聴講メモ MyData Japan 2017 【シンポジウム】
聴講時に入力したメモです。断片。配布資料からのメモも引用符はありません。
聞き取り間違い等、あります。おかしな部分は記録者のせいです。
2017年5月19日(金)10:30~18:00
秋葉原コンベンションホール
開催案内 http://www.glocom.ac.jp/events/2349
主催 一般社団法人オープン・ナレッジ・ファウンデーション・ジャパン(OKJP)
共催 国際大学グローバル・コミュニケーション・センター(GLOCOM)
東京大学空間情報科学研究センター
東京大学ソーシャルICT研究センター
東京大学情報基盤センター
慶應義塾大学先導研究センターサイバーセキュリティ研究センター
イントロダクションセッション:マイデータのビジョンと昨今の情勢
開会挨拶
庄司昌彦(国際大学GLOCOM 主任研究員・准教授/Open Knowledge Japan代表理事)
パーソナルデータのデータ主体の意思による利活用重視 自分の手でコントロールする
MyData2016はヘルシンキで開催された
Open Mind Open Knowledge
Opening Keynote 個人主導によるパーソナル情報の流通が拓く世界
柴崎亮介(東京大学空間情報科学研究センター教授)
1.自分の情報を自らの意思で、自分のために、社会のために使うことができる「幸せ」
2.ディープデータがビッグデータを活かす
3.社会の仕組みは、変わる 変えられる
1.自分の情報を自らの意思で、自分のために、社会のために使うことができる「幸せ」
これまで個人情報はいろいろな文脈で取り上げられてきたが、あまり良い印象ではなかった。
最近はパーソナライズしたサービスの提供の為にパーソナルデータを活用する方向に
損保ジャパンの事例
「個人情報は社会の重要な資産になる」 WEF
PHR PDS 内閣官房中間とりまとめ
金庫から運用へ 情報銀行 データ取引市場
人の「個人情報」 Peaple's Data
My Dataというキーワード
トランスペアレントでクリア (そうかな?)
2.ディープデータがビッグデータを活かす
繋ぐデータがあれば全体像が見えてくる→アプローチの仕方が見えてくる
健康診断結果 DNA 生活習慣 食習慣
Google Takeout
ロケーション履歴→滞留点 カレンダーで用向きとマッチ
心拍を載せる どこで歩いているか
ディープなデータを作る 新しいパスができる!
データ主体のイニシアティブで
3.社会の仕組みは、変わる 変えられる
本人が同意しているので、法制度的には大きな課題はない(?)
稼働している自動車は1割くらい Uberのマーケットベース
駐車場をそれぞれのビルで持っていても、空きがある
中国ではUberのようなものを法律で規定 暫定法
GDPR データポータビリティ
MyData をめぐる状況 -MyData 2016の報告-
中川裕志(東京大学情報基盤センター教授/理化学研究所AIPグループリーダ)
個人データ管理はデータ主体の個人へ
集める先が個人に変わる 個人が同意した使い方へ
インターネットの普及によりデータ主体である個人の個人情報、個人データがネットに氾濫
→プライバシー保護の動きが強まっている
EUは指令から規則へ GDPR 2018年5月から適用
匿名化処理 EUでは万能な処理は基本的に存在しないとしている
事業者の説明責任と データ主体の同意 がキモ
個人データを一業者が囲い込むことを許さず、データ主体個人の意思で個人に還元できる
米国には連邦法無し プライバシー権利章典は連邦法になっていない
FTC3要件 FTC5条 執行権限がある 日本の方が緩いのでは?
