東京大学情報理工学系研究科 教授 坂井修一先生インタビュー「情報法学・マネジメント論と侵入防止技術の融合による超セキュア情報システム」(第2回)
マイナンバーの交付が始まり、データビジネスの加速が確実となった現在、誰もが「個人情報がきちんと守られるのか」という不安を抱いています。
個人情報を守るためには、セキュリティの技術向上はもちろん、それを扱うシステムの整備や、法律による社会制度の確立など、広い視野での研究が重要であることを、前回のインタビューで教えていただきました。情報化が急速に進んだために「安全性よりも、その場ですぐに使えるもの」が求められ、セキュリティが完璧ではない情報システムが世界中で使用されている現代において、プライバシーと個人情報を保護する『情報法』、および情報管理の安全性を確保する『サイバーセキュリティマネジメント』には、どのような形が求められているのでしょうか。引き続き、坂井先生に詳しくご説明をしていただきました。
個人情報を守るためには、セキュリティの技術向上はもちろん、それを扱うシステムの整備や、法律による社会制度の確立など、広い視野での研究が重要であることを、前回のインタビューで教えていただきました。情報化が急速に進んだために「安全性よりも、その場ですぐに使えるもの」が求められ、セキュリティが完璧ではない情報システムが世界中で使用されている現代において、プライバシーと個人情報を保護する『情報法』、および情報管理の安全性を確保する『サイバーセキュリティマネジメント』には、どのような形が求められているのでしょうか。引き続き、坂井先生に詳しくご説明をしていただきました。
「助成研究者個人ページへ」
1981年東京大学理学部情報科学科卒業。1986年東京大学大学院工学系研究科情報工学専門課程修了(工学博士)。通産省電子技術総合研究所(現経済産業省技術総合研究所)主任研究官を経て、1991年に米国マサチューセッツ工科大学に1年間所属。帰国後、新情報処理開発機構超並列アーキテクチャ研究室長を3年間勤め、筑波大学電子情報工学系助教授、東京大学大学院工学系研究科助教授を経て、2001年に情報理工学系研究科教授となり、2013年研究科長に就任、現在に至る。http://www.mtl.t.u-tokyo.ac.jp/~sakai/index-j.html
前回は、3分野からなる『超セキュア情報システム』のうちの『侵入検知』についてお伺いしました。今回は『情報法』と『マネジメント』について、お話をお聞かせください。
まず『情報法』からご説明します。これは共同研究者である新潟大学法学部の鈴木正朝先生が中心になって、研究を進めています。簡単にいえば、個人情報をしっかりと守りながら、さまざまな情報を利活用するための法律を作ることが目的です。
個人情報保護の規制を緩くすれば経済効率が上がる、という意見もありますが、それは間違いです。EUでは個人情報保護の水準が一定レベルに達していない国には、個人情報の提供を許可していません。つまり個人情報保護の水準を高めなければ、ヨーロッパが持つ貴重な情報が入らず、ビジネスチャンスを逃すことになるのです。
たとえば医療分野で「○○の遺伝子を持つ人は、□□という病気にかかりやすく、発症した場合は△△という薬が効果を発揮する」ということを証明するには、膨大なデータが必要です。ひとつの医療機関では十分なデータ数を確保できないため、外部の研究機関にデータ提供を依頼することになりますが、患者の個人情報のやりとりを行う場合、データから個人を特定されないための高度な情報保護技術が求められます。それはデータを提供する側、受け取る側、双方に求められるのです。日本の個人情報保護法がEUの保護水準に達していなければ、日本企業に対してEUがデータ交換の停止を命じるというリスクがあります。
個人情報保護の規制を緩くすれば経済効率が上がる、という意見もありますが、それは間違いです。EUでは個人情報保護の水準が一定レベルに達していない国には、個人情報の提供を許可していません。つまり個人情報保護の水準を高めなければ、ヨーロッパが持つ貴重な情報が入らず、ビジネスチャンスを逃すことになるのです。
