を組み合わせる必要がある」との見解も示されました。
