目次
個人情報流出リスクは?
様々な個人情報を「預かる」情報銀行。個人情報流出を懸念する声もありますが、その安全性に問題は無いのか、制度や仕組みの問題点を指摘します。
危険性も指摘される情報銀行
まずは情報銀行に潜むリスクを紹介します。
予想されるリスク
情報銀行が抱える最大のリスクは「個人情報流出」です。
情報銀行では様々な個人情報やデータがやり取りされます。ネット通販での買い物の履歴や年収・資産状況、あるいはセンサーから取得した活動状況(どれだけ運動しているか)なども取り扱いの対象となるでしょう。そうした情報が漏れるリスクがあることは、説明するまでも無いことです。
どこから情報が漏れるのか
情報銀行から情報が漏れる最悪のケースとして想定されるのは、情報銀行自身が外部からの攻撃(ハッキング)などにより情報を流出させてしまうことです。
情報銀行を通じて外部に提供される情報は、もともとはユーザーから提供された個人情報を含む情報ですが、「匿名加工」という加工がされた上で外部に提供されます。
匿名加工とは、特定の個人を識別できないように情報を加工し、そしてそれを個人情報として復元できない状態にすることを言います。したがって、情報銀行から情報の提供を受けた企業が仮に流出させてしまったとしても、それは個人情報ではないため「個人情報流出」ではないと言えます(もっとも、匿名加工がしっかりと行われていることが前提ですが・・)
安全性を確保する仕組み
では、どのようにしてユーザーの個人情報を守るのか。その仕組を解説します。
個人情報の「匿名加工」
上でも説明しましたが、情報銀行から外部に提供される情報は「匿名加工情報」といって、個人を特定できないように加工が施されたものです。
匿名加工情報は個人情報にはあたらないと法律でも定義されており、それ自体が仮に「流出」したとしても個人情報流出にはあたりません。その点では一定の安全性があると言えます。
ただし、匿名加工情報の「匿名化」が不十分なケースも可能性としては考えられます。情報を複数組み合わせることで、個人情報でないデータから個人を特定できる場合があるためです。
例えば住民が1000人しかいない「A村」があったとしましょう。
「A村在住・60代・男性・農業」という情報があったとして、それだけでは個人を特定することは難しいかもしれません。しかし「A村在住・医師」となった場合、もしかしたら該当する人が一人しかおらず、個人を特定できる恐れがあります。
公的な認証制度
現在、政府は情報銀行の運営に対し「情報銀行認定」という認定制度の準備を進めています。認定が無いと情報銀行を運営できないわけではありませんが、情報銀行を利用する際の判断基準としての活用が期待されています。
情報の管理体制はもちろん、直近数年間の財務状況なども審査の対象となります。
一定の水準を満たし、「安心して利用できる」情報銀行を認定する制度です。情報銀行を利用する際は、この認定の有無を確認しましょう。
情報流出を100%防ぐのは難しい
適切に運営されている情報銀行であっても、ちょっとしたヒューマンエラーや外部からの攻撃により、情報を流出させてしまうリスクを完全にゼロに出来るわけではありません。
近年は国家を挙げてサイバー攻撃を行い、敵国民の個人情報を収集していられるとみられる事案も国内外で散見されます。情報銀行で取り扱われる個人情報は非常に高度な情報も含まれるため、そうした攻撃に曝されるリスクは決して低くありません。