たとえば医療分野で「○○の遺伝子を持つ人は、□□という病気にかかりやすく、発症した場合は△△という薬が効果を発揮する」ということを証明するには、膨大なデータが必要です。ひとつの医療機関では十分なデータ数を確保できないため、外部の研究機関にデータ提供を依頼することになりますが、患者の個人情報のやりとりを行う場合、データから個人を特定されないための高度な情報保護技術が求められます。それはデータを提供する側、受け取る側、双方に求められるのです。日本の個人情報保護法がEUの保護水準に達していなければ、日本企業に対してEUがデータ交換の停止を命じるというリスクがあります。
日本の個人情報保護の水準は、ヨーロッパより低いのでしょうか。
法律は私の専門外なので正確な判断はできませんが、楽観できない状況だと伺っています。少なくとも、前回お話したベネッセの個人情報流出事件などは起こしてはいけません。また2013年には、JR東日本がSuicaのビッグデータを日立製作所に販売し、世間から批判を受けて1カ月後に販売を取りやめるという出来事もありました。
本人の許可を得ずに販売したことや、個人情報が流出するのでは、という批判がでていましたが、JR東日本は「個人情報ではないから許可は不要」という考えでしたね。
国内だけではなく、日本・アメリカ・EUの間でも、保存すべき対象情報がずれていたり、匿名化や暗号化措置の考え方が違うといった課題があります。また、『個人情報』『要配慮個人情報』『匿名加工情報』の考え方も整理されていません。要配慮個人情報は、本人の許可がなければ取得できず、第三者提供への特例を禁止する情報です。匿名加工情報は、個人を識別できないように情報を加工かつ復元できないようにしたものであり、本人の同意なしに第三者への提供が可能な情報です。このような課題がデータビジネスのグローバル化を阻害しているというのが現状です。
そこで、国際性と技術性を踏まえたプライバシー・個人情報保護法の法倫理、および制度の確立が必要です。鈴木先生はそれらの実現に向けて第三者機関の創設を提案し、法学の専門家同士で議論を深めているところです。
そこで、国際性と技術性を踏まえたプライバシー・個人情報保護法の法倫理、および制度の確立が必要です。鈴木先生はそれらの実現に向けて第三者機関の創設を提案し、法学の専門家同士で議論を深めているところです。
第三者機関というのは、どのような役割を果たすのでしょうか。
今後はマイナンバーにリンクして、さまざまな情報の活用が始まります。たとえば、ある年代の人が通院している病院の規模と、受け取っている年金の支給額を同時に見ることができる匿名加工情報があるとします。企業や団体はその情報を閲覧することで、新しいニーズやビジネスチャンスを発見するかもしれません。
しかし特定の企業や団体にのみ、その匿名加工情報の閲覧権限を与えるわけにはいきません。そこで第三者機関がデータ提供者と購入者の間に立ち、統計データのみを販売したり、識別行為禁止や復元禁止を法的に義務づけたりして、公平なデータ活用を促進していく仕組みを作ります。また、データ販売事業者への立ち入り調査、助言、勧告、命令などを行うことで、個人情報をしっかりと守ります。
しかし特定の企業や団体にのみ、その匿名加工情報の閲覧権限を与えるわけにはいきません。そこで第三者機関がデータ提供者と購入者の間に立ち、統計データのみを販売したり、識別行為禁止や復元禁止を法的に義務づけたりして、公平なデータ活用を促進していく仕組みを作ります。また、データ販売事業者への立ち入り調査、助言、勧告、命令などを行うことで、個人情報をしっかりと守ります。
データビジネスの高度化と個人情報保護水準の高度化は、両立させなければいけないのですね。
その通りです。また、個人情報保護法は、国に対する『行政機関個人情報保護法』ものと、研究機関や国立病院などに対する『独立行政法人個人情報保護法』があります。さらに個人情報保護条例は、47都道府県、1718市町村、東京23区、100以上の広域連合にそれぞれ存在しているため『個人情報保護法・条例2000個問題』と言われています。この問題に対しても、技術の進展を図りつつ、実社会においてはどのような内容の法律が最適であり、どのように運用すべきか、研究して提案していく予定です。
