【JAPiCO】 一般社団法人 日本個人情報管理協会



第4回 「個人データ」の突合

高度にネットワークが発達した現代では、自分の個人情報を守るためには、相当の配慮が必要だ。パソコンが主役だった時代から、インターネットのサイトにうかつにアクセスするのは危険だと警告されて来た。名前や住所、生年月日を入力すれば景品がもらえる、など、「モニター」の募集に応じて手続きしたためにこのデータが悪用される事例が多数、あった。

相手が信頼できるサイトであると確認できても、その手続き途中で個人データが盗まれることがある。名前や住所、生年月日が盗まれても、それだけでは損害を被ることは考えにくいかもしれない。しかし、このデータが他のデータと突き合わされて(突合)、予想もしなかった形で悪用される危険がある。特に生年月日はデータの突き合わせのカギを握る。

たとえば、SNSなどで、生年月日を入れた情報が盗まれると、比較参照されながら、匿名性が一気に破られるが、こんな単純なものだけではなく、さまざまなサービスで発信している情報を突き合わされ、そこからさらに別のデータが紐づけられと、芋づる式にデータが集められてしまう。

現代は、さらに、スマホやスマートタブレットで、あれこれの罠が待ち構えている。無料のアプリをうっかり取り込むと、そこで重要なデータが犯罪者グループの下に流出してしまう危険がある。その個別のデータがメールアドレスや生年月日などをカギにして、他のデータと突き合わされる。結果は、パソコンでの例と同様に集積されて悪用される危険がある。

SNSでの発信や交通機関の乗車記録、ネット通販の履歴など、匿名性を確保してビッグデータとして利用すれば価値のある新しい知見を豊富に生み出すことが期待されている。
ただ、この匿名性を確保するのも、技術的に厳密な検証が必要だ。何かの固有のデータをカギに、他のデータと突き合わされて、匿名性が破られることがないか。ビッグデータを利用する側では、その匿名性の壁が、突合でも破られないことをユーザーに保証しなければならないだろう。


【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization