Upgrade to Pro — share decks privately, control downloads, hide ads and more …

事業成長と個人情報保護両立のポイント

SEKO_Shuhei
November 15, 2024
980

 事業成長と個人情報保護両立のポイント

10/17(木)の12:00-13:00において、弁護士ドットコム株式会社様で実施した、
「事業成長と個人情報保護両立のポイント」の登壇資料です。
https://cs.cloudsign.jp/seminar_in-house-lawyer

SEKO_Shuhei

November 15, 2024
Tweet

More Decks by SEKO_Shuhei

Transcript

  1. #事業成長と個人情報保護両立のポイント 「自社を用いた具体例で」 「何度でも」説明しましょう ユーザーID 電話番号 氏名 メールアドレス 00001 00002 ユーザーID

    Aサービス 利用履歴情報 00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤ 88
  2. #事業成長と個人情報保護両立のポイント 「自社を用いた具体例で」 「何度でも」説明しましょう ユーザーID 電話番号 氏名 メールアドレス 00001 00002 ユーザーID

    Aサービス 利用履歴情報 00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤ 89
  3. #事業成長と個人情報保護両立のポイント 「自社を用いた具体例で」 「何度でも」説明しましょう ユーザーID 電話番号 氏名 メールアドレス 00001 00002 ユーザーID

    Aサービス 利用履歴情報 00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤ 90
  4. #事業成長と個人情報保護両立のポイント 「自社を用いた具体例で」 「何度でも」説明しましょう ユーザーID 電話番号 氏名 メールアドレス 00001 00002 ユーザーID

    Aサービス 利用履歴情報 00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤ 91
  5. #事業成長と個人情報保護両立のポイント 「自社を用いた具体例で」 「何度でも」説明しましょう ユーザーID 電話番号 氏名 メールアドレス 00001 00002 ユーザーID

    Aサービス 利用履歴情報 00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) IDで容易に照合 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤ 92
  6. #事業成長と個人情報保護両立のポイント 「自社を用いた具体例で」 「何度でも」説明しましょう ユーザーID 電話番号 氏名 メールアドレス 00001 00002 ユーザーID

    Aサービス 利用履歴情報 00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤ こちらだけでなく 93
  7. #事業成長と個人情報保護両立のポイント 「自社を用いた具体例で」 「何度でも」説明しましょう ユーザーID 電話番号 氏名 メールアドレス 00001 00002 ユーザーID

    Aサービス 利用履歴情報 00001 00002 ユーザー登録情報 利用履歴情報 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものを いう。 一当該情報に含まれる氏名、生年月日その他の記述等(中略)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤ こちらも個人情報 94
  8. #事業成長と個人情報保護両立のポイント 利用時には、主としてこれら2つの観点からのチェックを行うのが通例です 委託先の監督(25条) 基準適合体制(28条) 個人情報の定義 海外SaaS / AI ① ②

    委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤ 98 出所:https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/, https://www.ppc.go.jp/personalinfo/legal/guidelines_offshore/
  9. #事業成長と個人情報保護両立のポイント 委託は「委託元の利用目的の達成に必要な範囲内」で行われるものですよね 委託元 委託先 個人情報の定義 海外SaaS / AI ① ②

    委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤ 100 出所:https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/
  10. #事業成長と個人情報保護両立のポイント そして、この「氏名」をハッシュ化するなどして仮IDに置き換えたら ハッシュ化データと容易照合性 社内研修 法律相談 ① ② 理由説明 適法/妥当 ③

    ④ 理解 ⑤ 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 氏名をハッシュ化して仮IDに
  11. #事業成長と個人情報保護両立のポイント 絵で表すとこのような話です ハッシュ化データと容易照合性 社内研修 法律相談 ① ② 理由説明 適法/妥当 ③

    ④ 理解 ⑤ 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 対応表
  12. #事業成長と個人情報保護両立のポイント なぜなら、左のテーブルから対応表を容易に照合することができますし ハッシュ化データと容易照合性 社内研修 法律相談 ① ② 理由説明 適法/妥当 ③

