近年、デジタル技術の発展に伴って、ユーザに関するデータを活用するサービスが増えています。データの利活用にあたっては、人々や社会にとって価値のあるサービスの提供が期待されている一方で、データをどのように取り扱うのか、どのようにプライバシーに配慮されているかなど、データの取扱いに対する透明性が求められています。
このような状況を踏まえ、万博のデータ利活用においては、法律遵守はもちろんのこと、透明性を高めるための自主的な取り組みとして、VPIA(Value and Privacy Impact Assessment)を実施します。
VPIAとは
VPIAとは
VPIAとは、サービス事業者が、サービスのメリットは何なのか、プライバシーへどのような影響があるか、どのように配慮しているかなどを自ら評価し、その内容を分かりやすく説明するためのツールです。
事業者自らの評価に加えて、ユーザ視点での第三者によるアセスメントも行うことで、ユーザへの配慮がより進んだサービスの提供に努めています。
| ※VPIA: | 万博で独自に定義するValue and Privacy Impact Assessmentの略称。 データ利活用の取り組みに参加するサービスのうち、ユーザに関するデータを取り扱うサービスが実施対象となります。 |
VPIAの全体プロセス
VPIAの全体プロセス
①事業者による自己評価
事業者は、所定の評価項目に従い、サービスの価値やデータの取扱い状況などを整理した後に、想定されるリスクを洗い出し、それらのリスク対策を検討した上で、VPIA報告書として提出します。
評価項目
評価項目
VPIAを通じて明らかにする内容
- サービスにどのような価値があるか?
- どのような目的で、何のデータを取得するか?
- データをどのように取り扱うか?
- どのようなリスクが想定されるのか?
- どのようにプライバシーに配慮しているのか?
②第三者によるアセスメント
年齢や専門など多様なバックグラウンドを持つVPIAコミュニティのメンバーが、それぞれの視点で、
サービスの価値やプライバシーへの配慮などがユーザに理解できるように分かりやすく説明されているかについて、各サービスのVPIA報告書のアセスメントを行うことで、サービスのリスク低減と価値向上を後押しします。
なお、事業者はアセスメント結果のフィードバックを受け、必要に応じて、サービス内容などを再検討の上、VPIA報告書の見直しを行います。
年齢や専門など多様なバックグラウンドを持つVPIAコミュニティのメンバーが、それぞれの視点で、サービスの価値やプライバシーへの配慮などがユーザに理解できるように分かりやすく説明されているかについて、各サービスのVPIA報告書のアセスメントを行うことで、サービスのリスク低減と価値向上を後押しします。
なお、事業者はアセスメント結果のフィードバックを受け、必要に応じて、サービス内容などを再検討の上、VPIA報告書の見直しを行います。
VPIAコミュニティ メンバー
(50音順・敬称略)
奥原 早苗
所属:
- (公社)日本消費生活アドバイザー・
コンサルタント・
相談員協会(NACS)
消費生活研究所所長 - (一財)日本情報経済社会推進協会
認定個人情報保護団体事務局長
- (公社)日本消費生活アドバイザー・
コンサルタント・相談員協会(NACS)
消費生活研究所所長 - (一財)日本情報経済社会推進協会
認定個人情報保護団体事務局長
視点:消費者
カテライ アメリア
所属:
- 大阪大学社会技術共創研究センター
特任助教
- 大阪大学社会技術共創研究センター 特任助教
視点:社会・倫理
佐久間 洋司
所属:
- 世界経済フォーラム
グローバルシェイパーズコミュニティ
大阪ハブ
インパクトオフィサー - 大阪大学社会ソリューション
イニシアティブ 特任研究員
- 世界経済フォーラム
グローバルシェイパーズコミュニティ 大阪ハブ
インパクトオフィサー - 大阪大学社会ソリューション
イニシアティブ 特任研究員
視点:若者
角田 弥央
所属:
- 世界経済フォーラム
グローバルシェイパーズコミュニティ
大阪ハブ - 株式会社Darajapan 代表取締役
- 世界経済フォーラム
グローバルシェイパーズコミュニティ 大阪ハブ - 株式会社Darajapan 代表取締役
視点:国際
信朝 裕行
所属:
- 東京大学情報学環 特任研究員
視点:データ連携
VPIAコミュニティのメンバーが行うアセスメントの内容は以下の通りです。
アセスメントの内容
アセスメントの内容
アセスメント項目
総評
VPIA報告書の内容全般に関する総評
① サービスの価値
② データの取扱い
③ リスク対策
VPIA報告書の内容の理解しやすさを3段階で評価
VPIA報告書の内容の
理解しやすさを3段階で評価
十分
理解できる
概ね
理解できる
理解できない
ところが一部ある
アセスメント結果のイメージ
総評
利用されるデータは必要最小限に留められており、多くの想定リスク抽出とそれに対応する対策が練られていた。
運用する中で改良点が出てくる場合もあるので、継続的に利用者の声には耳を傾けてほしい。
①サービスの価値
サービス概要
サービスの概要が理解できる内容になっているか?
十分
理解できる
サービスのメリット
サービス利用時のメリットが理解できる内容になっているか?
概ね
理解できる
②データの取扱い
データの取扱い状況
サービスのデータの取扱いの全体像が理解できる内容になっているか?
理解できない
ところが一部ある
取得するデータ項目、利用目的
取得するデータ項目や利用目的が理解できる内容になっているか?
十分
理解できる
③リスク対策
想定リスク
サービス利用時に、想定されるリスクが理解できる内容になっているか?
概ね
理解できる
リスク対策
想定リスクへの対策が理解できる内容になっているか?
十分
理解できる
| ※ | 本アセスメントは、ユーザに理解できるように分かりやすく説明されているかについて、VPIA報告書のアセスメントを行うものです。 また、本人の同意のもと、データ利活用の仕組みを通じて、他の事業者からユーザに関するデータを取得するサービスを対象として、本アセスメントを行っています。 |
③アセスメント結果の公開
本サイトを通じて、VPIA報告書の一部とVPIAコミュニティによるアセスメント結果を公開することで、ユーザにサービスに対する理解を深める助けとなる情報を提供します。これらの情報は、サービスの利用を開始する前に、データ連携設定画面から、本サイトに遷移して、確認することが可能です。
ユーザによるアセスメント結果確認の操作イメージ
ユーザによるアセスメント
結果確認の操作イメージ
※下記画面はあくまでイメージであり、実際の画面とは異なります。
①
サービスの利用を開始する前に、
データ連携設定画面にて、本サイトへ遷移
②
各サービスのVPIA報告書の一部と
アセスメント結果を確認
③
データ連携設定を行い、
サービスの利用を開始