日本 匿名加工情報の導入
世界の潮流
忘れられる権利
プロファイリングの自動処理で得られた結果に服さなくてよい権利
→GDPRに書いてある
Do Not Track
個人データは個人が管理し、同意に基づいて使わせる
残された課題:プロファイリングの問題
プロファイルを用いたターゲット広告:強力なビジネスモデル
えてして不正確な個人のプロファイル
プロファイル情報に基づくデータ主体への判断に服さなくて良い権利 GDPR22条
開示要求 間違ったプロファイル情報の問題
個人が同意して提出したデータの方が正確
収奪されるEU 収奪される個人
反撃
MyData 2016
参加者650人 発表者140人
個人データ管理はGAFAから個人へ
自分自身のデータで個人を強化する
データ、アイデンティティ、プライバシー、セキュリティ、同意が合わさって、EUのデジタル経済を根本的に変えていく
所有可能、取引可能、だが独占は許さない
32%のプラットフォームは匿名化、仮名化を拒否
EUユーザの52%は同意なしのデータ削除、88%は同意なしのアカウント削除にOK
38%のユーザがデバイスをまたいだデータ収集OK
7分の1の人は目的外利用に関心(心配?)
パーソナルクラウド
インターネットにおけるIdentity認証
パーソナルデータストレージ(PDS) 個人管理は面倒でもある
クラウドに載せるとパーソナルデータクラウド
自動アップロード 個人キーで暗号化 個人の認証
利用ログ 流通経路トレース
Cozy Cloud
Digital me
My Data Store トラストできるAPPによるシステム
個人データのためのブロックチェイン Digital CATAPULT ゼロ知識証明
プライバシー保護データマイニング
説明責任の実効的実装は難しい→トラストの重視
なぜトラストできるか、あるいはトラストが崩壊するプロセスなどのトラストの構造分析はこれからの課題
IoT センサデータの管理と共有
収集経路上にプライバシーリスク 暗号化デフォルト 行動データはかなり危険に晒されている
個人データの真正性はブロックチェインの提案が多い
AXA ドライブパターンの抽出と保険 CNIL
信頼できる被雇用者 Digi Clinic
データ管理の経済性 スキポール空港を世界最高のデジタル空港にする
個人のデータを個人が管理するMyData
必要性 技術 応用例
ビジネスモデルとしての定着へ向けて
例えばプライバシーポリシーの煩雑さなど
官民データの活用に係る政府の取組について
山路栄作(内閣官房 情報通信技術(IT)総合戦略室 内閣参事官)
現状 スマホ等の普及により様々なデータが収集可能になったが、活用に課題
官民データ活用推進基本法
行政分野でも情報を根拠として政策を立案していく
現在「官民データ活用推進基本計画」(8条)の策定に向け検討中
12条 個人の関与の下でのデータの流通・活用
データを3つに分類
個人情報を含むデータ
個人情報を匿名加工したデータ
個人情報を含まないデータ
(センサデータは個人情報ではない?)
人流情報 災害対応など
企業や業界を超えたデータの流通が進んでいない
個人 流通の不透明さ、メリットが見えない 互換性が確保されていないので、使い難い
漠然とした不安
企業 風評被害
個人が自らの意思で情報を蓄積し、活用するのがPDS 全部自分でやる
情報銀行 提供先を本人の意向に沿って判断 選択可能
データ取引市場 マッチング機能
ユースケースを6分野で示す
医療・介護 保険者等が持つデータを個人に戻す
取りまとめポイント
分野横断的な法制度整備 推奨ルール
データの標準化、互換性 ガイドライン
相談のための一元的な窓口 苦情処理 金融ADRを参考に
トレーサビリティ ポータビリティ データ削除
利用停止、移動、削除 の担保
第三者認証制度の検討
基調講演 「デジタル・ニッポン2017」~Nippon, the Data Nation~
平井たくや(衆議院議員 自由民主党IT戦略特命委員会委員長)
データに関する考え方が変わってきているように思える。
官民データ活用推進基本法を知らない議員が多い。賛成した議員でも、付随する法改正に驚いている。
「官民データ活用推進基本計画」5月30日に閣議決定予定
自治体等も対応する必要あり
社会の前提条件が変わった 平均寿命の延び 2030年頃から人口が減少へ?
