ビッグ・データを扱う企業の情報システム部が持つべき倫理観

コラムカテゴリー:

 2011年12月にガートナー ジャパン社が発表した、2012年以降の重要な展望の1つに「2015年までを通じ、Fortune 500企業の85%以上が、ビッグ・データを競合優位性確保のために効果的に活用することに失敗する」という警鐘とも言えるネガティブな項目がありましたが、それでもビッグ・データへの関心は高まる一方です。
(http://www.gartner.co.jp/press/html/pr20111214-01.html#)

【統計家はSexy】
いまさらここで申し上げるまでもなく、特にリアルタイム処理が重要な分野では、データベースの構造やハードウェアの制約により、思ったようなデータ及び統計が取れていなかったところがあり、多くの人がそこにストレスを感じていました。ビッグ・データの活用により、そのストレスが解消される、もしくは軽減される、または新たなビジネスチャンスが生まれることに期待が寄せられています。Google社のチーフ・エコノミストHal Varian氏も「今後10年間で最もSexyなJobはStatistician(統計家)」と言っていますので、世界的にそういう潮流にあるのは間違いないでしょう。
(http://www.nytimes.com/2009/08/06/technology/06stats.html)
しかし、より正しい(母集団に近い)統計を取りたいという統計家の欲求を満足させることだけを考えて、システムを設計しても良いのでしょうか。

【WEB閲覧履歴の収集における事故】
システムのユーザニーズを満足させることがシステム及び情報システム部の使命である。そういう意見もあるとは思いますが、やはり、その先の顧客のことも考えなければなりません。
例えば、WEBの閲覧履歴の分析は、まさにビッグ・データが分析対象であり、かつ、統計家の興味をそそる魅力的なテーマです。しかし、今年の8月、そのデータ収集にあたり、批判が相次ぐという事故がありました。
データを平文で収集していたセキュリティ上の問題が発端だったのですが、WEBの閲覧履歴を収集するという行為自体にも、多くの批判が集まりました。
(http://www.itmedia.co.jp/news/articles/1208/20/news045.html)
(https://tsite.jp/toolbar/index.pl)

【認識するべき個人情報の範囲】
「個人情報」を「特定の個人を識別できるもの」だけと捉えている方も少なくなく、その根拠は個人情報の保護に関する法律(個人情報保護法)の第二条一項だと思います。それに従えば、上述の事故は何も問題がないことになります。
しかし、JIS Q 15001(個人情報保護マネジメントシステム―要求事項)の個人情報の定義には、以下のセンシティブ情報(機微な情報)も含まれています。
1)思想・信条・宗教に関する情報
2)人種・民族・出生地・本籍地・身体障害・精神障害・犯罪歴・社会的差別の原因となる情報
3)労働運動への参加状況
4)政治活動への参加状況
5)保健医療や性生活
少し考えれば容易に想像がつくのですが、WEB閲覧履歴はセンシティブ情報に抵触することになります。例えば、私も病気になれば、WEBで病名を調べますので、5)の情報がWEB閲覧履歴に出てくることになります。

【情報システム部の役割】
このセンシティブ情報については、「法律に規定があるわけではない」というところに、本コラムのタイトル「情報システム部が持つべき倫理観」が問われるわけです。
「平文だと何がマズイの?」というのは、情報セキュリティの知識が無ければ、そのリスクを説明することができないですし、リスク回避の方法やそれにかかるコストを見積もることもできません。
どうしてもセンシティブ情報を取り扱う場合には、JIS Q 15001では「明示的な同意」が必要となっているのですが、その画面開発も情報システム部が管理すべき案件になります。

【ビッグ・データを扱うリスクのコントロール】
統計家は、ビッグ・データの活用への期待に胸を膨らませ、その純粋な欲求に従い、個人情報に抵触する情報の収集をシステム要件として求めてくるでしょう。そのときに、システム要件を受け止めて、その要件のリスクを測り、リスクに対する対策を考慮し、活用から事業のメリットにつなげていくシステムの設計ができるのは、情報システム部になります。「コストがかかるから」といって情報セキュリティのリスク対策を甘くしてしまうと、それ以上の損失を被るリスクが高くなります。
・取得する情報が「個人情報」ではないか?
・安全にデータを取得し管理をしていくためのコストはどれぐらいか?
・コストに見合うメリットが見込めるか?
これらは、ビッグ・データであろうとなかろうと、情報システム部に必要とされてきた視点ですが、「法に触れなければ大丈夫」という今までの倫理観で判断をしてしまうと、思わぬ批判にさらされてしまうことがあるわけです。

【情報システム部もSexy】
誤解がないように申し上げておくと、ビッグ・データはそのリスクを正しく受け止めて活用をしても、十分メリットが得られる可能性が大いにあります。
もちろん、まだ新しい分野ですので、ガートナー ジャパン社の展望の通り、チャレンジングである側面は否めません。
それ故に、「事業にとって正しい活用」を統計家と一緒に考えられる「高い倫理観を持つ情報システム部」は、統計家と同じぐらいSexyなJobであると私は思っています。<

関連サービス

2012年11月13日 (火)

青山システムコンサルティング株式会社

長谷川 智紀