個人情報

個情委がトヨタに行政指導　230 万人分の個人情報漏洩問題

トヨタ自動車の情報通信サービスを契約した約 230 万人分の個人データが外部からみられる状態になっていた問題で、政府の個人情報保護委員会は 12 日、同社に行政指導を出した。個人情報の取り扱いに関する体制の不備を指摘し、委託先の子会社の監督や従業員の教育を適切に行うよう求めた。　この問題では、トヨタが個人データの取り扱いを委託する子会社「トヨタコネクティッド」の従業員がクラウドシステムの設定を誤り、2013 年 11 月 - 今年 5 月ごろの 10 年近くの間、車台番号や位置情報などが一般に公開された状態になっていた。

個情委は、トヨタの委託先を含めた従業員に対する研修が不十分で、「車台番号及び位置情報などが個人情報と認識されていなかった」と指摘した。　委託先の個人データの取り扱いを監査、点検しておらず、状況を適切に把握していなかった点も問題視した。　トヨタは海外顧客の住所や氏名、電話番号なども外部からみられる状態になっていたと公表していたが、個情委によると、国外の顧客の個人情報は個人情報保護法が適用されず、行政指導の対象にならないという。

トヨタは 12 日、「大変なご迷惑、ご心配をおかけしたことを深くおわび申し上げます」とのコメントを発表。　従業員の再教育やクラウドシステムの状態を常時監視する機能の導入などで、再発防止を図るとしている。 (稲垣千駿、asahi = 7-12-23)

デジタル庁に立ち入り検査へ = マイナ問題、行政指導も - 個人情報委

政府の個人情報保護委員会が、マイナンバーカードを巡る相次ぐトラブルを受け、デジタル庁への立ち入り検査を検討していることが分かった。　公金受取口座の登録制度で、他人の情報がひも付けられた事案を踏まえ、同庁の責任は重大と判断。　検査は早ければ月内にも実施し、行政指導も視野に入れる。　政府関係者が７日、明らかにした。　誤登録は、自治体窓口の端末操作で、前の人がログアウトしないまま、次の人が手続きを行ったことが主な要因。　同委は「正確な手順徹底や操作手順に伴うリスク軽減について、リスク管理と対策ができていなかった」と指摘した。

マイナンバーカードに関しては、保険証と一体化した「マイナ保険証」に、他人の情報が登録される事案なども発覚。　岸田文雄首相は、総点検を行った上で 8 月上旬に中間報告をまとめるよう、河野太郎デジタル相らに指示している。　松野博一官房長官は 7 日の記者会見で、立ち入り検査について「独立した専門的見地から同委が判断する」と述べた。　その上で「一連の事案を重く受け止め、政府一丸となって総点検、再発防止、国民の不安払拭のための対応を推進する」と強調した。 (jiji = 7-7-23)

ヤバいと話題の "日本の住所表記"　何がそんなに大変?　ゼンリンに聞いた

日本の住所表記の正規化・名寄せが Twitter 上で話題になっている。　きっかけとなったのは河野太郎デジタル大臣がテレビ番組で発した「AI を使って表記揺れを判断することがあり得るかもしれない」という言葉。　これに対し、ネット上ではさまざまな議論が巻き起こっている。　Twitter 上では「住所の揺らぎ程度のことで AI は不要」という意見が見られた。　これに対して、IT エンジニアなどからは「住所の表記揺れはすぐ解決できる問題ではない」などと反論の声が上がり、「日本住所のヤバさをもっと知ってほしい」と訴えるユーザーも多数見られた。　そんな中、地図や地図データベースを手掛けるゼンリンもこの話題に反応。　そこで住所の表記揺れを直すのがどのくらい難しいのか、またどうすれば解決できるのか。　ゼンリンに話を聞いた。

● 表記ゆれの "ワナ" はいくらでも

そもそも住所の表記揺れとは「誤字ではないが、同じ意味、同じ読み方であるにもかかわらず使っている文字が違う状態を指す（ゼンリン）」という。　具体例として、以下に 3 つの例を挙げた。