高齢化社会のモデルに
日本の労働生産性の低さ 米国に比べ7割から6割程度に漸減 8割程度まで引き上げる
DIKWモデル
通信速度の進化 10Gbps
データは生データのままでは何の役にも立たない 体系化してinformationに
informationから導き出される知見がknowledgeに、さらにwisdomに
人口が増えず、GDPが増えれば労働生産性は向上する
政府の重点分野は8つ
電子行政
健康医療介護
観光
金融
モノづくり
等
デジタルソサエティ推進議連
イノベーション シェア 働き方改革 シチズン セキュリティ
シェアリングエコノミー協会 グレーゾーンのものは温かく見守る 自分たちで基準を
日本では未利用資源の有効利用という視点が抜けてしまった
日本は法律がないと動かない
データをどのように主導権を持って使っていくか
ボディバンク 健康情報を有料で預けて、医師からアドバイスをもらう
高松市医師会と保険者等が協力して、自分のレセプトデータを治療に使えるようにする
患者が持っている過去3年間のレセプトデータのうち、重要なものをサマライズする。アクセスには2つの鍵
マイナンバーカードと医師専用の資格証明書のHPKI
マイナンバーカードにレセプトデータへのアクセスしてくれという意思を入れておく
原則デジタル 対面書面の原則の撤廃に向けた検討→行政分野の効率性
オープンデータ 国、自治体のシステムの標準化
セキュリティ バイ デザイン オープンデータ バイ デザイン
マイナンバーカードの利用の拡大 マイナンバーカードがないと始まらない世界へ
米国の致命傷はSSN 本人確認に疑問符
マイナンバーカードは国がトラストアンカー
できたらね できるかどうかが国の存立の分水嶺
ITを意識しないIT社会 使い方が分からない時に誰に訊けばいい?
ITの民生委員 (IT隣組はやだな)
デジタルデバイドの格差の是正
行政、自治体の計画にデータの利用法の検討を 保護と利活用のバランス
データは血液でありエンジン、ガソリン
高齢化でもQoLは上げられる
事例:おもてなし、ヘルスケア
おもてなしクラウド:PDSの観光分野での利活用
越塚 登(YRPユビキタス ネットワーキング研究所 副所長/東京大学大学院情報学環教授・ユビキタス情報社会基盤研究センター長)
OPaaS.io
都市サービスの高度化アクション 総務省 2020年にむけて
万人向けのサービスよりもパーソナライズされたサービスを
人間がやってきたパーソナライズをシステムを使ってやれないか
千葉・幕張 渋谷 竹芝 六本木・虎ノ門 乃木坂 で実証実験
IoTおもてなしクラウド事業
観光客のデータをPDSに入れ、データ主体の許諾の下に事業者へ
「観光」は旅行者の個人情報を高い頻度で扱っている
万人向けサービスではもはや満足しない
極東地域の見ず知らずの場所で個人情報を預ける不安感 情報の信託
高度に安心できる環境、個人に寄り添ったシステムが重要
個人情報は勝手に使いまわさない
自分の情報は、自分が完全制御できる安心感
高い信頼性を持った個人情報管理は不可欠
個人情報の適正な流通が重要性
個人情報が流通しない危険性
日本の産業構造の特色 中小・零細企業による競争力
中小・零細企業でも使える個人情報環境が不可欠
おもてなしプラットフォーム
ユーザー属性所法を蓄積し
エンドユーザーの管理の下
サービスベンダに適切に渡せるように
「仲介」を行なうプラットフォーム
情報サービス提供のきっかけに、スマートフォンアプリではなく、交通系ICカードを使う
分析や解析はプラットフォームでは考えていない 土管プラットフォーム
交通系ICカードをかざして情報の/を提供 受ける/行う
国立新美術館で実証実験 自動翻訳の言語を読み取ったデータで選ぶ
PDSにおいて、包括性のある同意
→同意を取るUX的技術 同意の法的有効性(グレーゾーン)
個人情報におけるMACとDAC(個別同意と包括同意)
IoT活用おもてなし実証事業「おもてなしプラットフォーム」の取り組み
