富士通のテクノロジー×名古屋の大混雑迷路駅「栄」
名古屋市は、国や地方公共団体が積極的に新しい技術を取り入れ、公的サービスをテクノロジーの力でより良いものにする「GovTech」の取り組みとして、企業や研究機関から実証実験の提案を募集する「HATCH TECHNOLOGY NAGOYA」を7月に開始しました。
そして10月7日、実証事業者の審査が終了し審査結果が発表されました。17件の応募が集まり、最終的には4件の実証事業者による実証の、支援が決定しました。
Wi-Fiとセンシング技術
その中で、早くも10月7日から実証が始まったのが、富士通による「Wi-Fiを活用したセンシング技術により地下鉄駅構内の混雑状況を可視化」です。
この実証実験は、名古屋市内の地下鉄駅の中でもトップレベルの混み合いを見せる栄駅構内で行われています。当駅は、1日あたり約23万人の利用者を抱えつつ複雑な構内の構造ゆえに混雑の状況把握が困難で混雑緩和に向けての有効な対策が打ち出せないことが課題となっていました。
そこで、富士通による実証実験では、駅構内の改札やホームなど6カ所にスマートフォンから発信されるWi-Fi電波を検知するパケットセンサーを設置し、データを収集した上でそのデータをグラフ化し、人の流れを可視化することを試みます。
収集したデータを利用するにあたっては、個人を特定できないように匿名化処理が施されることとなっており、グラフ化したデータをクロス集計することで駅構内全体の人の流れを時間帯ごとに把握して「最適な移動ルートを検証すること」が最終的な目的です。
実証実験とデータの取扱い
今回の実証実験は非常に興味深いものです。栄駅を利用される方にとっては近い将来、あの人混みの中でどの時間帯にどの経路を抜けていくのが最適なのかを発見することができる大きなチャンスかもしれませんので、密かに期待値も高まることでしょう。
しかし、ひとたび冷静になって実験内容に目を向けると気になってくるのが、実証期間中に栄駅の利用者から無作為に取得・利用されるデータの取扱いです。昨今のテクノロジーの進化に伴って、個人データの取扱い対する意識は急速に高まっているという背景があります。
そのような中、センサーが個人のスマートフォンから発するWi-Fi電波を感知することによって得られる利用者の動向データは、どのような取扱いになるのでしょうか。
位置情報のプライバシー性
Wi-Fi電波による情報は、「位置情報」の一つとしてその取扱いの在り方が議論されて来ました。
総務省「位置情報プライバシーレポート」にも記載の通り、電気通信事業者が取り扱う位置情報についてはこれまで、個々の通信の際に把握される基地局に係る情報については「通信の秘密」として、位置登録情報やGPS位置情報については「通信の秘密に準じる」ものとして、通常の個人情報よりもさらに強く保護されてきました。
また同レポートでは、その取得・利用・第三者提供の要件について、
① 個別かつ明確な同意の原則
② ①の例外としての包括的な同意
③ 通信を成立させるために必要不可欠であり同意の必要のない取得・利用
と、基本的には個別に、例外であっても通信のために利用する場合以外は、何らかの形で同意が必要とされていました。
十分な匿名化と位置情報の利活用
しかし、発達した先端技術により位置情報を多く収集することが可能になってきた現在では、それらをビッグデータとして広く利活用されることも要求され始めたところです。
そこで、利用にあたっての「同意」というハードルを少しでも下げる手段として用意されたのが「十分な匿名化」という方法です。
十分な匿名化
「十分な匿名化」とは、その時点での技術水準では再特定化・再識別化が不可能または極めて困難と言える程度に加工された状態を指します。
具体的にはレポートに挙げられている以下の5つの方法を組み合わせて位置情報に加工を施すことを指します。
①位置情報の一般化
②位置情報のランダム化
③生活圏情報等の削除
④更新間隔の間引き
⑤位置情報の複雑化
>このように匿名化がなされた情報は個人を特定されるリスクが大きく低減されていることから、レポートでは、利用者の同意なく利用・第三者提供が可能であるとされています。
通信の秘密に該当する位置情報
一方、通信の秘密に該当する位置情報は、加工を施しても通信の秘密の利用に該当するため利用者の同意なしには利用できません。例えば通信の場所・日時および利用者・端末識別符号についてなどの情報です。
