巻頭言
学会活動の活性化と組織改革
大木 榮二郎…1
研究論文
Research papers
大規模災害時の情報サービスと個人情報提供の意思に関する研究
Internet Users’ Intention of Providing Personal Information
for Receiving Information Services at the Time of Large-Scale Disasters
櫻井 直子、大塚 時雄、三友 仁志…3
Naoko SAKURAI, Tokio OTSUKA and Hitoshi MITOMO
研究ノート
Research note
監視社会とプライバシー:リトルブラザーの共存する世界へ
Surveillance Society and Privacy: Toward the World
of Little Brothers Coexisting
小泉 雄介…17
Yusuke KOIZUMI
解説
Commentaries
同意はプライバシー保護の女王か?
Is Consent the Queen of the Privacy Protection?
加藤 尚徳…25
Naonori KATO
GDPRにおける本邦の対応と今後の強化領域
Japanese Counterparts in GDPR, and Future
Reinforcement Areas
加藤 俊直…30
Toshinao KATO
辻井重男セキュリティ論文賞受賞論文(概要)
Tsujii Award Winning Papers
Whitebox Cryptography Revisited: Space-Hard Ciphers
五十部 孝典、アンドレイ ボグダノフ…37
Takanori ISOBE and Andrey BOGDANOV
On the Untapped Potential of Encoding Predicates by
Arithmetic Circuits and Their Application
勝又 秀一…39
Shuichi KATSUMATA
暗号化された医療テキストデータに対して頻度集計、
相関ルール分析を行う秘匿分析技術
Privacy Preserving Data Analysis over Encrypted Medical Text
長沼 健…41
Ken NAGANUMA
大規模並列化に適した高速な格子基底簡約と
その最短ベクトル問題への応用
Fast Lattice Basis Reduction Suitable for Massive Parallelization
and Its Application to the Shortest Vector Problem
照屋 唯紀、柏原 賢二、花岡 悟一郎…42
Tadanori TERUYA, Kenji KASHIWABARA and Goichiro HANAOKA
ニュースレター Newsletter
………………………………………………47
======================================================================================
研究論文
Research papers
大規模災害時の情報サービスと
個人情報提供の意思に関する研究
Internet Users’ Intention of Providing Personal Information for
Receiving Information Services at the Time of Large-Scale Disasters
早稲田大学 櫻 井 直 子
Waseda University Naoko SAKURAI
秀明大学 大 塚 時 雄
Shumei University Tokio OTSUKA
早稲田大学 三 友 仁 志
Waseda University Hitoshi MITOMO
要 旨
東日本大震災および熊本地震など過去の大規模災害において、情報通信の役割の重要性が評価されたことから、首都直下地震や南海トラフ地震等の大規模災害対策において、情報通信を利用した官民連携による様々な取組みが行われている。東日本大震災後のSNS利用者の爆発的な伸びに伴い、多種多様なデータがビッグデータとして蓄積されている現在、我が国では個人情報保護法改正によりビッグデータの利活用を促進する背景が整った。
本研究は、大規模災害の防災・減災における「自助」の意識が高まりつつある背景において、災害時にビッグデータを活用した民間事業者によるサービス提供の可能性と費用負担検討のための資料となることを目指し、ネットワーク利用者がサービスを享受する対価として個人情報を提供するインセンティブを計ることを目的とする。具体的には、「位置情報」「家族情報」「身体情報」「医療情報」「金融情報」のシナリオに関する社会調査によりデータを収集し、CVMを手法とした分析を行い、大規模災害時のサービスに対する利用者の支払意思額を推定し、金額として2,203円から3,619円が得られた。さらに、どのような利用者の属性や背景が評価に影響を与えているかを実証的に明らかにした。その結果、「同居の子供あり」、「緊急地震速報の際即避難する」、「ネット上のトラブル経験あり」、「個人情報利用に対する意識」、「1ヵ月に自由に使える金額」が影響を与えていることが分かったが、予想していた過去の大震災の被災経験や災害に対する備えは、明らかな影響は得られなかった。
キーワード
大規模災害、個人情報、CVM、支払意思額(WTP)、定量評価
