- 著者
-
井口 誠
植松 太郎
藤井 達朗
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
- 巻号頁・発行日
- vol.2018-CSEC-81, no.10, pp.1-8, 2018-05-10
昨今,ビッグデータ利活用促進のための取組みとして,個人データの流通が重要な役割を果たすようになっている.この流れを受け,日本でも 2017 年 5 月に改正個人情報保護法が全面施行された.結果,匿名加工情報制度の創設など,プライバシー保護を図りつつ個人データを第三者に提供可能とする環境整備が整いつつある.しかし,環境整備は整ったものの,具体的な個人データの第三者提供ルールはまだ策定されていない状態にある.一例として匿名加工情報を見た場合,一律の基準は存在せず具体的な加工方法は明確にはなっていない.本稿では,リスクベースアプローチを用いて実用的な個人データの第三者提供ルールを策定する手法を検討する.特に米国の HIPAA (Health Insurance Portability and Accountability Act of 1996) 法を例に分析を行い,リスクベースアプローチが直感的な個人データの第三者提供ルールの策定に活用されていることを示す.また分析結果を踏まえ,他分野における第三者提供ルール策定へ向けた方法論を考察する.