解説 車両データのプライバシー対策

電子情報通信学会 - IEICE会誌 試し読みサイト
Vol.101 No.4 (2018/4) 目次へ

前の記事へ次の記事へ


解説

車両データのプライバシー対策

Privacy Measures of Vehicle Data

竹森敬祐

竹森敬祐 正員:シニア会員 (株)KDDI総合研究所スマートセキュリティグループ

Keisuke TAKEMORI, Senior Member (Smart Security Laboratory, KDDI Research Inc., Tokyo, 102-8460 Japan).

電子情報通信学会誌 Vol.101 No.4 pp.394-399 2018年4月

©電子情報通信学会2018

abstract

 2017年に日本における改定個人情報保護法の施行,2018年に欧州における一般データ保護規則(GDPR: General Data Protection Regulation)の施行など,世界的に個人データ保護に関する規制が強まりつつある.車両データを活用した走行支援やリモート診断などが期待される中で,運転者との結び付きの強いがゆえに,プライバシー保護に向けた対策が求められる.ここで車両データには,整備や開発に必要なデータや運転者の走行ログなど,その利活用の目的が多様である.また,一つの車両に複数の運転者がいること,車両データを扱う販売店,自動車メーカ,サプライヤが世界に散在することなど,特有の課題がある.本稿では,主にGDPRでケアすべきポイントを整理して,車両データの利活用と法規対応のバランスを鑑みた対策について考える.

キーワード:GDPR,正当な利益,同意,消去・開示権

1.は じ め に

 車両がネットワークにつながることで,車両データの収集・分析によるメンテナンスへの誘導,車両開発へのフィードバック,近隣レストランなどのレコメンドなど,整備や開発の質の向上,豊かな利用シーンへの発展が期待される.車両に関わるデータには,(i)所有者(本稿では運転者を含む)の氏名やローンに関するデータ,(ii)Vehicle Identification Number(VIN)や車種などのデータ,(iii)位置やブレーキ頻度などの走行状態に関するデータ,(iv)Electrical Control Unit(ECU)の応答などを確認する整備データ,(v)目的地や周辺施設の検索などの趣向に関わるデータなどがある.このように,多様なデータが含まれることから,技術的かつ組織的な保護対策が望まれる.ここで個人データ保護に関するルールや法規に注目すると,APECにはCross Border Privacy Rule(CBPR)というルールが(1),欧州にはGDPRという法規があり(2),個人データの安全な管理措置を図らないままデータを越境させることが原則禁止されている.特にGDPRにおいては,違反すると膨大な制裁金を課される恐れがある.

 ここで車両に関わるデータには,整備や開発のために収集と分析を行わなければ人命が脅かされるケースや,周辺施設紹介などなくても利便性が下がる程度のケースなど様々である.データの種別や利用目的に合わせて,収集に関する同意取得の要否を検討する必要がある.また一つの車両から複数の運転者のデータが集まることになり,収集に関する全運転者への通知や同意取得が難しい課題もある.

 そこで本稿では,車両データの利活用と法規対応のバランスを鑑みた対応案について考えてみる.これは従来からの車両整備の現場に与える影響を抑えつつ,車両メーカやサプライヤの間で適切な水準の安全管理措置を,技術的かつ組織的に図るものである.


続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。


続きを読む(PDF)   バックナンバーを購入する    入会登録


  

電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。

電子情報通信学会誌 会誌アプリのお知らせ

電子情報通信学会 - IEICE会誌アプリをダウンロード

  Google Play で手に入れよう

本サイトでは会誌記事の一部を試し読み用として提供しています。