個人情報保護はもうひと工夫を――個人データ保護とプライバシー保護の混同：RSA Conference Japan 2007 REPORT（1/3 ページ）

RSA Conference Japan 2007では、国際大学の青柳武彦客員教授が個人情報保護における問題点と今後のあり方について講演を行った。

[國谷武史，ITmedia]

　個人情報の保護は重要なセキュリティテーマの1つだろう。一度流出が起きれば、「プライバシーが侵害された」として罰則や訴訟の対象にもなりかねない。だが、過剰な情報保護は企業の経済活動を妨げる恐れがある。

青柳武彦国際大学客員教授

　RSA Conference Japan 2007では、国際大学グローバル・コミュニケーション・センターの青柳武彦客員教授が、個人情報とプライバシー保護の解釈について誤りがあるとし、情報保護のあり方について解説した。

　「個人データ保護＝プライバシー保護」とするのは誤りだ、というのが青柳氏の意見だ。データ保護とは漏えいや紛失、改ざん、不正利用などから「データ自体」を守ることだという。一方、プライバシー保護とは他者との調整の基に、情報主体の権利を侵害されないようにすることだとしている。

　青柳氏は、「ネットワークの発達によって、データ保護とプライバシー保護が混同されるようになった。個人情報を争点にした裁判でも、そのような傾向が見られる」と話す。個人情報の定義とプライバシーの関係が曖昧なままにされていることが原因で、「個人情報の漏えいがすぐにプライバシーを侵害する犯罪行為に当たるという司法などの判断は間違い」と述べている。

個人情報のレイヤー分けと運用方法。プライバシーと結び付く個人情報の利用は規制すべきと青柳氏

　個人情報には大きく4つのレイヤーが存在するといい、各レイヤーにおける内容とプライバシー性に応じて「情報の保護と活用を使い分けるべきだ」と青柳氏。情報の活用に当たっては、個人の同意を得ることはもちろん、プライバシーを侵害しないようにする仕組みが必要不可欠になる。