個人情報のセキュリティを保証するのは誰か

なかなか結論が出ない個人情報保護の問題

個人情報の保護が中国市場において大きな課題となっている。

データのコンプライアンスの監督管理が日増しに厳格化する中、個人情報のセキュリティを保証するのは一体誰なのか。プライバシー保護コンピューティングがその「利用できるが見ることはできない」、「計算はできるが認識はできない」という技術的特徴によって注目を集めている。しかしプライバシー保護コンピューティングを用いたデータはコンプライアンスを遵守しているのだろうか。プライバシー保護コンピューティングは個人情報の保護とイコールなのか。こうした声がかねてより各方面から上がり、なかなか結論が出ない。

コンプライアンスにおける5つの価値

中国情報通信研究院クラウドコンピューティング・ビッグデータ研究所がこのほどアントグループをはじめとする企業数社、法律事務所と共同で「プライバシー保護コンピューティングとコンプライアンスの白書」を発表した。

プライバシー保護コンピューティングのコンプライアンスをめぐる価値を初めて体系的に論じ、各種の技術がデータの保護をどのように実現するか、そして法律効果はどうかなどを体系的に解説し、企業を対象に個人情報のセキュリティ保護の指導を打ち出したものだ。

同研究所の王蘊韜チーフエンジニアの説明によると、この白書はプライバシー保護コンピューティングのコンプライアンスにおける5つの価値を明らかにした。

参加者が法律に定められたセキュリティ保障義務を履行する上でプラスになる。必要最小限の原則を履行し、データの乱用を防止する上でプラスになる。一定の条件下での匿名性を実現する上でプラスになる。権限授与・同意におけるコンプライアンス上のリスクを軽減する上でプラスになる。開発データの開発にプラスになるといった利用価値があるという。

データセキュリティ業界に新たな市場発展のチャンス

アントグループの韋韜副総裁は、「個人情報の保護は社会に対する影響、企業に対する影響が非常に大きい。個人的には、2022年に私たちはかつてない『データ暗号化時代』に正式に足を踏み入れることになる。暗号化時代のデータはもはや明文化されたものではなくなることにより、業界の知識構造に大きな変化をもたらすだろう」との見方を示した。

韋氏はさらに踏み込んで、「多くのアルゴリズムが暗号化時代に提供できるアルゴリズムの精度、性能、大規模化はこれまでとまったく様相の異なるものになる。業界を引き継いでいく人材と教育は非常に大きく不足するとともに、非常に大きなチャンスを迎えることになる。新たな要求と技術構造の中、データセキュリティ業界にも新たな市場の発展チャンスを提供することになる」と述べた。