1 つ目は「丁目・番地表記の省略（ハイフンで表現）や半角・全角表記の違い」だ。　例えば、住所表記には「1丁目1番1号」と「1-1-1」のように、丁目・番地表記と数字とハイフンで表す 2 つの表記がある。　「1-1」と書かれている場合、それだけでは「1丁目1番地」の可能性も「1番地1号」の可能性も否定できない。　さらに数字ならアラビア数字・漢数字の揺れ、半角・全角の揺れもあり、ハイフンなら伸ばし棒（ー）、横棒（━）、ダッシュ（―）などと混ざる。　例えば、固有名詞の伸ばし棒はそのまま、ハイフンにすべきところだけ適切に修正する必要がある。

次に考えられるのが「読みは同じだが使っている文字が異なる」という場合だ。　例えば「自由が丘（じゆうがおか）」の住所ならば、「自由ヶ丘」、「自由ケ丘」などに表記が揺れている場合があるという。　しかも、全て「自由が丘」に直せばいいわけではない。　日本には「じゆうがおか」と読む地名が 20 以上あるが「自由が丘」が正しい場合と「自由ヶ丘」が正しい場合と「自由ケ丘」が正しい場合がある。　大阪府には「自由丘」と書いて「じゆうがおか」と読む地名もある。　機械的に一括修正するのは骨が折れる。

3 つ目に挙がったのが「旧字体、新字体などによる文字の違い」だ。　例えば氏名ならば「高橋」（旧字体ははしごだかの高）や「山崎」（旧字体はたつさきの崎）のように表記揺れが生じる。　また、文字の違いは他にも法人ならば「『株式会社』と『（株）』」や、「『Office』と『office』、『オフィス』」などでも表記が揺れるケースが存在する。　どの表記が正しいかは情報源に当たらないと分からない。

これらが起こる要因について、ゼンリンは「『住所の表現方法に複数の方法があること』、『IT 化により文字コード化されているかどうか』、『地名自体に揺れがあり、住所の表記や体系に一貫性がない状態が存在すること』、『自治体が把握する住所と実際に利用されている住所が異なること』など原因が多岐にわたることが理由」と説明する。

● 大切なのは "表記ルール" の周知

表記が揺れる要因はさまざまあるが、大半の表記揺れは「データの入力段階で起こる」とゼンリンは指摘する。　例えば、顧客に個人情報などの入力を求める際、半角や全角表記などに統一するルールがなければ、表記揺れが発生する。　これは企業内でも同様で、データ入力をする社員たちの中で、明確な表記方法を共有していなければ、バラバラな表記のデータを入力してしまう。　他にも「どのように利用するのか決まっていない状態のデータをそのまま使う」、「表記方法が変更されたにもかかわらず、以前の表記方法のデータをそのまま使用する」なども表記揺れが起こるよくあるケースだという。

ゼンリンは「入力ミスによって起こることも多いが、意味としては間違っていないだけに修正されずにそのままデータとして登録されるケースも多い。　このことも表記揺れの問題点。」と述べる。　また、企業にとって表記揺れはリスクとなる可能性があるとも指摘。　ゼンリンは「物流の混乱」を例に挙げ、以下のように述べる。

「商品や DM などの遅配、未配、二重送付、再配達などが生じた場合、その企業に対する信用が失墜するリスクがある。　また、これらを解決するためにリソースやコストが増えるなど、場所が特定できず非効率になる事象も考えられる。特に近年 DX 化が進む中、ドローンや自動運転など、機械が住所を特定する際に問題となる可能性もあるのでは。」

● 表記揺れの解決は、いち個人やいち企業では "不可能"

では一体どうすれば住所の表記揺れは解消できるのか。　ゼンリンは「ベースレジストリ」を定める必要があると説明する。　ベースレジストリとは、公的機関などで登録・公開され、さまざまな場面で参照される、人や法人、土地、建物、資格などの社会の基本データを指すという。　「ベースレジストリを定めて、オープンデータ化し、皆が共通の認識を持って、国や自治体、企業、個人の全てが利活用することが必要だと考えている。（ゼンリン）」

つまり住所の表記揺れは、地図情報の取り扱う事業を手掛けるゼンリンをもってしても単体では解決できず、いち個人やいち企業が解決できる問題ではないということになる。　河野大臣はこの解決策として、AI を挙げたが、どのような利用方法が考えられるのか。　ゼンリンは「ベースレジストリが定まることが基本としてあるが、表記揺れを補正するための辞書ファイル（住所表現の置換パターンのリスト）を作成する際などに AI は役立つかもしれない。　もしくは AI を活用し、辞書ファイル無しでも自動で文字置換を行うなどの効率化の可能性も考えられる。」と見解を示した。 (ITmedia = 6-13-23)

