プライバシーフレンドリーなシステムをどう規定するかは,国や社会の在り方に深く関わるものである.これを巡る環境・動向として,企業や消費者の意識,日・米・欧の違い等に目を向けつつ,プライバシーフレンドリーなシステム・社会の実現に向けた課題や提言にも話が及んだ.

佐古 本日はお忙しい中,お集まりいただきましてありがとうございます.今回の特集は読み応えのある楽しい招待論文ばかりで,執筆者のみなさんに心から感謝しています.

 本日は2つの論文の著者の方に来ていただいています.論文ではご自身のシステムについてのプラクティスを書いていただいたのですけれども,その裏にある思いや,書く過程で悩んだこと,書けなかった話など,いろいろあるのではないかと思います.村田先生と折田先生は今回の著者という立場ではありませんが,本日の場が,これからシステムを設計する人に向けて,こういうふうにプライバシーについて気を配ったほうがいいよというような知恵出しになればと思います.

 まずは,論文の著者の方からということで,佐藤さん,いかがでしょうか.

■何のために何を保護するか,消費者の意識と企業の意識

佐藤 慶浩氏
佐藤 慶浩氏
日本ヒューレット・パッカード(株)チーフプライバシーオフィサー.製品開発,SI,コンサルティング事業等に従事の後,2004年より現職.本業の他に内閣官房情報セキュリティ担当参事官補佐・指導専門官を併任,またIPAおよびJIPDECの非常勤研究員,政府や自治体の各種委員を務める.

佐藤 最近気になっているのは,プライバシー保護とは何を保護することかを明確にする必要があるということです.うちの会社の場合,論文でも書いたように,Leave me alone(私の邪魔をしないで),つまり,ダイレクトメールを送る/送らないとか,電話をかける/かけないという観点なので比較的単純です.会社としてセンシティブ情報は取得禁止なので,そのための対策は不要です.アメリカの製造業はほぼ同じだと思います.

 しかし,世間の観点はLeave me alone以外に広がっており,対策は異なってきます.たとえば,医療情報や鉄道系ICカード情報の利用のケースでは,自分にはコンタクトが来ない一方で,自分の情報が何かに使われることに気持ち悪さがあるという点は,Leave me aloneとは異なります.観点の整理をして,プライバシー問題のどの領域を考えるのかを明確にしないと,話がかみ合わないことになります.

折田 明子氏
折田 明子氏
関東学院大学人間環境学部現代コミュニケーション学科専任講師.博士(政策・メディア)(慶應義塾大学).中央大学ビジネススクール助教,慶應義塾大学特任講師,米国ケネソー州立大学客員教員等を経て現職.オンラインコミュニケーションにおける匿名性やプライバシーに関する研究に従事.

折田 プライバシー問題とセキュリティ問題との区別もありますよね.たとえば最近,通信教育サービスの顧客情報漏洩事件がありました.顧客情報漏洩という点ではセキュリティ事故なわけですが,それだけではなく,子供と親というペアの情報が絡んでいることに問題がありそうです.まず1つは,子供本人の同意ではないという問題です.もう1つは,子供と親の関係性がついた時点で,たとえば親の職業など,別のものが紐付けられてしまう可能性です.もともと違うコンテキストで出していたものが,別目的で持っていかれてしまうという意味では,プライバシー侵害の問題という面が出てきます.

佐藤 うちの会社もそうですが,アメリカ企業は,子供の情報を持たないと宣言することが多いです.仮に,子供向け商品の販売をしていても,それを親に売る業態であれば,子供の情報は必要ありません.教育事業だと子供本人の名前が必要になるのでしょうが,親と子の情報のアクセス管理を分けるべきだと思います.子供の情報は必要ないなら持つな,必要なら持つがプロモーションの相手ではないなら,その業務ではアクセスさせない,という分別ですね.日本は,よく言われますが,個人情報が分別されず,電話番号等とセンシティブ情報が一様に管理されることが多い.

 やはり,プライバシーの問題として何を扱おうとしているのか,個別具体的に棚卸し,それぞれについて考えないと,議論がかみ合っていきませんね.