巻頭言

プライバシー・個人情報保護の変容

湯淺 墾道… 1

研究論文
Research papers

災害時を想定した地方自治体の個人情報の取り扱いについて
Privacy Policy of the Local Government which Assumed a Disaster

瀧口 樹良… 3
Kiyoshi TAKIGUCHI

会的合意形成支援システム“Social-MRC”における一般関与者への
情報提供方式
Information Provision Method for General Participants
on Social Consensus Building System “Social-MRC”

市川 恵一、矢島 敬士、増田 英孝、佐々木 良一… 16
Keiichi ICHIKAWA, Hiroshi YAJIMA, Hidetaka MASUDA
and Ryoichi SASAKI

解説
Commentaries

事故とエラーのモデルに基づく安全・セキュリティのための個人及び組織の在り方
Requirement on Personnel and Organization for Safety and Security Improvement by Accident and Error Model

氏田 博士…29
Hiroshi UJITA

情報セキュリティの新しい課題について
New Object for Information Security

宝木 和夫…36
Kazuo TAKARAGI

ニュースレター
Newsletter

………………………………………………49

======================================================================================

研究論文
Research papers

災害時を想定した地方自治体の個人情報の
取り扱いについて

Privacy Policy of the Local Government which Assumed a Disaster

情報セキュリティ大学院大学 博士後期課程   瀧 口 樹 良

Institute of Information Security graduate university Doctoral
Kiyoshi TAKIGUCHI

要 旨

平成23年3月11日に起きた東日本大震災では、安否確認に必要な住民の氏名、住所等の住民の個人情報を、支援団体に対して提供することを拒否する地方自治体がある一方で、民間ではGoogleの「Person Finder(消息情報)」等クラウドを利用した安否情報の提供に関する支援サイトが立ち上がり、家族や親族等の安否情報を求める住民への対応が行わる等、行政と民間の住民の個人情報の取り扱いに対して、バラバラな対応を露呈させた。このため、事前に災害時を想定し、予め地方自治体において、住民の個人情報をどのように取り扱うことが望ましいのかを検討する必要がある。

そこで、本稿では、災害時を想定した地方自治体等の行政が保有・管理する住民の個人情報の取り扱いのあり方について考察を行う。具体的には、インターネットを利用している住民を対象とするWEBアンケート調査の結果を基に、住民の個人情報の保管・管理方法や、災害時における住民の個人情報の外部提供のあり方について検討した。その結果、災害時を想定した地方自治体等の行政が保有・管理する住民の個人情報の取り扱いとして、安否確認等のために外部提供する場合には、住民の不安感や懸念を取り除くため、地方自治体等の行政が、外部提供先に対して、住民の個人情報を取り扱いの透明性を高めるような施策を行う必要があることを指摘した。

キーワード

震災、安否確認、住民の個人情報、地方自治体、保管・管理、外部提供

————————————————————————————

 

社会的合意形成支援システム“Social-MRC”
における一般関与者への情報提供方式

Information Provision Method for General Participants
on Social Consensus Building System “Social-MRC”

東京電機大学    市 川 恵 一

Tokyo Denki University Keiichi ICHIKAWA

東京電機大学    矢 島 敬 士

Tokyo Denki University Hiroshi YAJIMA

東京電機大学    増 田 英 孝

Tokyo Denki University Hidetaka MASUDA

東京電機大学    佐々木 良 一

Tokyo Denki University Ryoichi SASAKI

要 旨

近年の情報社会において,多重リスクが絡んだ社会的合意形成の問題が重要視され,これを解決するためにリスクコミュニケーション(以下RC)が必要となっている.特に「情報フィルタリング問題」や「国民ID問題」などの社会的合意形成問題が数多く現れ,その合意形成支援方式の必要性が高まっている.そこで,我々は現在社会的合意形成を支援するシステムであるSocial-MRCを開発している.Social-MRCはMRC-StudioとMRC-Plazaの2つのシステムから成り立っている.MRC-Studioは専門家であるオピニオンリーダ(OL)間の合意形成を支援し,MRC-Plazaは一般関与者のRCへの参加と意思表示を支援する.Social-MRCが実現されれば,議論が紛糾し,必要な社会的対策の実施が大幅に遅れるという問題の解決を図れ,社会的効果も大きいと考えられる.