個人の情報丸見えだった?　アプリから見えないからくり

生活や仕事で手放せなくなったスマートフォン。　アプリを通して個人のデータが集められ、知らぬ間に広告などに利用される。　見ていたはずのスマホから実は見られていた - -。　そのからくりとは。　ランキング上位で人気の写真・動画投稿アプリをダウンロードしてみた。「位置情報へのアクセスを許可しますか？」との確認画面で「許可しない」を選び、GPS （全地球測位システム）機能もオフにした。　しかし旅先でアプリを開いてみると、近くの観光地やおすすめの宿の広告が表示された。

なぜか。　アプリ提供会社の利用規約を見ると「広告などを利用者にパーソナライズする目的で、利用者の現在位置、住所、好んで行く場所、付近の事業者や人々などの位置関連情報を利用します」とあった。　利用するデータの一例として、インターネット上で端末の「住所」に当たるIPアドレスが挙げられていた。

このアプリは、実名登録を前提とした SNS サービスをグループが持つため、収集した利用者のデータと結びつければ、利用者を実名で特定できる環境にある。本来であれば収集したデータを利用するには、個人情報保護法に沿って利用者の同意を得る必要があるが、アプリ提供会社が規約に記すのは「広告主や効果測定を行うパートナー企業に提供する」とあるだけ。　自分のデータがどこに、どれだけ提供されているか想像するのも難しい状況だ。

この会社の広報担当者は「利用者を特定できる情報を広告主には提供せず、利用者の情報をいかなる第三者にも販売することはない。　個人の関心に合わせた広告配信とプライバシーの保護は相反せず、両立できるよう取り組んでいる。」と取材に答えた。

情報の取り扱い、アプリ会社も把握できず

一方、共有先の外部業者が、アプリ利用者の情報をどう取り扱っているかは、アプリの提供会社でさえ把握できていないのが現状だ。　背景には、アプリ開発業者の多くが、アプリを簡単に作るためにパッケージ化されたソフト開発キット (SDK) を使っているという事情がある。　人気のスマホアプリから個人の情報が取得されていることがわかりました。　スマホ画面の向こうで、何が起きているのか。　裏側を取材しました。　米グーグルやフェイスブックなどはアプリの開発業者にこのキットを提供。　そこには、利用者の位置情報や行動履歴などのデータを業者に直接送る機能が内蔵されている。　スマホで設定を変えない限り、アプリを使っていないときも通信は続くようになっている。

キットの提供会社は、アプリ開発業者にキットを無料で提供する「対価」として、各アプリが集めたデータの提供を受けているという。　100 アプリの 3 割はゲームアプリが占める。　人気の無料謎解きゲームアプリを運営する会社の代表者は朝日新聞の取材に、連携している外部業者がどんな情報を収集しているか関知していないと打ち明けた。　「無料アプリで収益を得るには広告が必要で、そのためにキットを使っている。　利用者への説明は（データを収集する外部の）業者がすればよいのではないか」と話す。　この会社はアプリを通じて収集される情報について、規約などで一切説明していない。

アプリは競争が激しく、多くが無料で提供されている。　アプリ業者側は広告を直接掲載するだけでなく、利用者の情報を共有して広告の効率向上に貢献して利益を確保するほかない。　米グーグルの日本法人広報は「アプリが利用者のデータを扱う場合、キットが取得するデータを含む全てについて、取り扱い方法を利用者に明らかにする必要がある」と説明。　「権限」などでの明示をアプリ業者に求めているが、徹底されていないのが実情だ。

☆

朝日新聞社が運営する「朝日新聞デジタル」などのアプリは、朝日新聞のウェブサイト上の「アクセスデータの利用について」にデータの共有先を列挙している。

アプリ「開発キット」、Zoom でも問題に

新型コロナウイルスの感染拡大でテレワークや遠隔授業が広がり、この時期に最もダウンロード数が多かったのが、米国発のテレビ会議システム「Zoom （ズーム）」だ。　ここでも開発キットが問題になった。　ズームは従来、フェイスブックが提供するキットを導入。　アプリを起動すると、スマホの機種情報や接続元のタイムゾーンなどのデータが、利用者に同意なくフェイスブック側に送られていた。

