JEITAは「スマートホームIoTデータプライバシーガイドライン」を策定、公開した。個人情報保護法だけではカバーしきれないIoTデータのプライバシー保護について定めている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
電子情報技術産業協会(JEITA)のスマートホーム部会は2023年3月30日、データ活用とプライバシー保全の両立を目指した取り組みの一環として「スマートホームIoTデータプライバシーガイドライン」を策定、公開した。
同ガイドラインは、個人情報保護法の対象外となっているIoTデータを含むプライバシー情報の扱いに関して指針を示したものだ。JEITAは業界としてプライバシーに関するルールを定めていく必要があるとし、ガイドラインの活用を促している。
スマートホームIoTデータプライバシーガイドラインは以下からアクセスできる。
さまざまなIoTデバイスが登場している昨今、これらの中には充実したサービスを提供するためにプライバシーに関わる情報の設定を求めるものもある。こうしたデータのうち、個人情報保護法の対象となるものについては事業者がこれを順守した上でデータを扱うことが前提となる。
しかし個人情報保護法の義務の対象とならないIoTデータに対しては、個人情報保護法が定めるルールは適用されず、個人の権利や利益の侵害が起きる可能性がある。今回のガイドラインは、こうした法的な保護義務がないIoTデータを利活用する上で事業者が講じるべき措置について整備したものだ。
ガイドラインによると、上記を踏まえてスマートホーム関連事業者には以下3つ要素から構成されたルールが求められる。
同ガイドラインで提示されているルールは、利用者に提示するべきプライバシーポリシーの作成時や、機器やサービス仕様の作成時などに活用できる。また、同ガイドラインではプライバシーガバナンスの重要性や、プライバシーリスク評価の取り組みについても紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.