パーソナルデータとは、個人を識別したうえで収集されたデータのことです。たとえば、ECサイトで買い物をしていると、自分がカートに入れたものに関連するおすすめ商品が出てきたり、検索エンジンでの検索結果が自分と友人とで違ったりするのは、パーソナルデータとして「自分や友人が識別されたうえで集められたデータ」の活用によってサービスが作られているからです。
パーソナルデータは世界中のさまざまなサービスで活用されていて、企業は利益を効率的に改善できるようになり、ユーザーは個々人にとって適切なサービスを受けられるようになりました。
その一方で、パーソナルデータの利用目的や手段によっては、法的あるいは倫理的な課題にぶつかり、議論となることが多々あります。場合によっては大きなニュースとなり、企業イメージを低下させ、ユーザーの生活に悪影響を与え権利を侵害する恐れすらあります。これらは個人が識別されることによっておきる弊害です。
本書は、以上の背景のもと、パーソナルデータの適正な利活用に必要な基本事項を提示するものです。
リスクを回避し、「有用性」と「ユーザーのプライバシーや第三者の権利の保護」とを両立しながらデータを活かすにはどうしたらよいのか、法律・倫理・技術などの複数分野を横断しながら、多角的に解説します。
本書のおもな読者対象は、パーソナルデータを活用するサービスのプロデューサー、マネージャー、ディレクター、そして実際にパーソナルデータを処理する、いわゆるデータサイエンティストや機械学習エンジニアなどです。
ほかにも、パーソナルデータを使ったサービスを提供する企業の社会人であれば、それ以外の職種の方(企画、広報、営業など)にも有用な内容です。
また、自分のパーソナルデータがどのように活用されているのか気になる一般のユーザーの方にもおすすめです。
■本書の特徴
・法的な側面だけでなく、倫理やセキュリティや技術に関するものや、意図せずして社会に与える影響など、周辺知識を幅広く解説します。
・Web業界を例として、職種問わず共通認識として把握しておきたいことを網羅的に解説します。
・実際にサービスをつくるときに考慮すべき事項を、表とフローチャートを用いて解説します。
https://www.ohmsha.co.jp/book/9784274228650/
正誤表やDLデータ等がある場合はこちらに掲載しています
はじめに/目次
第1章 パーソナルデータってなんだろう?
第2章 パーソナルデータの事件簿
第3章 パーソナルデータ活用の分類
第4章 パーソナルデータまわりの権利や決まり
第5章 データ収集と処理に使われる技術
第6章 「信頼できるサービス」の構造
第7章 プライバシー・リスク・倫理
第8章 パーソナルデータの「正しい」活用のフロー
第9章 パーソナルデータ活用の応用事例
第10章 パーソナルデータがもたらす副作用
索引
はじめに/目次
第1章 パーソナルデータってなんだろう?
1.1 パーソナルデータの定義
1.2 パーソナルデータでできること
1.2.1 アイテム推薦
1.2.2 ターゲティング広告
1.2.3 コンテンツ監視
1.2.4 人流解析
1.2.5 接触確認アプリ
1.3 本書の構成
第2章 パーソナルデータの事件簿
2.1 知られたくないことを知られる・利用される
2.2 公的機関から監視される
2.3 自分のデータが利用されることへの同意の有無と実態
2.4 誰でも手に入るデータによる問題
2.5 過剰なデータ取得に対する拒否感
2.6 パーソナルデータの「値段」
第3章 パーソナルデータ活用の分類
3.1 個人情報? 個人データ?
3.1.1 「情報」と「データ」
3.2 個人情報
3.2.1 個人に関する情報
3.2.2 個人情報
3.2.3 仮名化と匿名加工
3.3 ところで「パーソナルデータ」とは?
3.3.1 各用語の相互の関係
3.3.2 パーソナルデータの分類
3.3.3 プライバシーの分類
3.3.4 ディスポジショナルプライバシー
3.4 「誰が」「なにから」「なにを」「なにに」?
3.5 《処理結果》を深掘りする
3.5.1 《処理結果》の位置づけ
3.5.2 「統計処理」の結果としての統計データ
3.5.3 機械学習と「統計処理」
3.5.4 利用目的と「統計処理」
3.5.5 「テンプレート」への当てはめ
3.6 「誰と」「どこまで」?
3.6.1 第三者提供
3.6.2 ガバメントアクセス
第4章 パーソナルデータまわりの権利や決まり
4.1 著作権
4.1.1 著作権があるかもしれないもの
4.1.2 著作権者はどのように権利を行使できるか?
