このページの本文へ

JEITA、スマートホームにおけるIoT家電によるデータ収集についてのガイドラインを策定

2023年03月30日 18時50分更新

文● ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 一般社団法人電子情報技術産業協会(JEITA)は3月30日、「スマートホーム IoT データプライバシーガイドライン」を策定し発表した。

 本ガイドラインでは、IoT家電からデータを収集し住まい手のニーズにあったサービスを提供する「スマートホーム」において、個人情報やプライバシーに配慮しながらデータを収集・活用するにあたり、利用者との信頼を構築するために考慮すべき項目やあるべき姿を提示している。

 スマートホームで扱うデータには、個人情報保護法に該当しないものも存在する。しかし、家電の利用時間や電子錠の開閉データなどから在宅時間が判ってしまうなど、プライバシーに注意して取り扱わなければならないデータもある。また、なにがプライバシーかは個々人の認識や時代によっても移り変わっていくため、IoTデータ全てを対象にしたルールを定める必要があるとした。

 具体的なルールとしては、個人情報保護法で定める以上の義務は課すべきではないという基本認識のもと、「説明」「同意取得」「自己コントロール性」の3点で構成している。

 説明では「同意の取得」、「用語の説明」、サービスで取得対象となる「対象データのリスト」、「利用目的のリスト」、「業務委託」がある場合は、委託先や委託内容、国内外の区分の記載、そして「共同利用」がある場合はデータ項目、利用範囲、利用目的、責任者の記載。この6点をプライバイシーポリシーのなかでの説明を求めている。

 同意取得は、アプリケーションなどでは初回利用開始時にできるが、IoT家電にはディスプレーを搭載していないものもあるため、機器の特性にあわせた説明や同意取得を行なうタイミング、方法をガイドラインで示している。

 自己コントロール性は、個人情報保護法を参考に、開示・訂正、追加、削除・利用停止、消去を利用者が請求できるように求めている。なお、利用者の目に直接触れない、機器のログデータなどの開示には応じなくてよいとしている。

 JEITAは最後に、プライバシー保護に関する懸念が残っているとIoT機器利用を阻害する要因となってしまうため、サービス提供者は本ガイドラインが示す各要件に真摯に取り組むことで、より多くのデータを提供してもらえ、より便利なサービスの提供に繋がっていくと述べた。

 本ガイドラインはこちらのJEITAのホームページからダウンロードできる。

カテゴリートップへ

ピックアップ