「個人情報」「プライバシー」「セキュリティ」といったキーワードを、昨今のニュースでよく見るようになりました。
ITやネットサービスが発達して情報の流通が格段に増えた今、個人情報を提供する機会が格段に増えているのです。
個人情報を取り扱う業者が、その取り扱い方やセキュリティについて十分に考慮する必要があることは、どなたもご存知のことでしょう。
最近ではよく使われる位置情報も、実は個人情報となりえます。
本記事では、「個人情報」の定義を改めて解説した上で、位置情報が個人情報となり得る4つの代表的なパターンをご紹介し、サービスユーザーや従業員の位置情報を取得する際に覚えておきたいポイントを3つご紹介していきます。
個人情報とプライバシーをおさらい
個人情報は、個人情報保護法で以下のように定義されています。
「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
二 個人識別符号が含まれるもの
つまり個人情報とは、個人に関連する情報、かつ、個人を特定できる情報のことを指します。氏名や生年月日、住所、電話番号、メールアドレスといった情報が代表例です。どこまでが個人情報かはケースバイケースですが、「個人を特定できる」というポイントが重要になります。
例えば、苗字だけだと同じ苗字の人が一定の母集団ある場合がほとんどなので、個人を特定するのは難しいです。そのため、個人情報の定義から外れる場合もあります。しかし、苗字に住所の市区町村や〜丁目といった居住区域の情報が加われば、個人の特定が可能になってきます。この場合は個人情報となります。
個人情報に関連してよく出てくるキーワード「プライバシー」とは、個人の事情を他人に知られない、干渉を受けない「権利」のことを指します。個人情報は情報そのものですが、プライバシーは自分の情報を自らコントロールできる権利なのです。
位置情報で個人が特定できるパターンの代表例
では、位置情報を取得した時に個人を特定することが可能なパターンを、それぞれ例を用いて紹介していきます。ここでご紹介するパターンは代表的なものだけですが、当てはまる場合は必ず個人情報の取り扱いに注意しましょう。
位置情報に個人情報が紐づいている
位置情報に氏名や属性情報が付いていれば、直接的に個人の特定が可能です。氏名は特定できて当然ですが、職業・年齢・性別といった属性データも位置情報に紐づいていると個人特定につながることがあります。
例えば、「会社員・24歳・女性」の情報だけでは国内だけでもある程度の母集団いますが、「A駅にいる」「会社員・24歳・女性」となるとグッと対象人数は絞られ、ほぼ確実に個人を特定できてしまいます。
詳細な位置情報と時間の掛け合わせで特定
ピンポイントな位置情報と測位した時間の2つの情報が組み合わさると、特定の時間に特定の場所にいた人といった形で個人の特定が可能です。
例えば、「コンビニB店の入り口前」に「2019年8月8日12時15分23秒」にいた人となれば、高い確率で一人の人に絞ることができるでしょう。
位置情報をキーとしたデータマッチングで特定
複数の位置情報付きデータがあるとき、位置情報をキーとしてそれぞれのデータを統合することで個人を特定できることもあります。
例えば、「世田谷区在住の40代」、「世田谷区在住の独身」、「(世田谷区にある)スーパーC店利用」、「(世田谷区にある)ジムD店利用」、のようにそれぞれのデータ個別では個人を特定できなくても、「世田谷区」をキーにデータを統合すると一人の人物像が浮かび上がってくるのです。
位置情報履歴による行動パターン把握で特定
位置情報の履歴を取って時系列に見ていくと、行動パターンや生活圏を把握することができ、個人を特定できる可能性があります。
例えば、平日10時〜19時は六本木にある某オフィスビル、その後20時〜翌朝9時まで基本的には高円寺にいるが、水曜は20時〜22時に新宿駅付近の商業ビルに毎週寄り、金曜日の20時〜24時頃までは六本木か新宿にいることが多く、土日・祝日は高円寺か某公園にいることが多いが、たまに某動物園にもいる、といったことが位置情報履歴からわかるとしましょう。
この人は恐らく高円寺在住で六本木に勤務していて、水曜日は通勤途中の新宿駅で習い事または趣味の用事を済ませ、金曜は仕事終わりに出かけ、土日・祝日の傾向を見ると子供がいる人だと推測できます。
位置情報を取得するなら押さえておきたい3つのこと
上で説明した通り、位置情報から個人を特定することが可能です。ビジネスでユーザーや従業員の位置情報を取得する際には、プライバシーを侵すリスクをはらんでいるということです。そこで、以下に注意点を紹介します。
①原則として個別かつ明確な同意が必要
繰り返しになりますが、位置情報を取得することは個人の特定につながります。これには原則として個人の明確な同意が必要です。位置情報を取得、利用する際には利用者の同意を促す形にして、同意を得られた場合にのみ位置情報を取得するようなサービスを利用できるようにすべきでしょう。
また第三者に位置情報提供する場合は、個別に同意を得る必要があります。位置情報の取得、利用の同意と、第三者提供の同意は別物です。位置情報の取得、利用と第三者提供の同意を同時に得る形でも問題ありませんが、少なくとも利用者が理解できるようすべて明記する必要があります。
②個人特定が不要な場合はデータ加工を
個人を特定すること自体が不要な場合は、個人特定につながるデータを削除、加工等すると良いです。加工の方法としては、データの仮名化、一般化、ランダム化、分割、間引き、などがあります。
そしてデータを削除、加工する旨をあらかじめ明記しておけば、利用者は安心できます。データが必要なら上で紹介したように利用者に同意を求めることになりますが、利用者にとって個人特定のつながるデータの提供は多かれ少なかれ抵抗があります。
その結果少なからず利用者が離脱するという機会損失につながる可能性があります。必要のないデータ取得のために同意を求めるのはお互いにメリットがないので、データが不要なら削除、加工する旨を明記した方が良いでしょう。
③従業員の位置情報取得は就業時間中に限定
従業員の位置情報取得を行う場合、就業時間中に限定する必要があります。理由としては、会社は就業時間外は従業員の行動を監視する権利がなく、プライバシー侵害に該当する恐れがあるからです。
一方で、就業時間中であれば従業員の位置情報取得に合理的な理由があり、なおかつ会社側にその権利がある可能性が高いです。
特に従業員が営業等で外回りする場合、例えばサボってパチンコなどに行っていても会社側は気付かない可能性があるでしょう。そこで営業車の位置情報を取得すれば、就業時間中目的から逸れる場所に車を止めているとすぐにサボっていたことを把握できます。このように明確な目的がある場合は、従業員の位置情報を取得しても問題ないことが多いです。
逆に明確な目的がない場合は、就業時間内であっても従業員の位置情報を把握するのは難しいでしょう。たとえば社内にいるときにトイレに行っている時間を把握する、など客観的に見てパワハラ等の問題を疑われるような理由だとプライバシー侵害に該当する恐れがあります。
まとめ
今回ご紹介したように位置情報を活用する上で留意点はいくつかあるものの、位置情報を取得する技術が発展してきているので、ビジネス上での活用はさらに拡大していくと見込めます。
昨今では個人情報に対する意識も高まっているので、取り扱いには十分注意しながら、マーケティングや業務改善などに役立てていきたいものです。
