4月6日に、総務省が主催する「プラットフォームサービスに関わる利用者情報の取り扱いに関するワーキンググループ」が開催された。ワーキンググループの構成員でもある野村総合研究所のコンサルティング事業本部が、プライバシー意識を4種類のペルソナに分類した。
そこに階層的に整理された通知や個別同意、プライバシー設定といった文字情報の表示の仕方に工夫を施すことで、規約がどのくらいしっかり読まれるかなどを調査したグループ調査をまとめた報告を行った後、Appleとヤフーの2社による取り組みに対してのヒアリングが行われた。
さまざまな情報サービスを提供するヤフーは2018年に「データの会社を目指す」宣言をした。その上でプライバシーをしっかりと保護していくために、Chief Data Officer(CDO:最高データ責任者)とサービスごとのData Director(DD:データ責任者)という形での組織再編を行ったり、全体としてのデータ保護を監視するData Protection Officer(DPO)を設置したり、アドバイザリーボードを設置するなど組織構造でプライバシー保護体制を築いた。
その上でID連携や位置情報取得を行ったり、データ漏えいにつながる恐れがある事業を停止したりといった取り組みをしてきたという。今後は、国際標準化委員会ISOが標準化をするプライバシー影響評価(Privacy Impact Assessment、略称:PIA)にも対応していくという。
これに対してAppleは環境への取り組み同様、既に作られた基準に合わせるのではなく、自分たちで厳しい基準を作ってそれを実践していくスタイルだ。
過去にも何度か記事にしているが、Appleのデータに対するアプローチは4つの柱で構成されている。
Appleのプレゼンテーションには、ワーキンググループのメンバーからも感心する声が相次いだ。メンバーからの質問ではNTTデータからの質問とその答えが非常に興味深かった。
4本柱のうち、取得するデータの最小化は、消費者からの目には見えにくい部分であり、データが減ることで提供するサービスの質が下がる可能性もあることを考えると、実現に向けての基準作りが難しいが、Appleではどのようにしているのか、といった内容だった。
それに対する答えは、ソフトウェアの開発などにもデザイナーが関与して、常に「ここで収集しているデータ」はもっと減らせるのではないかといった問答を繰り返しているのだという。
課題を解決するのがエンジニアなら、デザイナーは消費者の視点で製品の仕上がりを形作っていくのが役目だ。良い品質の製品作りには、ハード、ソフトに関わらず欠かせない存在であり、やはり、Appleは何よりも、まずデザインの会社なのだな、と感じた一面だった。
世の中には、まだ対症療法でプライバシー対応を済ませている会社も多い。
しかし、まず大事なのは自社のプライバシーに対する規範をしっかりと打ち出し、ソフトやサービスの設計のディテールをそこに照らし合わせていく姿勢ではないだろうか。
政府はこうしたワーキンググループなどの勉強会を多数開催している。その中では、今回のように非常に有益な話し合いが行われることも多い。しかし、そうしたものが実際の政府の動きに反映されてきた印象は、なかなか感じられない。
しかし、多くのIT企業を有する日本においても今後、プライバシー保護は重要な課題になる。政府には是非とも今回のヒアリングで得た知見をうまく生かして欲しいと思う。
冒頭で紹介した小冊子「あなたのデータの一日/公園で。父と娘のストーリー」は、なぜ、そうしたことが重要かを説明する上でも非常に有益な分かりやすい資料だ。
是非とも今後、IT政策を考えたり、IT戦略を展開したりする政府の関係者たち、さらには教育現場でITを教える先生方にも一度は手に取って目を通してもらいたいと思う。
決して、時間の無駄にはならないはずだ。
Copyright © ITmedia, Inc. All Rights Reserved.