製薬協について 製薬協について

Topics|トピックス

最新号目次へ 既刊号一覧2014年5月以降2014年3月以前 pdf
197号タイトル
トピックス画像
前へ12345678次へ
「製薬協メディアフォーラム」を開催
テーマは「個人情報保護法改正の動向と医療情報の立法政策のあり方」
line03 line03 line03

このSuicaデータベースを社内のビジネスセンターに提供するときには、氏名、フリガナ、電話番号は消去し、生年月日の日を削除する処理をしていました。さらに、それをビジネスセンターから日立に販売提供するときには、Suica IDが原データ(提供元のデータベース)と照合できないように、ハッシュ関数を用いて不可逆的に生成した別番号と置換しており、かつ提供の都度それを変更しておりました。物販情報も削除していました。JR東日本は、これだけの処理をしているので、日立においては特定個人を識別することはできないと原データと容易に照合することもできないデータになっていると考えました。
 しかし、これは未だ個人データのままであると主張しました。なぜなら、JR東日本において原データと当該提供用のデータを照合すれば、容易に個人が識別されてしまうからです。つまり、提供用データには、生年月のほかに、乗降履歴があります。乗降駅の駅番号、ゲート番号があり、秒単位でゲートを通過した時間が記録されているわけですから個性ある唯一無二のデータになってしまいます。提供元データベースにも同じ履歴データがあるわけですから、この履歴部分を照会すれば、容易に照合可能です。当然に原データに記載の内容を見て、誰のデータであるかがわかってしまうことになります。
 要するに頭の部分のSuica IDだけ匿名化して、体の部分の履歴データをそのまま生データとして出しているのです。同種のデータベースは多数あると思いますが、一般的には履歴データが積み重なるほどに個性が出てきてやがて一意になっていくものが多いのではないかと思います。氏名等が削除されても履歴データ自体に識別性が形成されてしまうことになります。
 実在する本人と当該データまたはレコードとの間に1対1の関係性があること、これが個人情報であることの大前提であり、個人情報性を決める原理的なポイントになります。
 「医療仮名加工情報」の導入の提言において、厳しい規制案を提案しているのは、「医療仮名加工情報」が個人情報のままだからにほかなりません。匿名加工情報より本人にたどり着くという点でも、データを丸める必要がないので正確性も維持できるという点でも、有用性が高く、またその反面、本人に不利益な影響を与える可能性もまた高いデータだからです。

リクナビ事件

「リクナビ事件」の概要は次の通りです。採用活動を行うB社(34社のリクナビ契約企業)が学生から集めた情報を、氏名・住所等は削除してCookieやIDにしてA社(リクルート)に渡します。A社がそのCookieで閲覧履歴等を分析して、前年度の内定辞退の実績を学習データとして内定辞退予測スコアリングを行い、その結果を本人のIDに付けてB社に渡します。B社はそもそもIDの氏名・住所をもっていますから、容易に両者のデータを照合することができるわけです。
 A社においてCookieは個人情報に該当しないと当初A社は説明していましたが、B社はその内定辞退予測スコアを面前の就活生の評価としてしっかり照合できていたということです。
 A社が当初個人情報ではないと言い張ったのは、A社とB社は別事業者であり、両者はそれぞれ独立して個人情報該当性を考えることができるからでした。A社ではCookieと照合し得る就活生の氏名等の情報をもっていないので、A社としては個人情報には該当しないはずだという潜脱的な解釈を行っていたわけです。実際は両者一体となって内定辞退予測スコアを推測しているわけで、本来なら採用活動をしている企業(B社)が当該業務全体の責任を負う管理事業者(Controller)となり、リクルートを委託先の処理事業者(Processor)として構成すべき内容でした。
 テクニカルにA社もB社もControllerであると構成したことが問題でした。本来はB社がControllerとしてA社も含めて一体的に個人情報該当性の有無を評価し、その利用目的を特定し就活生に明示すべきでした。
 実際は、A社は利用目的Aを、B社は利用目的Bを就活生に明示していました。就活生においては、ばらばらに利用目的を見せられても、両者一体となってサイト閲覧履歴等を評価対象とされながら内定辞退率予測スコアリングをする、そのスコアを採用活動のために利用される可能性があるという全貌を理解することはできない構造になっていました。部分的な利用目的を見せられても、サイト閲覧履歴で内定辞退予測をされていることなど本人はわかりようがありません。個人情報保護法に違反するという評価は避けられないところだったというべきです。

広報委員会 コミュニケーション推進部会 角田 伊久子

前へ12345678次へ
最新号目次へ 既刊号一覧2014年5月以降2014年3月以前

このページのトップへ