DX化が急速に進む今、より多くの情報が管理され活用されることが求められています。情報が増えれば増えるほど、適切な情報管理の重要性も高まります。世界中で情報が行き来するようになった現代では、情報管理が適切に行われなければ取り返しのつかない事態に陥ることが容易に想像できるでしょう。では今、国境を越えた情報の移動に伴い、世界における情報管理の動きはどのように変化しているのでしょうか。
目次
Cookie情報は果たして安全なのか
近年Webサイトを利用していると、Cookieの表示を目にする機会が多くなったように感じます。ITリテラシーの低い一般人にとって、Cookieは「危険」というイメージが強いのではないでしょうか。無論私もその一人で、「Cookieを許可したら個人情報が流出してしまうのではないか」と思い許可をせずにサイトを離れることも少なくありません。筆者である私はインターン生として勤務し始めて間もない文系学生で、情報管理に関する知識はほとんどありません。今回これを機に普段から抱いていたCookieの疑問を解消しようと思い、記事のテーマに選びました。軽い気持ちで調べてみると、意外なことに知りたいと思っていた「Cookieとは」といった範囲を超えた、大きな世の中の動きが見えてきました。
ではそもそも何のために、Cookieは使われているのでしょうか。
Cookieとは、サイトに訪れたユーザー情報を保持する仕組み、およびユーザー情報そのものを指します。過去に利用したサイトへ再びログインする際にIDやパスワードが自動入力されたり、通販サイトのカート情報が保持されるのは、Cookieの働きによるものです。
引用した説明を読めば、Cookieがただ危ないだけの仕組みではないことが分かります。このようにサイトの利便性を高めてくれるという点でユーザー側も恩恵を受けているのですが、今回注目したいのはCookieを活用する企業側の視点です。
前提としてcookieは、ユーザーが訪問したサイトから発行される「1st Party Cookie」と、現在訪問しているサイト以外から発行される「3rd Party Cookie」に分類されます。企業は主に「3rd Party Cookie」を使用してユーザーの行動履歴を記録することができるので、インターネット広告やアクセス解析・効果測定といった「マーケティング戦略」に有効な手段であるといえます。つまり、正当に利用すれば便利で害のない「データの利活用」のための手段に過ぎません。
Cookie情報は規制が強化されている!
しかし、個人を特定することはできないとはいえ立派な「個人データ」であるCookieは、近年規制が厳しくなっています。Cookieにおける情報管理が見直される契機となったのは、2018年にEUで施行された「GDPR(EU一般データ保護規則)*」です。これは、Cookieが特定の条件下でプライバシー抵触の可能性があることから、「Cookie情報を取得する際にユーザーに同意を取ること」を義務付けたものです。私たちユーザーがCookieの表示を目にすることが増えたことも、このGDPRが大きく関わっていると考えられます。
*参照:https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/
現行の日本の個人情報保護法では、Cookieは個人情報には該当しないとされています。しかし、法改正により他の情報と照合することで個人を特定できる「個人関連情報」には含まれるようになったため、第三者に提供する際にはユーザーの同意が必要です。このように、EUのGDPRから始まったCookieにおける情報管理の動きは各国で広がりつつあり、完全に「3rd Party Cookie」が廃止される日もそう遠くないのです。
良い面だけでは語れない、海外データセンターの活用
前段では、身近なCookie情報の例を挙げて世界で起きている情報管理の動きについて触れました。ここからは、冒頭で触れた「ますます重要となっている適切な情報管理の必要性」についてフォーカスしたいと思います。
莫大なデータを安全に管理するための手段として、データセンターの存在は大きいです。近年では、日本の災害の多さやコスト面を考慮して、海外データセンターも活用されています。海外データセンターはメリットも大きいですが、より厳重な情報管理が必要であるということでもあります。
《本題に入る前に、過去に海外データセンターについての記事があるので宜しければご覧ください⇊》
考慮しなければならないことの一つとして、各国で情報管理に関する法律が異なることが挙げられます。つまり、情報をやりとりする国家間で、相手国の基準を確かめておかなければ思わぬ損害を被る恐れがあります。それだけではありません。グローバルな情報の移動が示唆しているのは、もはや他国の法律だからといって無視することができなくなっているという実態です。
例えば、先ほど少し触れたように「EU圏内で施行されたGDPR」が日本にいる私たちにも影響を及ぼしているという事実があります。その理由は、GDPRの適用範囲が「個人データを収集する組織、個人データを使用する組織、データの対象である個人のいずれかが、EU域内に拠点を置く場合」であることに起因します。例えば、ネットショッピングを通じて日本企業がEU圏内の消費者に商品を届ける場合にも適用されるのです。以上のことを考慮すると、何でもネット上で完結できるこの時代に「EU圏内の法律とは一切関係がない」と言い切れる日本企業はそう多くはないでしょう。
まとめ
どちらかというと流行に疎い私にとって、日本企業のデジタル化やクラウド化は追いつけないくらいのスピードで進んでいるように思えます。しかし一方で、データ活用の面ではまだまだ他国に遅れを取っているのだと分かりました。
あらゆる手続きや買い物をネット上で済ませるようになり、思い返せばこれまでに数えきれない程のサイトに個人情報を入力しています。もし自分の入力した情報が悪用されたり流出したりしたら、という怖さもありますが、私にとっては収集したデータの活用によって新しい価値が創造される期待の方が大きいです。日本が今後さらに多くのデータを収集し活用していく中で、「安全である」と自信を持って言えるような厳重な情報管理の仕組みを整えることがなによりも大切なのではないでしょうか。