プライバシーリスクを回避しながらDXを推進 参考になる国際規格まとめ
コメント
注目のコメント
欧州ではDPIA、越境データ移転の場合は最近発表されたTIA(Data Transfer Impact Assessment)の話が出てきているのでより複雑になってきています。
https://www.kitahama.or.jp/english/wp-content/uploads/2021/07/Newsletter-Europe-Vol.-45.pdf各地1000箇所から神輿を ワッショイ東京に運びますが、それは神聖なものだから誰であれ見てはいけないとし、様々な規格や施策を展開するのをイメージすると、ちょっと滑稽です。
風呂敷で隠すぞ!風で飛ぶだろ!喧喧囂囂!
--
DXやそのずっと昔から
性別や、母の旧姓、最初のペットの名前、電話番号、2番目のメールアドレス、生年月日、家族、年収、小学校、ゥ〜まだまだ!
そんなに個人情報を収集して、
例えば、駐車場の予約取るだけのサービスとか。
それで、会社が潰れたり、サイバー攻撃で盗まれたり、社員がコッソリ頂戴したり、ダークウェブで高く売れたり、リスクしかありません。
例えもし独りの有志が立ち上がり、リスクアセスメントのフレームワークを勉強して分厚い資料にまとめても、誰ひとり、経営者さえも無関心、そうなって終うのがオチです。無理なんです。
リスクアセスメント連合会作って相互監督。もう仕事の邪魔しか思いつきません。
--
よくよく話を聞いてみると、今回神輿を集めようとしたが、必要なのは神輿を担ぐ男達から1000人で、神輿はサービスに登場しないようです。
男達の魂に神輿の心が宿っている、経験談を熱く語れる、それだけで十分みたいです。
そうであれば、神聖な神輿の方は 各地に残したままにするのが、規約や施策を凝らすより安全ではないでしょうか。
プライバシーを語る前に、必要な時に、必要な種類の個人情報だけでサービスできる設計に留める。助平心は出さない
もっと考えを進めて、サービスに必要なのは個人を特定するワンタイムIDのみとし、
個人の情報は、本人の端末にだけ保存して、必要に応じて端末から引き出し表示させる、こんな設計が 求められて来ると良いと思いませんか。
クラウドや自社サーバーに個人情報を渡すと
①データベースに蓄積され責任を負う
②ログに刻み込まれて通信で拡散・消せない
③時間と共に個人情報は陳腐化、リスクは高いまま残る
④入力ミスや意図的な誤情報でオペレーションが腐る
⑤目的以外に個人情報流用する誘惑に負ける
⑥サイバー攻撃が進化して追従コストが膨大
ロクな事がありません。
上記の端末にだけ保存する・端末からだけ参照する、この仕組みを拡張した考えで、クラウドに共同で個人情報銀行を作り、責任を一極に集中させリスクを共有・分散させる考え方もあります。