1．は　じ　め　に

　車両がネットワークにつながることで，車両データの収集・分析によるメンテナンスへの誘導，車両開発へのフィードバック，近隣レストランなどのレコメンドなど，整備や開発の質の向上，豊かな利用シーンへの発展が期待される．車両に関わるデータには，（i）所有者（本稿では運転者を含む）の氏名やローンに関するデータ，（ii）Vehicle Identification Number（VIN）や車種などのデータ，（iii）位置やブレーキ頻度などの走行状態に関するデータ，（iv）Electrical Control Unit（ECU）の応答などを確認する整備データ，（v）目的地や周辺施設の検索などの趣向に関わるデータなどがある．このように，多様なデータが含まれることから，技術的かつ組織的な保護対策が望まれる．ここで個人データ保護に関するルールや法規に注目すると，APECにはCross Border Privacy Rule（CBPR）というルールが⁽¹⁾，欧州にはGDPRという法規があり⁽²⁾，個人データの安全な管理措置を図らないままデータを越境させることが原則禁止されている．特にGDPRにおいては，違反すると膨大な制裁金を課される恐れがある．

　ここで車両に関わるデータには，整備や開発のために収集と分析を行わなければ人命が脅かされるケースや，周辺施設紹介などなくても利便性が下がる程度のケースなど様々である．データの種別や利用目的に合わせて，収集に関する同意取得の要否を検討する必要がある．また一つの車両から複数の運転者のデータが集まることになり，収集に関する全運転者への通知や同意取得が難しい課題もある．

　そこで本稿では，車両データの利活用と法規対応のバランスを鑑みた対応案について考えてみる．これは従来からの車両整備の現場に与える影響を抑えつつ，車両メーカやサプライヤの間で適切な水準の安全管理措置を，技術的かつ組織的に図るものである．