報道資料

平成11年6月16日
財団法人ニューメディア開発協会
電子ネットワーク協議会

インターネットにおける「プライバシー情報管理システムP3P」 の提供開始
=利用者主体の電子商取引を可能にするために=

 

 インタ−ネットにおいては、事業者が個人情報を適切に管理しているかどうかを消費者が正確かつ簡便に知るための環境が確立されていないために、消費者は多大なリスクを負って電子商取引を行わなければならない状況にある。

 このような状況を解決するため、電子ネットワーク協議会(会長:北城恪太郎)は、平成6年2月に「電子ネットワーク運営における個人情報保護に関するガイドライン」を発表し、平成9年12月に、そのガイドラインを改訂し、電子ネットワーク事業者における今後の個人情報の適正な管理・保護を行うための指針としての活用を呼びかけてきた。

 これを補完するために、当協議会の事務局を務める財団法人ニューメディア開発協会(会長:亀井正夫)では、通商産業省からの出資を受けて情報処理振興事業協会が実施する「先進的情報システム開発実証事業」の一環として、利用者が承諾した上で、選択的かつ主体的に個人情報をインターネット上で渡す仕組みである「プライバシー情報管理システムP3P」の開発を行ってきたが、本日からオンライン配布を開始する。

 「プライバシー情報管理システムP3P」は、電子商取引とプライバシー保護を同時に実現することを目的として、WWWコンソーシアム(W3C)によって開発中の標準仕様P3P(Platform for Privacy Preferences、プライバシー情報提供に関する個人の選択を支援するプラットフォーム)に基づく世界初の実証システムである。

1.これまでの経緯

 近年における情報技術の発展やインターネットなどのオープンネットワークの爆発的な普及により、様々な個人情報を大量かつ迅速に処理することが可能になったため、個人情報の盗用、流出などよる大規模なプライバシー侵害が発生している。 この様な状況の中で、わが国においては、日本情報処理開発協会(JIPDEC)により個人情報保護を適切に管理している事業者に対してマークを付与する「プライバシーマーク制度」が平成10年4月から開始されると共に、個人情報保護に関するJISの制定が平成11年3月に行われており、個人情報保護の重要性が一般にも認識されつつある。

 しかし、インタ−ネットにおいては、事業者が個人情報を適切に管理しているかどうかを消費者が正確かつ簡便に知るための環境が確立されていないために、消費者は多大なリスクを負って電子商取引を行わなければならないのが現状である。

 このような状況を解決するため、電子ネットワーク協議会(会長:北城恪太郎)は、平成6年2月に「電子ネットワーク運営における個人情報保護に関するガイドライン」を発表し、平成9年12月に、そのガイドラインを改訂し、電子ネットワーク事業者における今後の個人情報の適正な管理・保護を行うための指針としての活用を呼びかけてきた。

 これを補完するために、当協議会の事務局を務める財団法人ニューメディア開発協会(会長:亀井正夫)では、通商産業省からの出資を受けて情報処理振興事業協会が実施する「先進的情報システム開発実証事業」の一環として、利用者が承諾した上で、選択的かつ主体的に個人情報をインターネット上で渡す仕組みである「プライバシー情報管理システムP3P」の開発を行ってきたが、本日からオンライン配布を開始し、利用者からのフィードバックを受け付ける。

2.プライバシー情報管理システムP3Pとは

 プライバシー情報管理システムP3Pとは、インターネット上のWebサイトがWebブラウザ利用者の個人情報を入手する際に、利用者に対してその使用目的や開示する範囲などを明確に説明することにより、利用者はその説明内容に合意できる場合のみ個人情報をWebサイトに渡す仕組みを実現するものである。

 このような個人情報開示および取得のためのインフォームドコンセントは、Webサイトから利用者に対し、取得したい個人情報の種類、利用目的、利用範囲などを提示し、これに対して、利用者が全面合意、一部合意、拒否または逆提示する手順を自動的に行うことにより実現される。

 このシステムは、WWWコンソーシアム(W3C)によって開発中の標準仕様P3P(Platform for Privacy Preferences、プライバシー情報提供に関する個人の選択を支援するプラットフォーム)の1998年11月版に基づく世界初の実証システムである。P3Pは、AT&T、IBM、AOLなどから支持を受けているプライバシー情報管理システムであり、実質的な世界標準として捉えられている。

3.プライバシー情報管理システムP3Pの機能

 今回、オンライン配布する機能を大きく分けると、Webサイト側が組み込む機能(オーサリングツールを使ったCGI)とWebブラウザ側の機能(プリファレンスビューロ/ユーザエージェント)から構成される。

 Webサイト運営者はオーサリングツールを用いることにより、Webサイトにおける個人情報の使用目的と開示範囲について説明した個人情報提供要求(プロポーザル)を容易に作成することができる。このほか、Webサイト運営者が個人情報取り扱い方針(プライバシーポリシー)を容易に作成できるようにするための「プライバシーウィザード(OECD版、P3P版)」も用意されている。配布オーサリングツールは、Windows95/98/NT上で動作する。