    ④ 理解 ⑤ 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 対応表
  13. #事業成長と個人情報保護両立のポイント 対応表から、右のテーブルも容易に照合することができてしまいます ハッシュ化データと容易照合性 社内研修 法律相談 ① ② 理由説明 適法/妥当 ③

    ④ 理解 ⑤ 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 対応表
  14. #事業成長と個人情報保護両立のポイント よって、対応表を削除しないと用意照合性を排除することができません ハッシュ化データと容易照合性 社内研修 法律相談 ① ② 理由説明 適法/妥当 ③

    ④ 理解 ⑤ 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 個人情報
  15. #事業成長と個人情報保護両立のポイント 先ほどまでの検討結果から、対応表が残っているとよくないので ハッシュ化データと容易照合性 社内研修 法律相談 ① ② 理由説明 適法/妥当 ③

    ④ 理解 ⑤ 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 対応表
  16. #事業成長と個人情報保護両立のポイント 対応表は破棄することにしました ハッシュ化データと容易照合性 社内研修 法律相談 ① ② 理由説明 適法/妥当 ③

    ④ 理解 ⑤ 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報? 対応表
  17. #事業成長と個人情報保護両立のポイント 対応表の元になった「乱数等のパラメータ」は残していいかという問いです ハッシュ化データと容易照合性 社内研修 法律相談 ① ② 理由説明 適法/妥当 ③

    ④ 理解 ⑤ 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報?
  18. #事業成長と個人情報保護両立のポイント 何故なら、 「乱数等のパラメータ」を残しているのであれば ハッシュ化データと容易照合性 社内研修 法律相談 ① ② 理由説明 適法/妥当

    ③ ④ 理解 ⑤ 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 非個人情報?
  19. #事業成長と個人情報保護両立のポイント それは対応表を残していることと実質的には変わりませんよね ハッシュ化データと容易照合性 社内研修 法律相談 ① ② 理由説明 適法/妥当 ③

    ④ 理解 ⑤ 氏名 利用履歴情報 山田太郎 XXXXXX 田中次郎 YYYYYY 仮ID 利用履歴情報 gfaw42 XXXXX fa923fd YYYYY 個人情報 氏名 仮ID 山田太郎 abcde 山田次郎 fghij 非個人情報? 個人情報
  20. #事業成長と個人情報保護両立のポイント まず自社で保有する、ユーザーのメールアドレス等をハッシュ化します 207 自社 個人情報 データベース等 ハッシュ化 個人データ 【凡例】 :メールアドレスなど

    :ハッシュ化したメールアドレスなど :ターゲットユーザーの情報 カスタマーマッチの仕組み 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤
  21. #事業成長と個人情報保護両立のポイント ハッシュ化した個人データを、他社に提供します 208 提供 自社 他社 (プラットフォーマー) 個人情報 データベース等 ハッシュ化

    個人データ 【凡例】 :メールアドレスなど :ハッシュ化したメールアドレスなど :ターゲットユーザーの情報 カスタマーマッチの仕組み 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤
  22. #事業成長と個人情報保護両立のポイント 他社は、受け取った個人データを、個人情報データベース等にぶつけます 209 提供 自社 他社 (プラットフォーマー) 個人情報 データベース等 個人情報

    データベース等 ハッシュ化 個人データ 【凡例】 :メールアドレスなど :ハッシュ化したメールアドレスなど :ターゲットユーザーの情報 カスタマーマッチの仕組み 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤
  23. #事業成長と個人情報保護両立のポイント 浮かび上がったターゲットユーザーに対して効率的に広告等を配信できます 210 提供 広告配信 自社 他社 (プラットフォーマー) 個人情報 データベース等

    個人情報 データベース等 ハッシュ化 個人データ 個人情報 データベース等 他社 (広告ネットワーク) 【凡例】 :メールアドレスなど :ハッシュ化したメールアドレスなど :ターゲットユーザーの情報 カスタマーマッチの仕組み 個人情報の定義 海外SaaS / AI ① ② 委託データの分析 混ぜるな危険 ③ ④ チェックシート ⑤