ズームは規約で「フェイスブックのアカウントを使ってログインする場合は、利用者のデータを収集する可能性がある」としていたが、実際にはアカウントの有無に関わらずデータが収集されていた。　批判が集まりズームは 3 月、フェイスブックのキットを削除したと発表した。　調査したアプリの中には、外国企業のキットを導入しているものが少なくない。　今回の調査で確認できた中には、中国やイスラエルが拠点の情報分析会社も含まれていた。

14 位に入ったショート動画アプリ「TikTok （ティックトック）」や、19 位の無料動画アプリ「BuzzVideo （バズビデオ）」はいずれも中国企業が運営する。　調査では、中国の IT 大手アリババ集団などとの通信を確認できたが、規約などにはアプリによる情報収集について一切言及がなかった。　取材を試みたが、回答期限までに中国企業からの回答はなかった。

絶え間なく情報は伝わり … 生活丸裸

スマホアプリを通じた利用者情報の収集や共有については、安全保障上の観点からも懸念の声が高まっている。　米国防総省は昨年 12 月、ティックトックについて「潜在的に安全保障上の脅威とみなされる」と指摘し、注意を喚起。　7 月 31 日にはトランプ大統領が、中国への情報流出など安全保障上の懸念を理由に、近く「米国での使用を禁止する」と述べた。　日本でも、自民党が 8 月にもティックトックなどを念頭に、中国企業が開発したアプリの利用を制限するよう政府に促す提言をまとめる方針だ。

さまざまなアプリから幅広くデータを集めて組み合わせれば、特定の個人の生活パターンを丸裸にできる場合もある。　スマホのアラームで目を覚まし、地図アプリを使って移動。　買い物は通販アプリで、友人とのやり取りには SNS アプリを使う。　そんな生活をしていれば、閲覧履歴などから興味のある話題の傾向も分かる。　グーグルの OS 「アンドロイド」のスマホでグーグルのアカウント画面を開くと、同社が運営するアプリに限らず、多くのアプリの使用履歴が分刻みで表示される。　さまざまなアプリの利用状況が横断的に把握されているのが実態だ。

職場でグーグルのネット閲覧ソフト「クローム」を使って検索した時には、検索履歴とともに職場を中心に数百メートル四方の地図が添えられていた。設定で「ロケーション履歴」はオフにしていたが、アプリの履歴として記録されていたらしい。　米バンダービルト大のダグラス・シュミット教授の 2 年前の調査では、アンドロイドの場合、他のアプリを起動していなくても、OS とクロームを通じて 1 時間に平均 14 回利用者のデータを収集しているという。　今回調べた 100 アプリでも実際、すべてでグーグルとの通信が検出された。

外部業者の活用「ルールの明確化が課題」

個人のデータを集める外部業者側は、具体的にどのように活用しているのか。　スマホの位置情報を提携先のアプリから集める外部業者の一つが「ジオロジック（東京）」だ。　提携アプリから緯度経度や時刻など匿名で提供を受けたデータを分析し、1,800 社の広告主に応じた広告配信に生かす。　位置情報を使えば、特定の住所の「半径 1 キロ以内に、半年以内に訪問した人」と対象を絞った配信もできる。

位置情報から分かる利用者の行動特性や使っているアプリの傾向から、属性や今何をしているか推測することもできるという。　野口航社長は「位置情報が広告事業者に提供されることに、利用者が漠然とした気持ち悪さを抱くのは分かる。　ただデータは機械的に処理され、個人の特定はしていない。　利用者の未来の行動を予測して広告を出し、発見にあふれた生活にしたいだけだ。」と説明する。

複数のアプリから収集したデータを集約している仲介業者から購入することもあるという。　野口社長は「適正に合意を取得しているか確認はするが、すべてのアプリ事業者とは直接やりとりできない。　多くは改善されてきているが、利用者の明確な同意が得られていないデータが一部含まれているのは事実。」と認める。