森 健広(大日本印刷株式会社 ABセンターコミュニケーション開発本部VRMビジネス企画開発部サービス企画グループ リーダー)
経済産業省
訪日外国人の課題 個別のユーザ登録 情報の散在によるサービス不備
事業者の課題 一事業者だけではやりきれない
共通ID(認証連携基盤)で種々のサービスを
共通IDにより紐づけられた履歴情報を活用したパーソナライズされたサービス
指紋を使ったバイオメトリクス認証も
九州ではプリペイドカードを使ったサービス提供
臨床および臨床研究のための分散PDSの応用
橋田浩一(東京大学大学院情報理工学系研究科 教授/理化学研究所AIP 分散型ビッグデータチーム リーダ)
ソーシャルICT研究センター
実運用でデータが使えることが大事
あらゆる場面において意味構造化されたデータが生成され循環する社会の構築
標準スキーマに基づくデータ構造化によるデータ・サービス連携
全てのデータにアクセスできる者は漏えいリスクあり
分散管理ではその危険は少ない
必要なデータを承諾した人から
一次利用 分散型 集中型はわざわざコストをかけてリスクを高める
PLR
ローカルでも、クラウドでもデータはすべて暗号化
プラットフォーマーには鍵を教えない
個人端末も必須ではない
データの集中管理が最低限
多要素統合認証
本人に中身が分からないパーソナルデータを本人が管理して専門家に提示する
利用者 ソフトウェア提供者 ストレージ提供者
山梨と鳥取で介護記録のデータをPLRで実運用
母子保健での活用 前橋工科大学
PLR統合アプリ
IndiaStackプロジェクト
虹彩と指紋による生体認証 Aadhaar
2年で現金とクレジットカードを廃止
近郷だけでなくほかの民間企業や公的機関もサービスをAPIで公開
カンボジア中央銀行 暗号通貨
スマートソサエティの基盤
データ主体の意思によるリッチデータの循環
個人認証 オープンI 分散PDS 意味構造化データ
10年後には柵のない途上国が欧米や日本を生産性で上回っているかも
医療情報の第三者提供における本人同意の管理
玉木 悠(徳島大学病院 病院情報センター 特任助教)
同意様々
診療 と 研究
二次利用 第三者提供
医療機関では業務プロセスの多くにおいて個人情報利用の同意が必要になる
暗黙的同意
ポスター・文書等の掲示
個別説明と文書による同意
情報公開文章
口頭IC+記録
徳島糖尿病ネットワーク
連携先が増えたら、新たに同意を取得する必要
EHR、PHR事業を広域で展開する際の負担
本人の理解度・医師に対応した同意内容のパーソナライズ度が困難
患者は医師や医療機関との信頼関係に依存して、同意しているのが実情では?
本人意思への個別対応
説明内容の理解度、確認
説明、同意有無の管理
確認された本人意思こそ、自己が管理できるよう本人へ返す必要があるのではないか?
本人の集中管理とすることで、管理を効率化
「同意取得」というより、「意思表示」と捉える
PLRで解決?
求める同意内容に対し、逐条的な同意可否が可能になるのでは
同意内容について、いつでも確認可能
徳島には5つの連携ネットワーク→1つの連携基盤に
展望と課題
Digital Identity and use of Individuals Data in Estonia
ラウル・アリキヴィ(Planetway Corporation取締役/日本・エストニア/EUデジタルソサエティ推進協議会 理事)
エストニアの面積は九州ぐらい。人口は杉並区と世田谷区を合わせたくらい。
デジタル政府が進んでいる デジタル5 エストニア 韓国 イスラエル ニュージーランド イギリス
e-State
結婚、離婚、不動産取得はデジタル化されていない
エストニアには中央DBはない。政府機関による国民のパーソナルデータ重複取得は禁止
どこでもインターネットにアクセスできる。
IDカードがあれば、免許証を携帯する必要はない
自分のデータに誰がアクセスしたか、知ることができる。政府が自分についてどのようなデータを持っているかも見ることができる。
