IoT事業者に指針を提示 JEITAがIoTデータプライバシーのガイドラインを公開
JEITAは「スマートホームIoTデータプライバシーガイドライン」を策定、公開した。個人情報保護法だけではカバーしきれないIoTデータのプライバシー保護について定めている。
電子情報技術産業協会(JEITA)のスマートホーム部会は2023年3月30日、データ活用とプライバシー保全の両立を目指した取り組みの一環として「スマートホームIoTデータプライバシーガイドライン」を策定、公開した。
同ガイドラインは、個人情報保護法の対象外となっているIoTデータを含むプライバシー情報の扱いに関して指針を示したものだ。JEITAは業界としてプライバシーに関するルールを定めていく必要があるとし、ガイドラインの活用を促している。
IoTデータ取り扱い事業者が注意すべき3つの要素を定義
スマートホームIoTデータプライバシーガイドラインは以下からアクセスできる。
さまざまなIoTデバイスが登場している昨今、これらの中には充実したサービスを提供するためにプライバシーに関わる情報の設定を求めるものもある。こうしたデータのうち、個人情報保護法の対象となるものについては事業者がこれを順守した上でデータを扱うことが前提となる。
しかし個人情報保護法の義務の対象とならないIoTデータに対しては、個人情報保護法が定めるルールは適用されず、個人の権利や利益の侵害が起きる可能性がある。今回のガイドラインは、こうした法的な保護義務がないIoTデータを利活用する上で事業者が講じるべき措置について整備したものだ。
ガイドラインによると、上記を踏まえてスマートホーム関連事業者には以下3つ要素から構成されたルールが求められる。
- どのようなデータを、どのように取得して、どのような目的に利用するか、データのライフサイクルにわたって説明する際の記載項目および粒度に関するルール
- どのような場合に利用者からの同意取得を考慮する必要があるか、どのような方法で同意を取得するべきかに関するルール
- 利用者自身が、データの開示や訂正・追加・削除、利用停止などのコントロールできる機能の提供に関するルール
同ガイドラインで提示されているルールは、利用者に提示するべきプライバシーポリシーの作成時や、機器やサービス仕様の作成時などに活用できる。また、同ガイドラインではプライバシーガバナンスの重要性や、プライバシーリスク評価の取り組みについても紹介している。
関連記事
- 家庭用ルーターのセキュリティ確保問題 「定期的に確認」は簡単そうで難しい?
警視庁が家庭用ルーターの不正利用に関する注意喚起を公開しました。ルーターの設定不備を狙ったサイバー攻撃が発生している今、対策を講じることは非常に大事ですが、“言うは易く行うは難し”かもしれません。 - NTT西日本とNTT東日本 通信機器の故障による通信サービス不具合が発生
NTT西日本およびNTT東日本は通信機器の故障によって通信サービスに不具合が発生したと伝えた。10以上の都道府県が影響を受けたとしている。 - 富士通、不正通信問題で約束したセキュリティ強化策と再発防止策を報告
富士通からFENICSインターネットサービス不正通信問題の調査結果において約束していたセキュリティ強化策と再発防止策が発表された。同社はこうした取り組みを通じて再発防止に努めるとしている。 - sudoに特権昇格の脆弱性 複数のQNAP OSに影響
QNAPのOSに脆弱性が見つかった。sudoでの特権昇格を可能にする脆弱性で、「QTS」「QuTS hero」「QuTScloud」「QVP」(QVR Proアプライアンス)が影響を受けるとされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.