Upgrade to Pro — share decks privately, control downloads, hide ads and more …

説明責任の原則について: スマートホームとサイバーセキュリティの課題

sunao11
July 08, 2020

説明責任の原則について: スマートホームとサイバーセキュリティの課題

・ 第201回国会において、令和 2年 6月12日、個人情報の保護に関する法律等の一部を改正する法律が成立、公布(2年内に施行)。
衆議院HP(2020年6月19日閲覧)
http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/keika/1DCF1CA.htm

・日本における電子化推進の流れ(脱ハンコ、ペーパーレス)
令和2年6月19日 内閣府 法務省 経済産業 連名
http://www.moj.go.jp/content/001322410.pdf
・このような変化の中で個人情報がどのように扱われていくのか、本人確認はどのように担保されていくのか、契約はどこに気を付ける必要があるのか、外国の事例を知るため。

問題提起
・EU一般データ保護規則(GDPR)2018年5月25日から適用
→「個人データ」の「処理」と「移転」に関する法律
罰金・約24億円、企業の場合は全世界年間売上高の4%のいずれか高い方
・スマートホームの普及により、世帯(同居している家族など)の1人1人は、GDPRに対する法的責任を負う(違反と認められて罰金などを科される)可能性がある。
例:カメラ設置の家に友達を招く。
  配偶者を監視するために、家にサーモスタットを置く。

sunao11

July 08, 2020
Tweet

More Decks by sunao11

Other Decks in Design

Transcript

  1. 説明責任の原則について: スマートホームとサイバーセキュリティの課題 基にした論文「On the Principle of Accountability: Challenges for Smart

    Homes & Cybersecurity1」 Lachlan Urquhart 2 and Jiahong Chen3 https://arxiv.org/abs/2006.11043 2020年6月19日提出
  2. 説明責任の原則について: スマートホームとサイバーセキュリティの課題 基にした論文「On the Principle of Accountability: Challenges for Smart

    Homes & Cybersecurity1」 Lachlan Urquhart 2 and Jiahong Chen3 https://arxiv.org/abs/2006.11043 2020年6月19日提出
  3. 何故この論文を読もうと思ったのか ・ 第201回国会において、令和 2年 6月12日、個人情報の保護に関する法 律等の一部を改正する法律が成立、公布(2年内に施行)。 衆議院HP(2020年6月19日閲覧) http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/keika/1DCF1CA. htm ・日本における電子化推進の流れ(脱ハンコ、ペーパーレス)

    令和2年6月19日 内閣府 法務省 経済産業 連名 http://www.moj.go.jp/content/001322410.pdf ・このような変化の中で個人情報がどのように扱われていくのか、本人確認はど のように担保されていくのか、契約はどこに気を付ける必要があるのか、外国の 事例を知るため。
  4. 技術、研究方法 ・デモンストレーションを行う(次のスライド) ・(注40)の論文 説明責任を実証す る責任があるデータ 管理者 データコントロールセン ターのみ データコントロールセン ターと国内データコント

    ロールセンター ユーザー 国内でのデータ使用 なし 国内データコントロール センター なし 国外でのデータ使用 データコントロールセン ター データコントロールセン ターと国内データコント ロールセンター 国内データコントロール センター(ユーザーが データの制御権を持た ない場合)
  5. 説明責任の要件      GDPRの根拠           1.初期データ収集を制限する 2.国際データの転送制限 3.データ分析の支配権への対応 4大きな保証と透明性の権利 5処理の合法性の確保 6 データストレージの保護と安心 7 明確に表現して対応する処理の

    責任 Articulating and responding to 第5条(1b)目的の制限(1c)データ最小化、(1e) 保管制限 第44条、45条、46条 ヨーロッパ外に送信されたデータについての妥 当性の判断、 拘束力のある企業規則、適切な保障措置 第15条、アクセス権。 16条の修正、第17条を消去、18条の可塑性を 制限、19条の情報提供(修正、消去、制限)、 20条、21条の反対。 第12条の情報の透明性; 13条の情報を提供する権利、第 14条のア ルゴリズムプロファイリング、第 22条の 記録・保管。 第5条(1a)特定の根拠に基づく合法性、 6条  正当な契約の履行、 4 条(11)興味; 同意要件、7条、8条、9条。第5条(1d)データの正確さ; (1f)整合性と機密性。32条;33条 当局への違反通知,34条のデータ 処理のセキュリティ 第35条 責任の明確化:データ保護への影響評価 ; 42条,43条 シー ルを含む認証マークおよび認証機関。 40条,41条 行動規範の責任 :DPO第37条、39条。
  6. (注40の論文) https://translate.google.com/translate?hl=ja&sl=en&u=https://dl.acm.org/citation.cfm%3Fid%3D330 0764&prev=search&pto=aue プライバシーとセキュリティがIoTデバイスの購入行動にどのように影響するかを探る 概要  モノのインターネット( IoT)デバイスのセキュリティとプライバシーに関する懸念が高まっているにもかかわらず、 消費者は通常、これらのデバイスを購入するときにセキュリティ情報とプライバシー情報にアクセスできません。  購入したIoTデバイスについて24人の参加者にインタビューしました。ほとんどの人は購入前にプライバシーとセ キュリティを考慮していませんでしたが、メディアの報告、友人による意見の共有、または予期しないデバイスの動

    作の観察により、後で心配になると報告しました。  購入前にプライバシーとセキュリティの情報を求めていた人々は、見つけるのが困難または不可能であると報告 しました。  インタビュー対象者に、 IoTデバイスの購入時に検討する要素をランク付けするよう依頼しました。機能と価格の 後、プライバシーとセキュリティが最も重要なものにランクされました。  最後に、私たちはプロトタイプのプライバシーとセキュリティのラベルをインタビュー対象者に示しました。ほとんど すべての人がアクセス可能で有用であると考え、プライバシーとセキュリティを IoT購入の決定に組み込むことを奨 励しました。
  7. Googleスペイン  Google v. Spain事件は、2010年にスペイン人の弁護士Mario Costeja González氏が、スペインの新聞社とGoogleスペイン社およびGoogle社に対す る苦情を、スペインのデータ保護機関(AEPD:the Agencia Española de

    Protección de Datos)に申し立てた事件が発端です。  González氏は、約10年前に社会保障費用の未払いがあり、不動産差押手続 きに関連する強制競売について、新聞に名前が載りました。GoogleでGonzález 氏の名前を検索すると、過去の2件の新聞記事へのリンクが表示されるように なっていました。 注(14)の判決の概要2014年5月13日 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:62012CA0131