「信頼」を妥協しない、情報管理のパラダイムシフト 第3回 検証可能性により高まる情報の価値
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素。第3回では、2つ目の要素である「真実であることの検証可能性」を日本政府が公式に提供する「新型コロナワクチン接種証明書」を例に解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第2回 選択的な情報開示による秘匿性の確保
2022-09-20
現代の情報管理の問題解決に必要な3要素
本連載の第1回「現代の情報管理の問題」では、現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の要素として、「(1)選択的な情報開示」「(2)真実であることの検証可能性」「(3)同意管理およびその履行のトレース」の3点を示しました。
本稿では、1つ目の要素である「(1)選択的な情報開示」について例を用いて解説します。
要素1:必要な情報のみ開示を求める
ここでは、20歳以上の成人を対象とした架空のC2C取引仲介サイトにおける個人間取引を例に、仲介サイトを利用する出品者Aが、サイトを運営する仲介企業B、仲介企業Bから配送業務について委託を受けた配送企業Cを介して、購入者Dに商品を配送したいという状況について考えます。
このとき、出品者Aの立場に立ち必要最小限の選択的情報開示によって自身の情報の秘匿性を確保しようとした場合、図2のとおり考えることができます。
ここで[α]のように情報の保持者が開示先および開示対象の情報をきめ細かく判断し開示することを「選択的な情報開示」と言います。
また、[β]のように「20歳以上であること」という要求に対して、それ以上の情報(知識)が含まれる文書(運転免許証など)や他の情報(生年月日等)を明かすことなく、要求されている「20歳以上であること」のみを示すことを「選択的な情報開示」のうちの「ゼロ知識証明」と言います。
このときB、CおよびDには過剰な情報開示をせずにDに商品を配送することができます。
以上の「選択的な情報開示」により出品者Aの情報の秘匿性が確保され「本来不必要と思われる情報まで要求される」という情報の出し手側の懸念は解消することができました。
しかし、受け手側ではその情報の真正性を検証することができず(本当に20歳以上なのか、本当に東京都発なのかなど)、「やりとりされる情報が信頼できない」という受け手側の懸念は解消していません。
そこで必要になるのが2つ目の要素である「真実であることの検証可能性」となります。これについては、次回のコラムで事例をもとに解説します。
おわりに
本稿では、現代の情報管理の問題解決のカギとなる3要素のうちの1つ目「(1)選択的な情報開示」について事例をもとに解説しました。
本連載の次回以降は、残る2点の要素について取り上げ、適合するユースケースや得られるメリット、推進する上での課題について考察します。
「信頼」を妥協しない、情報管理のパラダイムシフト
個人情報保護法への対応
8 results
Loading...
GDPRの改定版標準移転契約及びデータ移転影響評価への対応
本稿では新SCCへの切り替えおよびTIAの実施に関して、法令で要請されている内容と、企業として対応が推奨される事項について解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第3回 検証可能性により高まる情報の価値
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素。第3回では、2つ目の要素である「真実であることの検証可能性」を日本政府が公式に提供する「新型コロナワクチン接種証明書」を例に解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第2回 選択的な情報開示による秘匿性の確保
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素。1つ目の要素である「(1)選択的な情報開示」について例を用いて解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第1回 現代の情報管理の問題
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素について解説します。
Loading...
インサイト/ニュース
20 results
Loading...
金融セクターに求められるセキュリティ規制対応―DORAとNIS2指令の関係
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
2025年 Cyber IQ調査 ―生成AIの台頭とデジタル国境の形成に伴うサイバーリスクに企業はどう対応すべきか―
デジタル技術の進化や地政学的緊張の高まりの中で、企業は多数のサイバーリスクに直面しています。本レポートでは、法規制、生成AI、サプライチェーン、脆弱性管理、デジタルアイデンティティなどの急激な変化を考慮し、企業が取るべきリスク対応策について考察します。
各国サイバーセキュリティ法令・政策動向シリーズ (2)インド
各国サイバーセキュリティ法令・政策動向シリーズの第2回目として、インド政府のデジタル戦略と組織体制、セキュリティにかかわる法律および規則とその動向などについて最新情報を解説します。
中国ネットワークデータセキュリティ条例の概説――中国サイバー三法のアップデート
2025年1月1日から施行されている中国ネットワークデータセキュリティ条例では、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法の法執行の度合いを調整・明確化しており、中国で事業を展開する企業にとって注目すべき内容となっています。本稿では同条例の規定内容を解説します。
Loading...
セミナー
3 results
Loading...
