米国の政府説明責任局(GAO:Government Accountability Office)は,「米政府機関のデータ・マイニングと個人情報への取り組みは前進しているが,まだ連邦法を完全には順守していない」などとする調査結果を,米国時間8月30日に発表した。
調査は,GAOが農務省リスク管理局,国務省,国税庁,連邦捜査局(FBI),中小企業庁の5つの政府機関が実施しているデータ・マイニングのプログラムを対象に行なったもの。その結果,これらの機関は,個人情報を保護するために連邦法と行政機関のガイダンスで必要とされる重要な措置の多くを講じているが,関連するすべての法律とガイダンスには対応していなかった。
米連邦政府は,2001年9月11日の米同時多発テロ以降,テロリストの追跡などを目的として物議をかもす方法でデータ・マイニングを行なってきた。2年前,議会はプライバシ問題の浮上を受け,政府がテロ対策を目的に個人情報をデータベース管理しようとする国防総省のプログラム「Total Information Awareness(TIA)」に待ったをかけた。それ以降,政府はGAOの監視下でデータ・マイニングの取り組みを続けている。
調査の結果,大半の機関は個人情報がプログラムで使用されていることを通知しており,プライバシ法に従って,個人に該当する情報を確認する機会を与えていたという。政府機関には,情報収集目的を個人に通知することも義務付けられている。2つの政府機関はこの通知を行なっていたが,1つの機関は行なっていなかった。別の2つの機関は,システムが法執行のために使われていることを理由として,正当な例外だと主張している。
また,3つの機関では,システムまたはデータ収集がプライバシに与える影響を分析するプライバシ影響評価(Privacy Impact Assessment)を完了していたが,行政管理予算局(OMB)のガイダンスを完全には満たしていなかった。
GAOの評価によれば,それぞれの機関における重要なセキュリティ要件への対応は一貫性に欠けていた。GAOは,「それぞれの機関でこれらの要件に完全に対応するまで,行政機関において個人のプライバシの権利が適切に保護される保証はない」と結論付けている。
データ・マイニングは,民間と公共部門の幅広い分野で長年利用されてきた。民間部門では,CRM,市場調査,小売りとサプライチェーン分析,医療分析,詐欺の発見などに利用されている。
政府は当初,データ・マイニングを詐欺や不正利用の検出に利用していた。テロ攻撃を受けた後には,国家安全保障のために公共と民間のデータ収集と分析する道具としての用法が増加した。しかし,2004年5月の調査では,情報分析とテロリスト活動の発見などに加え,サービスやパフォーマンスの向上,科学や研究情報の分析,人材管理,犯罪活動とパターンの分析など,連邦政府のデータ・マイニングの取り組みが拡大していることが明らかになっている。
GAOは,「データ・マイニングを通じて,行政機関は迅速かつ効率的に個人またはグループの情報を獲得できる。政府と民間における個人情報を含むデータベースのデータ・マイニングは,一連のプライバシに関する懸念を呼び起こすものである」と指摘している。
◎関連記事
■「企業の95%は,プライバシ関連費用が環境プログラム費用より少ない」,米調査
■「企業サイトのプライバシ保護レベル,『優れている』は17%」,米調査
■Java技術の仕様策定を進めるJCPがデータ・マイニングの仕様作成要求「JSR 73」を認定
■「米国政府機関の無線ネットワークは安全対策が不十分」,米調査