 プリファレンスビューロは、Webブラウザが動作するパソコンにインストールして、利用者があらかじめ自分の個人情報を設定しておくための機能である。プリファレンスとは、Webサイトに公開してもよい個人情報およびその使用目的と開示範囲について規定した個人情報使用原則を指す。このプリファレンスを設定するためには、利用者は各「個人情報カテゴリ」ごとに、Webサイトに許可する「個人情報の使用目的」と「個人情報の開示範囲」、およびその個人情報が「個人特定可能情報」として使用されるのを許可するかどうかを決定する必要がある。しかし、このような設定は非常に煩雑な作業なので、P3Pではあらかじめ4つのプリファレンスセット(ノンプライバシー、ベーシック、スタンダード、フルプライバシー)が予め用意されており、全面開示から全面拒絶までの間で選べるようになっている。

 ユーザエージェントは、Webサイトの要求に利用者が同意できるか否かを決定するために、Webサイトからのプロポーザルと利用者のプリファレンスとを自動的に照合し、両者が合致すれば個人情報をWebサイトに送る機能である。Webサイトからのプロポーザルを、利用者が読むことができる形でWebブラウザ上に表示することにより、利用者から個別に同意を得た上で、個人情報をWebサイトに送信する機能も含まれる。

 プリファレンスビューロやユーザエージェントは、個人のパソコンの他に、学校や会社のプロキシサーバにインストールすることもできる。これにより、生徒や社員の個別のパソコンにインストールする手間がなくなるほか、複数の利用者(生徒、社員)の個人データ取り扱いを集中的に管理することもできるようになっている。それらの機能は、Windows95/98/NTとLinux(予定)上で動作する。

4.導入のメリット

 プロポーザルとユーザエージェントを使うことにより、Webサイトは、個人情報の収集または要求時に、利用者にOECDなどが制定したひながたに基づくプライバシーポリシーを提示することができる。プライバシーポリシーにおいて、どの様な個人情報を収集するか、収集した個人情報の用途は何か、その情報の配布先、プライバシー保護に対するWebサイトの取り組み方と方策、Webサイトへの連絡方法等についての説明が可能になる。これに対して、インターネット利用者は、そのようなプライバシーポリシーに基づく個人情報の収集に関し、選択/同意/拒否ができる点がメリットとしてあげられる。

 別途設置されるサイトビューロに、プライバシーポリシーを記述した個人情報取り扱い宣言(プライバシーステートメント)を登録した後、それが改竄されていないか、また、プライバシーステートメントが悪意のあるWebサイトにより流用されていないかを利用者の指示によりユーザエージェントから確認できるようになっている。したがって、Webサイトの信用を保証する第三者機関が存在したとすると、その機関がサイトビューロを運用することにより、インターネット利用者は、利用しようとするWebサイトをその機関が保証したものか否か確認を行うことができることになる。

 導入のメリットは、利用者のみならず、Webサイトにも存在する。Webサイトでは、利用者に合わせたWebページのカスタム化(ダイナミックコンテンツクリェーション)が可能になる。インターネット上でショッピングサイトを主催する場合、そのサイトの利用者の年齢や性別などの属性に則して、表示情報を変更する方が効率的であるし、利用者に対しても親切でもある。例えば、若い世代の利用者に対しては、熟年向けの商品情報ではなく若者向きの商品情報を表示できるようになることが主催者からも利用者からも望まれる筈である。

5.デモンストレーションと今後の予定

 本日からWebサイト側の機能とWebブラウザ側の機能をオンライン配布し、利用者からのフィードバックを受け付けると共に、財団法人ニューメディア開発協会によるP3Pの導入メリットを示すデモンストレーション、および越後銘門酒会のご協力によるP3Pによる実際のオンラインショッピングサイトをWeb上に開設して、多くのWebサイト関係者およびインターネット利用者の理解を得られるようにしている。(プライバシー情報管理システムのページは、ここをクリックして下さい。)

 今後は、プライバシー保護の重要性を認識している多くのWebサイトへのP3Pの導入を広く呼びかけていくと共に、JIPDECのプライバシーマーク制度とサイトビューロの連携を進める予定である。また、W3CにおけるP3Pの標準化活動に対しても、今回の開発実績を踏まえてわが国として貢献していく。

問い合わせ・連絡先 〒108-0073 東京都港区三田1-4-28 三田国際ビル23F
          (財)ニューメディア開発協会
          担当 清水、国分
          Tel   03-3457-0671
          Fax  03-3451-9604
          E-mail p3p-info@nmda.or.jp

以上


電子ネットワーク協議会のページに戻る
e-mail address p3p-info@nmda.or.jp
(c)1999 ELECTRONIC NETWORK CONSORTIUM