IoT事業者に指針を提示 JEITAがIoTデータプライバシーのガイドラインを公開

JEITAは「スマートホームIoTデータプライバシーガイドライン」を策定、公開した。個人情報保護法だけではカバーしきれないIoTデータのプライバシー保護について定めている。

» 2023年04月05日 10時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 電子情報技術産業協会(JEITA)のスマートホーム部会は2023年3月30日、データ活用とプライバシー保全の両立を目指した取り組みの一環として「スマートホームIoTデータプライバシーガイドライン」を策定、公開した。

 同ガイドラインは、個人情報保護法の対象外となっているIoTデータを含むプライバシー情報の扱いに関して指針を示したものだ。JEITAは業界としてプライバシーに関するルールを定めていく必要があるとし、ガイドラインの活用を促している。

JEITAは消費者から信頼されるIoTデータ活用を目指し、「スマートホームIoTデータプライバシーガイドライン」を策定した(出典:JEITAのWebサイト)

IoTデータ取り扱い事業者が注意すべき3つの要素を定義

 スマートホームIoTデータプライバシーガイドラインは以下からアクセスできる。

 さまざまなIoTデバイスが登場している昨今、これらの中には充実したサービスを提供するためにプライバシーに関わる情報の設定を求めるものもある。こうしたデータのうち、個人情報保護法の対象となるものについては事業者がこれを順守した上でデータを扱うことが前提となる。

 しかし個人情報保護法の義務の対象とならないIoTデータに対しては、個人情報保護法が定めるルールは適用されず、個人の権利や利益の侵害が起きる可能性がある。今回のガイドラインは、こうした法的な保護義務がないIoTデータを利活用する上で事業者が講じるべき措置について整備したものだ。

 ガイドラインによると、上記を踏まえてスマートホーム関連事業者には以下3つ要素から構成されたルールが求められる。

  1. どのようなデータを、どのように取得して、どのような目的に利用するか、データのライフサイクルにわたって説明する際の記載項目および粒度に関するルール
  2. どのような場合に利用者からの同意取得を考慮する必要があるか、どのような方法で同意を取得するべきかに関するルール
  3. 利用者自身が、データの開示や訂正・追加・削除、利用停止などのコントロールできる機能の提供に関するルール

 同ガイドラインで提示されているルールは、利用者に提示するべきプライバシーポリシーの作成時や、機器やサービス仕様の作成時などに活用できる。また、同ガイドラインではプライバシーガバナンスの重要性や、プライバシーリスク評価の取り組みについても紹介している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