適切に利用しないと悪意のある不正や攻撃にさらされるリスクが高くなる人流データの取り扱いは慎重におこなわなければなりません。人流データにかかわる個人情報はスマホの位置情報だけではなく、職業や年齢、性別といった属性情報も個人情報に該当する可能性があります。もっと詳しく知りたい場合は、国土交通省のG空間情報ガイドラインを参考にしてください。
個人情報保護法において個人情報とは、個人に関する情報であり、特定の個人を識別できるものとされています。氏名や生年月日は個人情報です。また、名字だけでは誰なのかを特定することは難しいのですが、ここに会社名や住所などが加わると識別できるため個人情報となります。詳しいことは以下をご参照ください。
氏名や写真を位置情報と組み合わせると、個人が特定されるため個人情報に該当します。また、ユーザー名や顔写真、氏名と紐付いたIDと組み合わせた位置情報も個人情報となります。アプリの位置情報を利用し、ユーザーが位置情報の取得に同意していたため、知らない間にマーケティングに利用されていたというケースもあるようです。位置情報を取得する場合は慎重に。
ナビゲーションアプリや見守り用の位置情報共有アプリ、SNSアプリなどの位置情報は、スマホのGPS やWi-Fi、ビーコン(Bluetooth)から取得することができます。
駅やショッピングセンター、観光スポットなどに設置されている屋外のフリーWifiも人流データとして活用されています。Wifiなどに接続すると、端末情報のほか、登録してある年齢・性別なども取得される可能性があります。Wifiに接続して取得した情報は個人として特定できないように加工して統計データとして使われています。個人が特定できないのであれば個人情報には当てはまりません。
監視カメラなどで取得された性別や年齢・シルエットなどは個人情報に当てはまりません。なぜなら、性別や年齢、シルエットだけでは個人を特定することができないからです。ただし、特定の個人と識別できる情報と照合できる場合は個人情報となります。
スマホやカメラで撮影した写真に埋め込まれているGPSの位置情報で住所が特定されると、ストーキングや詐欺などの犯罪に巻き込まれる可能性があります。瞳に映った背景から住所を特定されたケースもあります。SNSで写真と投稿する場合はGPS の設定をオフにしておきましょう。
スプーフィングとは、第三者がコンピュータやネットワークを通じて本人になりすまし、企業のネットワークに侵入して情報を盗むことです。偽装メールだとは知らずにURLをクリックすると、フィッシングサイトに誘導されて顧客情報や社員情報が盗まれてしまいます。このようなサイバー攻撃は年々増加傾向にあり、被害に遭わないためには正しい知識とセキュリティの強化が重要です。対策として企業内にセキュリティを管理・対応するチームを作る、セキュリティ専門会社に依頼するといった方法があります。
サプライチェーンは、委託元と委託先、再委託先、再々委託先というように目的を達成するために必要となる取引関係がつながっているため、委託先のどこかで問題が発生した場合、委託元が責任を負うことになります。サプライチェーンのセキュリティ対策は、委託先から定期的な業務報告を受ける、必要に応じて委託先の立ち入り検査をおこなう、サイバー攻撃や内部犯罪を想定して管理体制を整えるなどです。
外部だけではなく内部犯罪も増加しています。外部に個人情報が漏れてしまうと企業は信用を失い、利用者から損害賠償を請求される可能性も。「動機・プレッシャー」、「機会」、「正当化」が揃ったときに不正行為が起こる可能性が高いといわれています。内部犯罪を防ぐには、その気にさせない・不正を防止する・不正を見つけだすことです。職務をわけて役割分担をする仕組みをつくり不正行為を阻止しましょう。
一部のシステムでは、位置情報から個人を特定できないようにするために、「秘匿化処理」というデータ処理を行っています。
例えば、位置情報が居住地周辺だと推測される場合には、該当する位置情報データを削除。そうすることで、人々が外出時などで移動しているときのデータのみが残るよう秘匿化処理を行います。
位置情報を取得するアプリケーションの場合は、プライバシーポリシーや利用規約を作成し、その中で位置情報の取り扱いなどを明記しています。当該のアプリケーションを利用する場合には、規約の「必須の利用者情報」や「オプトアウト(提出しなくても良い)可能な利用者情報」「収集した位置情報の利用方法(他社への提供ほか)」などの情報をよく確認し、自身が安心して使えるものであるかをチェックしておくことが大切です。
なお、セキュリティ対策を含めた「人流データの背景や今後」に関する内容を、業界第一人者に取材していますので併せてチェックしてみてください。
サプライチェーンリスクを管理し問題の発生を防ぐことを「サプライチェーンマネジメント」といいます。サプライチェーンリスクの実施内容は、「方針策定」「対象の定義」「情報接触の管理」「委託先との連携」です。方針策定は、 経営トップ主導で仕組みを作る、基本的な方針を決める、全体に周知する、管理体制を整えることです。サプライチェーンリスクは、部門ごとではなく統一基準を決めて全体で取り組むことが望ましいでしょう。
内部犯行を防止するためには、次のような対策法があります。
人流データ分析に必要な位置情報は、個人情報が特定できる要素が詰まっているため、その取扱いには細心の注意を払う必要があります。コンプライアンス的に個人情報を脅かすデータがあるのは良くないことなので、データ分析を依頼する際には信頼性のある会社をしっかりと見極めるようにしましょう。
こちらでは、人流データ分析を行う専門会社のおすすめ3社をご紹介しています。信頼できるデータ分析会社を選ぶ際の参考資料として、ぜひご活用ください。
データ分析のプロセスとは収集・可視化・分析の3段階があります。各段階によってデータの状態が異なり、どの状態のデータが欲しいのか見極める必要があります。以下に各プロセスとデータの状態を解説し、対応できるおすすめのサービスも紹介しています。
主に携帯電話を通じて集められた人々の動向「人流データ」を活用し、結果に満足できるサービスを選びましょう。
このデータは、人の流れや動向・性質などを数量的に把握して、推計や分析は自社で行うことができます。地域間のばらつきがない基地局ベースの測位で、母数の大きなデータを取得できるサービスがおすすめ。
データをわかりやすく可視化すると、会議など意思決定の場で使うことができます。人流動向の現状把握をするためには属性データもある、細かい範囲で測位できるGPSデータを取得できるサービスがおすすめ。
分析されたデータは、早期課題解決のためのアクションがすぐに起こせます。一般的な可視化・分析よりも、より課題解決へ導けるデータを求めるなら、分解能が高くデータのゆがみを解消しているサービスがおすすめ。
※選定条件
2022年9月5日調査時点において、「人流データ分析」でGoogle検索した全27社において公式サイトで明記されている内容から以下の条件でピックアップしました。
■収集…基地局ベースデータによる、地域間差がなく、契約台数が一番多い(2022年9月調査時点)会社であるNTTドコモが提供する「モバイル空間統計」※参照元:NTTドコモ公式HP:(https://www.tca.or.jp/database/)
■可視化…空間分解能の範囲が狭いGPSベースと、通信キャリアならではの契約情報による属性が入手できる一社KDDIが提供する「KDDI Location Analyzer」
■分析…空間分解能の範囲が狭いGPSベースで、データのゆがみをとるマップマッチング処理を行っているため仮説検証分析まで行えることを公式サイトで記載している一社LocationMindが提供する「xPop」