ただし、ビッグデータ時代の要請に応える形で、通信の秘密に該当する位置情報でも「十分な匿名化」に加えて、次の要件をすべて満たしていれば、原則の個別の同意ではなく、契約約款に基づく事前の包括同意をもって有効な同意として扱うことができるとしました。必要な要件は次の通りです。
① 対象となる情報の範囲が、通信内容以外の通信の構成要素のうち、通信 の場所、日時及び利用者・端末識別符号に限定されること
② 加工の手法・管理運用体制(「十分な匿名化」の過程で作成される情報の 管理体制を含む。)が適切であること及びそれについて適切に評価・検証が行われていること
③ 利用者が、いったん契約約款等に同意した後も、随時、同意内容を変更できる(設定変更できる)契約内容であって、同意内容の変更の有無にかかわらず、その他の提供条件が同一であること
④ 契約約款等の内容(事後的に利用者が同意内容を変更できる(設定変更できる)こと並びに「十分な匿名化」後の情報の利用目的及び第三者提供に関する事項を含む。)並びに加工の手法・管理運用体制及びその適切性についての評価・検証結果について、利用者に対する相応の周知が図られていること
Wi-Fi位置情報の取扱い
さて、ここまで一口に「Wi-Fi位置情報」と言ってきましたが、実際には、その取得段階によって2つに分けられ、それぞれについて取扱い方を分ける必要があります。
1つは、インターネット接続のための準備段階として行われる①端末利用者とアクセスポイント設置者との通信に基づく位置情報。
もう1つが、②端末利用者がアクセスポイントから外部と通信を行うことで把握される位置情報です。
前者の位置情報は、MACアドレス(ネットワーク機器に一意的に割り当てられる物理アドレス)と紐付いて取得されることや、位置情報としてのプライバシー性の高さという観点から「個人情報に準じた形」で取り扱うことが適切とされました。
後者の位置情報は、個々の通信の際に把握される情報ですから、言うまでもなく通信の秘密に該当する位置情報です。
Wi-Fi位置情報に関しては、現状は以上のように半個人情報のような取扱いになりますが、前述のMACアドレスを巡っては未だ議論の余地が残されています。というのも、MACアドレスは、単体では個人識別性を有しないものの、同IDを紐付けて行動履歴や位置情報を集積する場合にはプライバシー上の懸念があるともされており、SPIにおいては「個人情報に準じた形で取り扱うことが適切」とされているものだからです。
よって、今後は実質的な個人識別性を有するものとして、個人情報保護法上保護される情報としての取り扱いになる可能性があることには十分留意されるべきでしょう。
Wi-Fi位置情報の取扱いフローチャート
本稿のまとめとして、Wi-Fi位置情報の取扱いフローチャートは以下のようになります。
今回、富士通が名古屋市「栄駅」構内にて行う実証実験で取得・利用するデータは、黄色枠内のデータ。つまり、通信の秘密には該当しない段階のもので、十分な匿名化を施したデータになりますので、利用者の同意は必要ではないということになります。
これで、公示がHPでのプレスリリースや、構内の設置センサーへの注意書きに限られているのも理解していただけたのではないでしょうか。
データを集計されたくない利用者はWi-Fiの設定をオフにしておけば良いようですが、「栄駅を快適に利用できるようになるなら!任せた、富士通!」という方は実証実験が終了する2020年1月31日まで、貢献してみても良いかもしれません。
データの取扱いは慎重に
さて、データを利用する企業が、十分な匿名化や匿名加工情報にしての利用など、万全の加工を施していることは事実です。
しかし、Wi-Fiの設定を常時オンにしておくと「ほぼ」個人情報と言っても過言ではないようなMACアドレスが、そこかしこの接続スポットで取得されてしまっているように、どんなデータが知らないうちに取得されているのか、またそのデータがどれほどの個人識別性を持ち得るのかは目に見えるものではありません。
例えば、会社外で仕事をする時、PCやスマートフォンをオンライン状態で通勤している時……自身のデータはもちろん、顧客のデータなど業務上のデータなども紐付いて危険に晒されている可能性は大いにあります。ほんの数分前に「貢献してみても良いかも」とは言ったものの、業務上のサイバーセキュリティに関しては、やり過ぎくらいがちょうどいい、場合もあります。