個人情報は特定されずに有効活用する環境を MSが取り組みを紹介

Microsoftの個人情報取り扱い最高責任者のピーター・カラン氏が来日し、同社の個人情報管理の取り組みについて説明した。

[國谷武史，ITmedia]

　「個人が特定されないようにしつつ、サービスが有効利用される環境を整備する」――マイクロソフトは11月11日、個人情報管理についての記者説明会を開き、米Microsoft最高プライバシー責任者のピーター・カラン氏が同社の取り組み方針を紹介した。

カラン氏

　冒頭、カラン氏はインターネットの普及拡大がもたらした個人情報を取り巻く環境について説明。企業の経営環境や消費者に提供する商品・サービスのグローバル化、個人情報を標的にしたセキュリティ犯罪の増加、各国政府が導入を進める法規制、インターネット利用者のリテラシーの向上、オンラインサービスにおける個人情報の取り扱い方法などが課題であると指摘した。

　「企業がビジネスをする上では、サービスを提供する国や地域の事情を考慮しつつ、ユーザーが個人情報に対して抱く不安を取り払えるよう、エンド・トゥー・エンドで個人情報を保護する取り組みを進めるべきだ」（カラン氏）

　同氏はまた、Microsoftのような技術企業では自社サービスで取り扱う個人情報だけでなく、個人情報を保護する技術に対しても責任を持たなければならないと述べた。このため、Windows Liveのようなオンラインサービスやユーザーに提供するフィッシング対策などの自社のセキュリティプロダクトから、ソフトウェア開発における個人情報保護の規定導入、パートナーと一体で進めるユーザー啓発、政府による法規制化の支援など、個人情報保護にかかわる広範な活動を実施しているという。

　特に自社プロダクトにおける個人情報保護の取り組みでは、「侵入（という個人情報に関与を試みる行為）の影響の最小化」「情報の管理」「攻撃から保護」をいう3つの点で、階層化した保護手段の提供を目標にしている。侵入の最小化では、ユーザーに対する第三者からの不必要な干渉や悪質な広告の排除。情報の管理では、利用目的の透明化や必要最低限度の情報提供、ユーザーに対する選択肢の提供。攻撃からの保護では、オンライン詐欺やID盗難などからのユーザー保護といったものになる。

　ユーザーに対する選択肢では、例えばオンライン広告においてインターネット上のユーザーの行動履歴に合わせた訴求が注目されているが、そうした情報を提供したくないユーザーもいる。「こうしたニーズには事前に同意をするかどうかの選択肢を用意する。同意があってもユーザーが特定されないように配慮しなければならない」とカラン氏は話した。

　「われわれはどのような個人情報ニーズにも対応できる最高レベルの保護指針を用意しつつ、ユーザーに選択肢を用意することで、個人情報の有効活用に配慮した環境を目指している」（同氏）

　個人情報を保護するために、同氏はデータの利用や保存管理、廃棄にかんする厳格な方針を導入・運用するだけでなく、ユーザー認証技術の連携強化、ノウハウの共有、ユーザーへの啓発、一貫性のある法規制の導入、マーケティング活動との関係性などが条件になると指摘した。

過去のセキュリティニュース一覧はこちら