飲食店検索や歩数計など、世界の約 50 アプリから月に 210 億件の GPS 位置情報を集めるソフトバンクの子会社「アグープ（東京）」は、移動速度や高度などスマホのセンサー情報をもとに、人の流れを「見える化」。　現地調査をせずとも、どこに人が集まっているか一目で分かる。　新型コロナ対策では、外出自粛の効果を測るために各地の人口変動データを公開した。　GPS 機能を切っている場合はデータを集めることができない。　最近は GPS 利用の同意が得にくくなっているというが、柴山和久社長は「それくらいセンシティブな情報ということ」と話す。

このように使い方によってデータ共有は利用者にプラスにもなる。　それをよりよい状況で進められるようにする動きも出ている。位置情報などを使った広告を手がける世界の事業者でつくる「LBMA（本部・カナダ）」の日本支部が昨年、設立された。　国内 23 社が加盟し、6 月には利用者から同意を得る方法などをガイドラインとしてまとめた。　日本支部の川島邦之代表は言う。　「位置情報は個人情報には当たらないため、ルールが明確になっていないのが課題。　隠れて集める業者を排除しないことには利活用は広がらず、GAFA といった巨大プラットフォーマーだけがデータを持つ状況になるだろう。」 (牛尾梓、渡辺淳基、asahi = 8-1-20)

「CF のスピード感、心地よい」　小坂健・東北大教授

政府の新型コロナウイルス対策は、スピード感も、支援の手が届かない人々への目配りも足りないと多くの批判を浴びた。　厚生労働省のクラスター対策班に加わってコロナ対策にかかわる一方、クラウドファンディング (CF) と手を組んでコロナに苦しむ人々を支援する基金を設立し、約 2 万人から資金を集めた東北大学の小坂健教授に、日本の危機管理の課題や CF の可能性について聞いた。

- - 4 月 3 日に「新型コロナウイルス感染症拡大防止活動基金」を立ち上げてから 3 カ月で、7 億円を超える寄付が集まりました。　国内の CF 史上で最高額です。

「こんなにたくさんの人が支援をしてくれるとは正直、思っていませんでした。　自然災害では被災地にボランティアに行けますが、今回は移動して支援することができません。　自分ができることとして、『3 密』を避けるだけでなく、もう一歩踏み出して寄付をしていただいた方々が大勢いたのだと思います。」

- - 1 万円以下の寄付が 9 割を占めます。　支援の輪の広がりをどう見ていますか。

「米大リーグ、ヤンキースの田中将大投手をはじめ、スポーツ選手が多額の寄付をしてくださったのには非常にびっくりしましたし、その影響はとても大きかった。　これで加速度がついた面はあるのですが、一方で、生活にも困っているような方々から多くの寄付をいただいた。　応援メッセージをすべて読ませていただいていますが、なけなしのお金で何かをしたいという思いがある方々からの寄付の価値はとても大きい。　大変な責任を負ったという緊張感があります。」

- - なぜ、基金の代表発起人になったのですか。

「CF 大手、READYFOR （レディーフォー）の米良はるか代表と共通の知人から相談を受けたのがきっかけです。　厚労省のクラスター対策班に参加し、コロナ対策をしている立場として、今足りないものは何か、どんな支援ができるかと相談をする中で、基金の立ち上げに至りました。　クラスターの解析にかかわって忙しかったこともあり、代表世話人を引き受けるかどうか少し悩んだのですが、コロナ危機で苦しむ方々を支援したいという米良さんたちの真摯な気持ちに心を動かされて引き受けました。」

「国立感染症研究所にいたとき、台湾で感染症が発生して派遣を要請されたのですが、国交がないからと止められてすぐに現地に行けなかったことがあります。　一方、CDC （米疾病対策センター）の知人は、香港で新型インフルエンザが発生したと連絡を受けると、翌日には自ら航空券を手配していた。　現場を一番分かっている人に自律的に意思決定できる権限がなく、現場を分かっていない上の人が意思決定をしていく日本のシステムは危機管理に向かない。　その問題意識が代表発起人を引き受けたもう一つの理由です。」

- - コロナ禍の中で、官の支援にスピード感が足りないことに不満が広がりました。

「政府は大きなお金を出す意思決定はできても、決めるまでに時間がかかり、お金を渡すのも遅い。　いま本当に 10 万円が欲しい人にとっては、後から 20 万円をもらうより、いまの 10 万円の方がよっぽど価値があるのに。」