セキュリティモデル ユニークなIDカード 番号は秘密ではない
国民の94%がカード所持(強制)
自分たちでつくる地域社会とパーソナルデータ・オープンデータ
庄司昌彦(国際大学GLOCOM 主任研究員・准教授/Open Knowledge Japan 代表理事)
MyDataとOpen Dataは1枚のコインの裏表
全ての人は、自分の個人データを、自由に使用・編集・共有することができ、
オープンデータは全ての人に開かれたデータ
マイデータは私に開かれたデータ
「オープン」なほど掛け合わせし易い
パーソナルデータは社会資源である前に「私」(データ主体)にとっての資源である。
個人をエンパワメントするのが情報社会の特徴
「複属」化する社会
ソーシャルメディアによる「複属」の日常化
働き方の変化
社会的な意識の変化
個人から分人へ
ふるさと納税
地域社会の危機
人口減少、高齢化、所帯人数の減少→より、「個人」を単位とする社会へ
日本の高齢者の4人に一人は友達がいない
縮む社会 情報は枯渇しない
「私たち」にとっての資源
共助と共創のためのプラットフォーム:地域系PDSの展望と課題
石垣一司(株式会社富士通研究所 セキュリティ研究所 特任研究員)
PDSは技術起点の業界トレンドではなく、経済/社会両面での必要性から来ているコンセプト
欧米では市民やじぎゅ者のコンセンサス附則、技術も未熟
PDFの社会実装には、技術面の段階的進歩に加えて、社会面、経済面の課題解決が必要
データが少ない段階でのビジネスモデル
市民の意識変革
地域系のPDS
健康、生活などのライフログ、活動履歴を活用し、多様なサービスを提供
自助、公助だけでは足りない多様な市民の社会参加(互助、共助)が必要
市民を含む多様な事業者の連携のためのプラットフォーム
市民、データ提供事業者、データ活用事業者をパーソナルデータでつなぐプラットフォーム
A市サステナブル
富士通Personium
サービス連携 ワンストップ行進 実績証明など
事業主体としてのリビングラボ
My data Our Life, Our Future
パーソナルデータを活用したオンライン広告の展望
寺田真治(株式会社オプト プロジェクト・マネージャ/慶應義塾大学SFC研究所 上席所員)
悪者のボスキャラみたいなもの(冗談
オンライン広告市場 8割から9割がこれ
6割以上がスマホ
過剰な情報流通による判断の放棄
店舗で見てオンラインで買う
事業者は標的型で広告を打ちたい
パーソナルデータの活用
どこで決めているか データ収集、配信 AdTech
ターゲットの属性をDMPに送り、条件に合うターゲットが来たらSSPを通じて広告主側のDSPに通知
米国のデータブローカー
トラストフレームワーク データトレーサビリティ
マルチステークホルダー・プロセス
データそのものには価格をつけない。それを基にした広告が商品
あらゆる接触段階でデータ収集は行われている→行動規制へ
トラストフレームワークの構築、トレーサビリティの確保
パネルディスカッション「AI、IoT時代におけるパーソナルデータ活用のあり方」
パネリスト(五十音順):
板倉陽一郎(弁護士・ひかり総合法律事務所/国立研究開発法人
理化学研究所革新知能統合研究センター客員主管研究員)
市嶋洋平(株式会社日経BP 日経ビッグデータ 副編集長)
高原 勇(トヨタ自動車株式会社 未来開拓室担当部長/
���波大学 未来社会工学研究開発センター長、特命教授)
瀧 俊雄(株式会社マネーフォワード 取締役 兼 Fintech研究所長)
津田大介(一般社団法人インターネットユーザー協会 代表理事)
モデレーター:
若目田光生(日本電気株式会社 ビジネスイノベーション統括ユニット 主席主幹 兼 データ流通戦略室長)
板
駄目じゃないようにすることを考えるのが日常の業務
市
パーソナルデータへの注目度は最近、上がっている 個人情報保護法改正よりもGDPR?