4.1.3 SNS で写真を共有するときの権利の処理
4.2 限定提供データ
4.2.1 限定提供データの位置づけ
4.3 通信の秘密
4.4 複合的に考えるべき事例
4.4.1 ニュース見出しの無断配信訴訟
4.4.2 クローリングの是非
4.4.3 データベースに著作権はあるか
4.4.4 機械学習のための入力にする場合
4.4.5 機械学習の出力に及ぶ権利
4.5 顔画像による個人認証や本人確認
4.5.1 顔認識と顔識別と顔認証
4.5.2 本人確認
第5章 データ収集と処理に使われる技術
5.1 通信技術と個人情報の関係
5.1.1 GPS による位置の取得
5.1.2 通信に伴う位置情報
5.1.3 通信に伴う位置情報取得のまとめ
5.2 個人の特定と個人の識別のしくみ
5.2.1 日常生活における特定と識別
5.2.2 セッション管理
5.2.3 ユーザーエージェント
5.2.4 システムセキュリティ
5.2.5 Cookie
5.3 個人を特定せずにデータ活用するための技術
5.3.1 ランダム回答法
5.3.2 匿名性に関する用語
5.3.3 匿名性
5.3.4 レコード間で個人を識別する
5.3.5 匿名加工
5.4 情報科学的な理論に基づく技術
5.4.1 少し踏み込んだ知識が必要な理由
5.4.2 ハッシュ関数
5.4.3 ブルームフィルター
5.4.4 HMAC
5.4.5 SimHash
第6章 「信頼できるサービス」の構造
6.1 「信頼」の難しさ
6.2 信頼概念の整理
6.2.1 「信頼」は信頼「する」側の特性
6.2.2 相手の能力や意図が及ぶかどうかを考えるべき
6.2.3 相手の能力に対する期待vs 相手の意図に対する期待
6.2.4 安心vs 信頼
6.2.5 狭義の信頼
6.3 企業に対する「安心」のもと
6.3.1 ステークホルダー
6.3.2 レピュテーション
6.3.3 再考:配車アプリ
6.4 「使われるサービス」と「受け入れられるサービス」
6.4.1 アメリカで実施された調査結果
6.4.2 社会的受容性の質問紙調査
6.4.3 データ活用のパターン
6.4.4 各グループの項目の検討
6.4.5 社会的受容性調査の分析結果
第7章 プライバシー・リスク・倫理
7.1 プライバシーの懸念と消費者の行動
7.1.1 企業から見たパーソナルデータ
7.1.2 消費者の立場から見たパーソナルデータ
7.1.3 プライバシーのさまざまな定義
7.1.4 消費者とプライバシー
7.1.5 プライバシーパラドックス
7.2 パーソナルデータのリスク
7.2.1 リスクの定義と考えられる事例
7.2.2 リスクマネジメント
7.3 パーソナルデータと倫理
7.3.1 パーソナルデータのELSI(倫理的・法的・社会的課題)
7.3.2 最高倫理責任者(CEO)の設置
第8章 パーソナルデータの「正しい」活用のフロー
8.1 データ分析の目的と手順
8.1.1 データ分析業務はどのように始まるのか?
8.1.2 データ分析業務の流れ
8.2 データの利用基準はいつ考えるべきか
8.2.1 データ分析の業務フローにおいて利用基準を考えるべきタイミング
8.2.2 データ利用基準を適用しないことで発生する問題
8.3 データ利用基準の実例
8.3.1 データ利用基準のねらい
8.3.2 権利判断マトリックス
8.3.3 権利判断マトリックスとしての表現
8.4 データ利用基準実施手順
8.4.1 事前の検討
8.4.2 各マトリックスの確認
8.4.3 法務チェック
8.4.4 データ利用管理台帳
第9章 パーソナルデータ活用の応用事例
9.1 【自社データの自社利用】自社で収集したデータを情報推薦に活用する
9.2 【グループ会社データの自社利用】ユーザーの行動ログなどを用いて論文を書く
9.3 【自社データの外部利用】コミュニケーションデータから違反行為の予兆を発見する
9.4 【外部サービスによる自社データ取得】アンケートと行動ログを合わせて活用する
9.5 【自社データの外部利用】アンケート調査結果と行動ログを
用いて共同研究を行う
9.6 【自社データの外部利用】ハッカソンの課題としてパーソナルデータを利用する
9.7 【外部データの自社利用】投稿コンテンツから特定商品への言及を抽出してレポートする
第10章 パーソナルデータがもたらす副作用
10.1 社会の偏りの増大
10.2 統計的差別
10.3 情報接触の偏り
10.4 社会関係の偏り
10.5 ヘイトスピーチ対策システムが生み出してしまう差別
10.6 ステレオタイプの強化
10.7 マイクロターゲティングの弊害
10.8 おわりに
索引