しかし,Social-MRCを運用してRCを行っていくに連れて,OLと一般関与者の知識差が顕著になってきた.また,一般関与者間にも知識,理解レベルには個人差がある.現状では,Social-MRCを用いた会議中継を閲覧することでしかリスクに関する情報を取得できない.また,一般関与者がOL間の会議内容を追い切れず,RC全体を理解できなくなる事例も確認されている.  そこで,本研究では以下の要件を有する方式を提案,開発した.
①リスクや対策案組み合わせに関する情報を一般関与者が取得,閲覧する。
②OLのRC内容を構造化,可視化する。
③一般関与者にはそれぞれの理解度に合わせて,3階層の様々なRC情報を
獲得できる構造とした。

本稿ではこれらの要件を元に,一般関与者の理解度に合わせて専門知識やRCに発生する新規情報を提供するシステムを開発し,「情報フィルタリング問題」におけるRCを適用した結果を報告する。

 

キーワード

リスクコミュニケーション、社会問題、社会的合意形成、情報提供、構造化、可視化

————————————————————————————

解説
Commentaries

事故とエラーのモデルに基づく
安全・セキュリティのための
個人及び組織の在り方

Requirement on Personnel and Organization for Safety and Security Improvement
by Accident and Error Model

キヤノングローバル戦略研究所    氏 田 博 士

Canon Institute for Global Studies      Hiroshi UJITA

要 旨

巨大複雑システムにおいて、技術の巨大化・複雑化と高度化に伴い、安全・セキュリティ問題がハードウェアから人間そして組織の問題へと、次第に社会化する現象があらゆる技術分野で発生している。これに伴い、事故やエラーの形態や社会的な受け止め方、またその分析方法も時代とともに変化している。当初はドミノ事故モデルとヒューマンエラー、次いでスイスチーズ事故モデルとシステムエラー、そして最近のとらえ方は組織事故と安全文化の劣化、である。これらの事故の分析から安全を議論する方向に対し、新たな動向として、様々な事象の良好事例に着目して分析するレジリエンス・エンジニアリング、高信頼性組織、リスクリテラシーなどの研究手法も盛んとなりつつある。また、情報セキュリティ分野を中心に、人間の持つ本質的な弱さを利用してその人をある行動へと誘導する方法とその対策を検討するソーシャル・エンジニアリングも最近の研究テーマとして検討が始まった。

 

キーワード

事故モデル、人的・組織的要因、レジリエンス・エンジニアリング、   ソーシャル・エンジニアリング

————————————————————————————

情報セキュリティの新しい課題について

New Object for Information Security

産業技術総合研究所    宝 木 和 夫

AIST      Kazuo TAKARAGI

要 旨

情報漏洩、プライバシー侵害、重要インフラへの標的型攻撃など情報セキュリティの問題は広がり、深刻さを増している。2011年3月11日の東日本大震災では、ID管理などで新たな問題が提起された。また、東日本大震災以降、レジリエンスという名の社会システム強靭化の動きが生じている。さらに、サイバー攻撃・防御の国家間競争が生じるとともに、医療、健康、エネルギー、交通、金融、流通、建築、農業分野で個人情報を新たに活用しようとするとプライバシー問題が足枷となる。これらはマルチパスの課題となっており、問題を解決するためには、キーとなる要素技術の適用とともに、セキュリティマネジメントの新たな展開が求められる。そこで、PUFやプライバシー保護型データマイニングPPDMなどの要素技術や、ハードウェア、ソフトウェアのブラックリスト、ホワイトリストの統合等により、不具合箇所を精度よく追跡、可視化するリスクコミュニケーションの活用を提案する。これにより有用な最新技術を取り入れたうえで、ITによる安全性(Safety by IT)とITの安全性(Safety of IT)を根本的に改善(Game Change)する道筋につながると期待する。

 

キーワード

レジリエンス、リスクコミュニケーション、サイバー攻撃、トレーサビリティ、
プライバシー、PET

————————————————————————————