JDMC会員による「リレーコラム」。
メンバーの皆さんそれぞれの経験・知見・想いをリレー形式でつなげていきます。
今回、バトンを受け取ったのは、エブリセンスの真野浩さんです。
IoT時代のデータマネジメントでカギを握る「FIPPS」とは
IoTのデータ交換市場を運営するエブリセンスの真野です。今回は、IoT時代のデータマネジメントとして、データ交換市場を実現する上で重要な「FIPPS(Fair Information Practice Principles)」の例をご紹介させていただきます。
IoT時代は、私たちの周りのさまざまなモノがインターネットを通じて接続されることになります。その範囲は、ウェアラブルデバイスや、自動車、家電から産業機器に及びます。特に、ウェアラブルデバイスなど個人が利用するデバイスなどでは、プライバシーに対する取り組みが重要な問題となっています。
米国では、2014年に自動車の走行データなどは、自動車の所有者にオーナーシップがあり、自動車メーカーによる情報収集に一定の規制を求める法案なども提案されました。米国連邦取引委員会(Federal Trade Commission)は、2015年1月に「FTC Report on Internet of Things Urges Companies to Adopt Best Practices to Address Consumer Privacy and Security Risks」という報告書をとりまとめ、この中でIoTにおけるFIPPSとして、以下の7つの項目を推奨しています。
①Notice:情報の収集について、情報提供者に通知すること。
②Choice:情報の提供可否を、情報提供者が選択すること。
③Access:情報へのアクセス権を適切に管理すること。
④Accuracy:情報の正確さについて明確にすること。
⑤Data Minimization:必要以上の情報を収集しないこと。
⑥Security:情報漏洩や改竄に対しセキュリテイを確保すること。
⑦Accountability:情報の取り扱いに対する責任を明確にすること。
IoTの中でもウェアラブルデバイスやスマートフォンのデータなど、個人の情報を収集するケースにおいて、①Noticeや②Choiceが重要であることは広く認識されていますが、⑤Data Minimizationは、あまり馴染みがないかもしれません。ビッグテータを持つことが大きなビジネスチャンスと考える方は多いのですが、必要以上の情報を持つことはリスクが増えるということも広く理解を得たいものです。
これらのFIPPSを情報の収受の都度、確実に実行することは、個人情報の保護から一歩進んで、個人情報コントロール権の確立となるものです。私どもが運営するエブリセンスのIoTデータ交換市場では、この指針に沿ったサービスの運営を行っており、データストレージを持たない大変珍しいIoTクラウドサービスを実現化しています。
真野 浩(まの ひろし)
博士(工学)。1960年3月17日生東京生まれ、東京育ち。現在は、東京都武蔵野市と山梨県北杜市の2拠点生活。電子機器メーカー勤務の後、1988年に設計事務所経営を経て、1993年にルート株式会社を設立。デジタル無線通信機器の開発を行いアナログとデジタルの融合技術によるネットワークのトータルソリューションを提唱。高速インターネットのインフラを構築する無線IPルータを開発し、地域情報化や学校ネットワーク等への導入を促進。無線LANを用いた高速移動体通信システムの開発、実用化の事業化、無線利用、地域情報化のための各種審議会、研究開発事業にも多数参画。2010年よりIEEE802.11 FIA-SG, TGai chairとして国際標準化活動を行っている。