日立製作所は5月31日、ビッグデータ活用を支援する事業でプライバシーを保護する取り組みを強化することを発表した。ビッグデータ活用のサービスなどに反映させていく。
今後、日立がユーザー企業やパートナー企業にビッグデータの活用を前提としたサービスなどを提供する際に、日立独自のチェックリストに基づいて“プライバシー影響評価(Privacy Impact Assessment:PIA)”を実施して、プライバシー侵害リスクを最小限にするという。PIAは、個人に関するデータ(パーソナルデータ)を取り扱うシステムや事業、サービスなどでプライバシーへの影響を事前に評価し、プライバシー侵害を防ぐために運用面と技術面での対策を講じる、一連のプロセス。
ユーザー企業やパートナー企業が日立のサービスなどを導入した後の運用を日立が支援する際には、データの取得から蓄積、分析といった各プロセスで適切なプライバシー保護対策を実施するための枠組みを、新しく設置するプライバシー保護責任者のもとで体系的に運用する。
今回の取り組み強化では、検討した内容や知見などを活用して、グループ会社の日立コンサルティングが、ビッグデータの活用を検討するユーザー企業やパートナー企業向けにプライバシー保護対策コンサルティングを6月5日から提供する。
ビッグデータの活用では、個人情報保護法の対象となっていない情報からのプライバシー侵害が問題化する事例が国内外で発生している。欧州連合(EU)や米国をはじめ世界的にプライバシー保護を強化する動きが進んでいる。日本でも、パーソナルデータを活用する際の新しいプライバシー保護対策について検討が進められている。
こうした背景から、日立は、パーソナルデータを含むビッグデータを活用できるように、同社の専門スタッフがビッグデータ活用を支援するデータ・アナリティクス・マイスターサービスで新しいプライバシー保護の枠組みの運用を開始した。
この枠組みでは、同社のプライバシー保護に対する基本的な考え方や技術的対策、従業員教育などの環境整備のための活動も含めてホワイトペーパー「ビッグデータビジネスにおける日立のプライバシー保護の取り組み」(PDF)にまとめて、ウェブサイトで公開した。
