ニュース

JEITA、IoT家電などのプライバシー保護を目指したガイドラインを公開

 一般社団法人電子情報技術産業協会(JEITA)は30日、同協会のスマートホーム部会が策定した「スマートホームIoTデータプライバシーガイドライン」をウェブ上で公開したと発表した。

 このガイドラインは、IoT家電などが普及する中で発生するプライバシーの問題について、適切なデータの扱い方や考慮すべき項目を提示するものだ。スマートホーム向けIoT機器のメーカーやサービス提供事業者、スマートホーム関連データの取り扱い事業者などを対象としている。

 国立情報学研究所 教授で、JEITA スマートホームIoTデータプライバシー検討ワーキンググループ 顧問 および タスクフォースプライバシー有識者会議 座長の佐藤一郎氏は、「現在、多くの家電はネットとつながっており、家庭内の情報がネットを通じてクラウド上に置かれている。そうなると従来は存在しなかったプライバシーの問題が発生し、適切な取り扱いが求められる」と話す。

国立情報学研究所 教授 JEITA スマートホームIoTデータプライバシー検討ワーキンググループ 顧問 および タスクフォースプライバシー有識者会議 座長 佐藤一郎氏

 「スマートホームデータには、個人情報だけでなくプライバシーも含まれている。個人情報は個人情報保護法で保護が規定されているが、プライバシーは個人情報を超えて広がっており、例えば照明やエアコンなどの使い方でわかってくる生活パターンなどのプライバシーは必ずしも規定されていない。ただ、こうした情報は犯罪に悪用される可能性もあるため、一定の保護が必要だ」と佐藤氏は述べ、今回のガイドライン策定に至った背景を解説した。

IoT機器からはさまざまなプライバシー情報が取得可能

 ガイドラインでは、個人情報保護法で定める以上の義務を課すべきではないという基本認識のもと、法に準ずる内容として「説明」「同意取得」「自己コントロール性」の3点でルールを構成している。

ガイドラインで示されているルール

 「説明」に関するガイドラインでは、利用者に何をどの程度説明すべきかを提示。IoTデータの取り扱いを説明するプライバシーポリシーにおいて、同意を取得することや、用語を説明すること、取得対象データをリスト化すること、利用目的をリスト化すること、業務委託がある場合は委託先などを記載すること、共同利用先がある場合は利用範囲や目的などを記載することなどが示されている。

説明に関するガイドライン

 「同意取得」に関するガイドラインでは、いつ、どのように同意を取得すべきかが示されている。家電など、必ずしもディスプレイがあるとは限らない機器もあるため、機器の特性に合わせて簡易的な同意取得方法を提示するなど、取得のタイミングや方法を解説している。

同意取得に関するガイドライン

 「自己コントロール性」に関するガイドラインでは、個人情報保護法における各種請求への対応義務を参考に、IoTデータの特性に合わせて利用者がデータを請求できるよう求めている。例えば、IoTデータの開示請求に対しては、利用者が直接目に触れることのない機器内部動作ログを除き開示するよう推奨しており、利用の必要がなくなった場合はデータの利用停止手段を用意し、データは削除することが望ましいことなども示されている。

自己コントロール性に関するガイドライン

 JEITA スマートホームIoTデータプライバシー検討ワーキンググループ 主査の山本雅哉氏は、「ルールを定めるだけでなく、メーカーやサービス事業者が真摯(しんし)に取り組むことで、プライバシー保護に関するユーザーの懸念を払拭していきたい。懸念が払拭できれば、スマートホームIoT機器の利用が促進され、より多くのデータが集まり、さらに便利なサービスが提供できる。今回のガイドライン策定によって、こうした正のスパイラルを回していきたい」と述べた。

JEITA スマートホームIoTデータプライバシー検討ワーキンググループ 主査 山本雅哉氏