レポート

事務局レポート_Society5.0実現に向けたJIPDECの取り組み

 2019年度最初の第84回JIPDECセミナー(2019年4月5日開催)では、今後JIPDECが何を考え、どのように事業を通じて社会に貢献しようと考えているかをご説明しました。

Society5.0における電子情報利活用の現状と課題

 現在、政府が推進しているSociety5.0は、非常に広範な概念で、官民で連携し具体的していくためにはビジョンを共有することが必要です。まず、Society5.0という言葉自身は、第5期科学技術基本計画の中で、未来の社会のビジョンとして登場したものです。この時の文脈からは、これまで農耕社会から工業社会、そして情報社会へ変化したように、複雑化したビジネスや社会、その中で生まれる大量データを、人間の処理能力の限界を突破するような仕組みを以て活用し、活き活きと快適に暮らすことができる社会への変換が求められています。また、現在は第三次産業革命の只中にあり、IT for EveryoneからIP for Everythingへの過渡期であるという考え方や、SDGsという世界的取り組みとの関連でエネルギー問題への寄与が不可欠という点等を組み合わせていくと、Society5.0実現のためには、

  • ITを利用したイノベーション=従来の形が変わるもの
  • データを利用し、サイバー空間上から実空間を最適化するもの
  • そのために業界・業態を横断してデータを使うもの
  • エネルギー革命を伴うもの

が必要だと整理することができます。

 このため、JIPDECでは、ビジネス推進に当たっての課題等企業の方々の声を伺いながら

  • 新たなデータ利用の現状把握と課題の調査研究
  • オンライン完結社会に必要な要素に関する調査研究
  • 円滑なデータ流通促進を目的とした、国際的な制度調和のための支援

を推進し、社会に貢献していきたいと考えています。

Society5.0の実現に向けたDX関連の取り組み

 電子情報利活用研究部では、Society5.0で目指す社会の具体的イメージを、必要なタイミングで、最適なサービスが享受できる世界とし、デジタルを前提とした新たな枠組みへの変換(=デジタル・トランスフォーメーション)に必要な要素に関する調査研究、施策への提言、実装に向けた支援を行っています。

 JIPDECが事務局を務めてきたIoT推進ラボは改組し、世界への展開・挑戦を支援するJ-Startup、地域への展開・普及を一層推進する地方版IoT推進ラボへと事業が継承されます。

 また、パーソナルデータ利活用の取り組みについては、特に社会へのMaaS(Mobility as a Service)実装に向けた支援・諸課題の検討を行っていきます。

 さらに、個人情報・プライバシー保護に関しては、利用者視点に立った通知や同意や契約、さらにシステム構築時のプライバシー影響評価の必要性を訴求することにより、円滑なデータ利活用のエコシステム社会実装に貢献していきます。 

インターネット上の情報の信頼性確保に向けて取り組むインターネットトラストセンター

 Society5.0が目指すデータ利活用社会では、インターネット上の人、法人、モノ等に関する情報の信頼性(トラスト)の確保が益々重要になります。トラストは、①情報が改ざんされていないこと、②通信の相手先となる人や法人が本物であることの2点が保証されることにより実現されます。

 それらを保証するサービス、つまり、電子文書やメールを発信した人が誰かを証明する電子署名や、いつ、作成された文書であるかを証明するタイムスタンプなどの機能がデジタルで組み込まれたものをトラストサービスと言います。

 インターネットトラストセンターは、電子署名やなりすましメール対策を支えるJCAN証明書の普及に取り組んできました。今後は、社会ニーズがより高まるトラストサービスの信頼性を評価する「JCANトラステッド・サービス登録」を重点的に推進するとともに、メールやWebサイトのなりすまし対策の普及啓発に取り組むことにより、信頼できるデジタルデータの利活用に貢献していきます。

認定個人情報保護団体事務局の役割
—認定個人情報保護団体対象事業者であることの意義—

 個人情報保護法の改正により、法の対象となる個人情報取扱事業者の範囲が拡大し、さらに匿名加工情報の作成など、事業者に判断が委ねられる場面が増えています。このような中、個人情報等に関する事故が発生した場合、事業者が直接、個人情報保護委員会とやり取りをしなければならない状況は、事業者にとってはかなりハードルが高いものです。

 認定個人情報保護団体は、対象事業者と個人情報保護委員会との間に立ち、対象事業者への情報提供や個人情報の取扱いに関する苦情の処理、事故発生時の対応等を行うことから、対象事業者にとっては心強い存在と思われます。

 JIPDECは国内最多の対象事業者を抱える認定個人情報保護団体として、対象事業者に対し豊富な情報提供、きめ細やかな苦情処理や事故対応を行っています。さらに、匿名加工情報に関する相談対応や御要望に応じた有識者検討会の開催、また日本唯一のAPEC CBPRシステムの認証機関として、認証審査のみならず国際会議等において参加各国との意見交換等も活発に行い、今後も事業者の方々の個人情報保護と円滑なデータ利活用の両立を支援していきます。

個人情報保護に関する動向とプライバシーマーク制度の対応

 プライバシーマーク制度は1998年4月より運用を開始してから20年が経過しました。現在、有効付与事業者数は16000社を超え、企業の個人情報保護への取り組み姿勢を示すものとして社会的認知も高まっています。

 2017年5月の改正個人情報保護法施行、同年12月のプライバシーマークが審査基準のベースとしているJIS Q 15001改正に対応し、2018年8月より新たな審査基準による審査を開始、開始しました。さらに、2019年1月にGDPRへの対応として発効された補完的ルールについても、対象となる事業者が対応すべき点や審査での確認点等を洗い出し、審査に反映させています。

 現在、個人情報保護委員会では個人情報保護法の「いわゆる3年ごと見直し」の検討が活発に行われていますが、プライバシーマーク制度も創設から20年経ち、制度や運用の在り方を見直しています。
 具体的には、

  • より事業者視点に立った審査業務とするため、各指定審査機関との連携強化や審査員研修の実施、早期取得・更新実現に向けた各業務プロセス最適化
  • より具体的・実践的な情報提供(お問い合わせ窓口の一元化、FAQ等の充実)
  • 社会全体への個人情報保護の重要性、プライバシーマーク取得の意義への理解促進

を進め、これまで以上に、企業実務の中で「お役に立つPマーク」となるよう取り組んでいきます。