————————————————————————————
研究ノート
Research note
監視社会とプライバシー:
リトルブラザーの共存する世界へ
Surveillance Society and Privacy:
Toward the World of Little Brothers Coexisting
国際社会経済研究所 小 泉 雄 介
Institute for International Socio-Economic Studies Yusuke KOIZUMI
要 旨
監視の主体は従来、行政機関が中心であったが、インターネットが普及した1990年代以降はインターネット企業など民間企業が国境を越えて大量の個人情報を取得するようになった。現代社会では、携帯電話による位置情報取得、店舗カメラでの顔認識、ICカードによる購買・乗降履歴の把握、ウェアラブル端末による健康情報の取得など、リアルな世界で個人情報を取得する技術・機器が日常生活に深く入り込んでおり、こうした情報技術の進展により、監視社会化にますます拍車が掛かっている。中南米やアフリカ等の途上国では、経済成長の前提条件として治安対策が重視されているため、これらの情報技術・機器の導入を通じた行政による監視の強化は止むを得ない面がある。しかし、治安対策の必要性が相対的に低い先進国においては、行き過ぎた監視社会化と、それによる個人の自由・権利の侵害に対して、一定の歯止めがかけられなければならない。そのためには、監視技術を用いたあらゆるシステムにおいて、1つの場における単一視点(パノプティコン)の占拠を許さず、複数視点の共存を可能とするような制度設計が必要である。すなわち、市民・消費者の個人データを大量に取得する官・民のリトルブラザーを阻止することはもはや不可能だが、個人が複数のリトルブラザーを自由に選択できるように、またリトルブラザーのビッグブラザー化を阻止できるように、制度的・技術的な担保を行うことが重要である。
キーワード
監視社会、プライバシー、個人情報、監視カメラ、生体認証、国民ID
————————————————————————————
解説
Commentaries
同意はプライバシー保護の女王か?
Is Consent the Queen of the Privacy Protection?
株式会社KDDI総合研究所 加 藤 尚 徳
KDDI Research, Inc. Naonori KATO
要 旨
同意はプライバシー保護の女王と呼べるだろうか。近年、パーソナルデータの利活用が急速に進展する中で、プライバシー保護の重要性は益々高まっている。特に、本人関与の観点から、パーソナルデータ利用時の同意取得は重視される傾向にあるといえる。事業者は、自らの事業においてパーソナルデータを活用するため、いかに確実に本人から同意を得るかということに腐心している。他方で、どのような同意であれば明確な同意と見なされるかという点については、様々な観点から議論があり、一定の結論は出ていない。このような背景にはどのような問題があるのか、また、同意とプライバシー保護についてどのように捉えていけばよいのか、同意に関する日本と欧州それぞれの考え方の比較を通して解説する。
キーワード
データ保護、個人情報保護、プライバシー保護、同意、個人情報保護法、GDPR(General Data Protection Regulation)
————————————————————————————
GDPRにおける本邦の対応と今後の強化領域
Japanese counterparts in GDPR, and future reinforcement areas
PwCあらた有限責任監査法人 加 藤 俊 直
PricewaterhouseCoopers Aarata LLC Toshinao KATO
要 旨
2018年5月25日に、GDPR(General Data Protection Regulation/欧州一般データ保護規則)が施行され、2か月半程度が経過している。本稿では,現在適用され,また検討されているGDPRの本邦での状況、課題、今後取り組むべきポイントについて、そのごく一部ではあるが紹介する。
行政手続における特定の個人を識別するための番号の利用等に関する法律(以下、マイナンバー法)、改正個人情報保護法の施行など、我が国においてここ数年間は、プライバシーの保護と社会の効率化に向けた動きがみられている。しかし,センセーショナルな報道の割に、必ずしも大きくプライバシーにかかわる情報の取扱水準が変わったとは言えない。また個人情報の漏洩事案も減ったとは言えず、安全・安心に至ったとは言いにくい状況にある。
GDPRに対しては、単に当該規則への直接的な対応のみを行うだけでは本来の目的を達成できない。プライバシーの観点を中心に、情報セキュリティや各種リスクなど広く捉え対処していく必要がある。一方で、今後は社会のあらゆる情報がビッグデータとしてサイバー空間で分析・活用されるようになっていくことが想定される。この流れの上で社会全体における効率化を実現するためには、プライバシーやセキュリティに適切な配慮を行っていくことで利害関係者に安全・安心を与えることが欠かせない。欧州以外の各地域においても、類似の法規制は次々に施行される状況にあり、海外進出を行っている日本企業においては、グローバルレベルでの最適化も求められる状況にある。
これらの技術的、世界的な動向の一端を紹介した上で,日本企業及び企業を支えるリスク管理部門への期待にも触れつつ今後の展望を述べる。
キーワード
GDPR、プライバシー、セキュリティ、サイバー、情報の棚卸
————————————————————————————