- - 9 年前の東日本大震災での教訓が生かされていないのでしょうか。

「まったくその通りです。　何も変わっていませんよ。　震災当時に宮城県岩沼市に支援に入りましたが、当時の市長は、国から足並みをそろえるように言われて支援策を止められたことを嘆いていました。　危機管理の局面こそ、現場を分かっている人がお金を使うのが重要だと改めて痛感しています。」

- - 基金の設立から 2 週間で、最初の助成対象となる 10 の団体を決めました。　助成先は医療関係の団体が中心です。

「応援メッセージを読んでも、当初は最前線の医療従事者の支援に使ってほしいという方々が多かった。　必要なところに必要なものを届けるのが最大の使命。　命を張って頑張っている医療従事者に不可欠なマスクも足りないという状況で、なんとか迅速に支援をしたかった。　4 月中には医療機関などに物資を届けることができました。」

「助成先を選定する専門家のメンバーは、感染症や在宅医療、災害などにかかわる方々を中心に声をかけ、わずか 3 日間で集めました。　みな快く、手弁当で参加していただきました。　大変ですけど、このスピード感が心地よいですね。」

- - 今回の基金は、CF が事務局となって多額の寄付金を集めたのが特徴です。　CF の力をどう評価していますか。

「CF をうまく使えば、迅速に必要なところにモノやお金を届けられる。　これからの日本を変えていくのに必要な仕組みだと感じています。　迅速性を重んじる CF ならではのノウハウを生かして、SNS を通じた拡散もしていただいた。　その広がりには目を見張るものがありました。　われわれ専門家は知識などで貢献できることはありますが、お金を集め、お金を回していくことはできない。　CF と組んだことが大きな力になりました。」

- - もともと CF との接点はあったのですか。

「CF を通じて寄付をしたことは何度かありました。　たとえば、数年前に医学部の学生からアフリカに病院を建てたいと相談されたことがあって、CF を通じて寄付をしたんです。　このときは 200 万円集めたんですよ。　荒唐無稽と思えるような若者の取り組みでも、思いが伝われば、ちゃんとお金が集まることに驚きました。　当時から、CF はお金の流れを変え、世の中を変える大きな仕組みになると確信していました。」

- - 4 月から 6 月にかけて、3 期に分けて計 61 の団体に総額約 3 億 5 千万円の助成を実行しました。　助成先は医療機関に限らず、生活困窮者の支援や介護、障がい者福祉など幅広い分野に広がっています。

「医療機関には継続的な支援が必要ですが、フェーズが変われば、影響の広がりがだんだんとあぶり出され、支援が必要な対象も変わっていきます。　5 月の第 2 期では、ホームレスの方々や生活困窮者など、行政の支援がなかなか届かない人たちを支援する団体に助成しました。　韓国などではこうした社会的弱者の間でクラスターが発生しました。　社会的弱者を支援することが、感染の拡大を防ぎ、最後のとりでの医療現場を守ることにもつながります。」

- - コロナ危機による経済への影響はリーマン・ショックより大きく、長引きそうです。

「私は感染症の学者ですが、どちらかというと社会疫学をやってきました。　最近は地域包括ケアや在宅医療といった社会とのかかわりをテーマにしています。　経済がうまくいかなくなれば、セーフティーネットが必ずしも十分ではない日本では、自殺者が増える不安があります。　経済的に困窮した人のメンタルケアへの支援も必要になるでしょう。」

- - 日本には寄付文化が根付いていないと言われます。　今回の成果は日本の寄付文化を変える転機になるでしょうか。

「人の役に立ちたいと思っている若者は多く、成熟した社会へ向かっているとは思います。　ただ、留学生に比べると、日本の若者はピアプレッシャー（同調圧力）の中で人目を気にする人が多い。　お金を寄付するだけでなく、CF を使って新しいことをする人たちが出てきてほしいですね。　こんな閉塞感の中だからこそ、多様性を認める社会に変えていくことが必要です。　足りないものを補う支援だけでなく、この機会に新しいことを始め、世の中を変えようとしている人たちへの前向きな支援もしていきたいと思っています。」（聞き手・専門記者木村裕明、asahi = 7-27-20)