データ入手手段は多様化 データ活用が全社規模になるのは難しいらしい
プライバシー保護と活用のルール作り
高
自動運転という機能の実現で多くのデータが取れる プローブとしての自動運転
瀧
個人情報と顧客の利便性のバランスを取りながらビジネスを
お金に対する不安を無くすために情報を収集
金融庁が銀行のデータポータビリティに前向き…かな 金融API
津
ユーザー団体の代表として発言できれば
ユーザーのリテラシの向上も���要
若
プライバシーの保護はビジネスの起爆剤 課題があるからこそチャンスがある
グレーゾーンへの対応が鍵
市
顧客行動データ、センサデータは制御していかなければならない。
個人にメリットのあるデータ活用
再配達の抑制 Suicaデータを統計化して、混雑改善に活用
顧客の生体情報を分析したり、他データと掛け合わせ
少額金融 複数の分析モデルで顧客のリスクを分析
センサデータ 家庭の機器を電源波形から分別し、学習
グーグル ネスト ホンダと埼玉県 データを上げる代わりに通信料金無料
カメラと心拍センサで観客が笑っているかどうかを判定 吉本興業 NTT東日本
高
自動車で取れるデータの利活用の在り方
移動分散電源としての電気自動車
自動運転で取れるデータ 走行速度の空間分布、実測燃費の空間分布 低燃費運転支援速度
(ドクターイエローの走行に似ている)
GSの減少で燃費データが重要に
インフラの監視も
瀧
会計のPDCAサイクル
スクレイピング
セキュリティ第一
メインユーザーは若く、高所得者が多い 守るものができたタイミングで使い始める人が多い
「お金を払っても、節約したい」
二次元系の趣味を丁寧に分類したら評判が良かった
Githubがカフェ代に 使えば使うほどパーソナライズされる
スタバは交際費?朝食?カフェ?
津
取得時のオプトインの原則
提供しない選択をユーザが取れるようにすること
ユーザ自身が「どのようなデータを提供しているのか」を明示的に確認できるようにすること
未成年者や高齢者にも分かり易く
オプトアウトの原則
オプトアウトの方法をわかりやすく明示すること
グラデーション
グーグルマップのタイムライン ピンポイントで居場所が分かる
利用目的の明確化と限定化
利用目的を限定し、明確にすることはユーザからの信頼向上につながり、結果として産業振興につながる
利用目的を変更する場合は、新旧対照表などを用いてわかりやすく説明し、取得時に想定されていなかった利用を行う場合は再度明示的な同意を取るべき
プライバシー教育の啓蒙
騙し討ちは止めましょう
板
グーグルのアクティビティ管理
グーグルやFBはデータ保護当局とやりあってきた
AI,IoT時代におけるデータ活用ワーキンググループ 中間とりまとめ
個人情報保護法上の同意とは何か
個人情報保護委員会 通則編2-12
セキュリティ 標準化することは攻撃方法も標準化される
データの標準化、互換性の確保、データに関する権限の扱い
著作権、不防法
事前相談窓口 何も決まってなければ自由にやっていいわけで
公取は制度にある
苦情処理・紛争解決手段
消費生活相談員の育成にも適切なコストがかかることを関係者が理解すべきでは。
トレーサビリティ、データポータビリティ、データ削除の確保
瀧
日本は銀行API進んでいる EUは決済業務でのデータポータビリティ義務付け
クレジットカードの明細は結構、会社ごとに違う 決済前後でも違う
セキュリティはおまけしてはいけない要素
高
モビリティアズアサービス
どんな社会にするのか/しないのか
市
顔画像認識の問題 大阪、札幌
札幌の事案では境界線の踏み間違いがあったかも
専門家も一人じゃなくて二人ぐらい味方にしないと危ない
コンサートの入場管理では特に問題とされなかった
パーソナルデータを管理する統合プラットフォーム
顧客からの許諾の問い合わせに適切に回答できるように
社内体制も、データの攻めと守りで変えていくべき
津
パーソナルデータの利活用と監視社会
共謀罪 事前に察知するとはどうやるのか
人権問題と近接しているのではないか
騙し討ち、目的外利用は止めましょう
透明性の確保
板
法制度がやれることは結構難しい。制度側でやれるのは事前に相談を受けて、その結果をフィードバックすること。走りながら判例法的に積み上げていける。
Closing
柴崎亮介(東京大学空間情報科学研究センター教授)
2018もあります。データの運用は実際に始まっている。日本の銀行APIが先進的になりつつあるのは、実際に動いて、エビデンスができて来たから。
ユーザー側の意見も重要。危惧と期待、コミュニケーションの場を充実させていく。
1 note
·
View note