パスワードを忘れた? アカウント作成
9634692 story
ビジネス

JR東日本によるSuica利用統計データの販売、JR側が謝罪する事態に 157

ストーリー by hylom
収集データを適切に使ってビジネスにつなげられれば良いのだが 部門より
あるAnonymous Coward 曰く、

先日、日立製作所がSUICAの履歴情報などを利用したマーケティング情報提供サービスを開始するという話題があった。が、Suica利用者からの批判が相次いだため、JR東日本はデータの販売を一時停止するとともに、利用者に謝罪することになった模様(朝日新聞)。

提供されるデータにはSuicaを使って乗り降りした日時や運賃、性別、生年月日が含まれているという。個人を特定できる情報は含まれていないことから、JR側は「個人情報保護法には抵触しない」としていたが、今回の利用者からの反応を受けて9月分までデータの販売を凍結し、また申し出があった利用者のデータを販売分から除外するという。

タレコミ子としてはこのようなデータの利用法はまったく気にならないのだが、/.J読者諸氏のご意見はいかがだろうか?

ITproの記事にて、JR東日本への質問とその回答が掲載されているが、提供されるデータは「乗降駅、利用日時、利用額、利用者年齢(注:具体的には生年月)、性別等を元に個人を特定できないように加工したデータ」で、Suicaの電子マネー機能による購買データは対象外。また、SuicaID番号については元の番号が特定できないように変換して提供しており、また番号の変換方法も定期的に変換しているため「長期間にわたって同じSuicaID番号が一意の番号に変換されることはありません」という。さらに、販売されるデータは乗降者数が多く個人の推定が困難な駅に限定されるとのことだ。そのほか、作業フローもこのデータからの個人の推定を不可能にするため考慮されているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 無断が駄目 (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2013年07月29日 18時18分 (#2430578)

    以前のストーリーでも散々言われていると思うけど、
    無断でやられたら「このようなデータの利用方法はまったく気にならない」のか気になるのか、拒否するのかしないのかを判断する余地なく、既に売られた後だってのが問題。

    今回たまたま全く気にならない方法だったから楽観していられるだろうけど、これがとっても気になる方法で無断で行われた後だったらどうするというのか。

    • by Anonymous Coward on 2013年07月29日 19時17分 (#2430625)

      同意です。

      販売していたのが「個人を特定できないように加工したデータ」だということは、
      各種ニュースサイトの記事で初めて明らかになったことであり、
      JR東日本の公式サイトに記載があるわけではないですからね。

      販売していることが明らかになった当時はその情報もなかったわけで、
      「匿名化しているから気にならない」というのは、前提が間違っています。

      今回はたまたま匿名化されていただけで、実は他のケースでは、匿名化せずに
      販売しているのかも知れない。
      プライバシーポリシーを公表していないのだから、どこからどこまでの範囲を
      個人に紐付く情報として扱っているのか、定かではないわけで。

      やましいことがないのなら、初めからプレスリリースとして詳細を
      公表したら良かったと思いますよ。
      それなら利用者の反発もずっと少なかっただろうし、なんなら
      購入を希望する会社が連絡してくるかも知れないのに。

      親コメント
  • by Anonymous Coward on 2013年07月29日 20時51分 (#2430697)

    Suicaをすでに返却している場合、手元にないのでIDもわからない。
    そういう人は除外の申請ができない

    もう使ってないんだから関係ないだろ、というわけでもなく、
    過去2年5か月分 [yomiuri.co.jp]を提供するつもりらしいので
    ここ1,2年に返却した人もばっちり含まれてしまっている。
    #つーかこの「過去分」の話はJRのサイトにあがっているPDFにないんだよな。

    オプトインならこんな問題もないというのに、どうしてこんなことをしたのやら…

    ということをメールで問い合わせ中

  • by hiroppy (23455) on 2013年07月30日 5時39分 (#2430866)

    「乗降駅、利用日時、利用額、利用者年齢(注:具体的には生年月)、性別等を元に個人を特定できないように加工したデータ」

    ってことですけど,これだけあれば個人が特定されてしまうケースは多々あると思われますが…。

    長距離通勤で,余り他の人が使わない乗降駅を使っているケースなんかだと,そもそのそのルートで使っている人が一人しかいないことも想定されます。
    (私もそれに該当しそうですが。)

    また,拒否したい人は連絡すれば除外されるということですが,このような「オプトアウト方式」で対応したつもりになってしまっているのは問題でしょう。
    そもそも利用規約に全く書かれていなかったわけですし,新たな利用規約を作って,それを「オプトイン方式」でデータの第三者利用を了解した人のみ対象とすべきではないでしょうか?

    その上で,データ提供の対象とする人には鉄道利用時のポイント付与などの「インセンティブ」を与えるのが正当でしょうね。
    (現状,Suicaポイントクラブに加入したとしてもポイント付与の対象となるのはSuicaでの購買分だけなので)。

    • by Anonymous Coward on 2013年07月30日 7時50分 (#2430887)

      人気の無い駅で毎週決まった時刻に降車する女子高生のデータとか

      親コメント
  • 論点が違う (スコア:4, 興味深い)

    by Anonymous Coward on 2013年07月29日 18時21分 (#2430583)

    >タレコミ子としてはこのようなデータの利用法はまったく気にならないのだが、/.J読者諸氏のご意見はいかがだろうか?

    それは論点が違うような。
    SUICA 導入時からこれまで「第三者への提供」が明言されていなかったにもかかわらず、
    今になってJR側が問題無いと判断し、第三者への提供が開始されることについて、
    批判されたのではないでしょうか。

    JR社内で利用されることに異論はありません。
    情報を売るつもりなら、最初からそう言ってくれと思います。

    • by Anonymous Coward on 2013年07月29日 18時39分 (#2430601)

      確かに、JR東日本企画あたりが、このデータを使った広告やコンサルをする分には、
      非難されなかったかもしれませんね。
      コンサルタントって、結局、マーケティング情報提供サービスに他ならないわけですが、
      情報管理の主体があくまでもJR側にあるという建前が重要なわけです。
      日立ではなくJRがやっている、データそのものではなくあくまで「コンサルタント」、
      こういう方便が足りなかった。

      親コメント
    • JRに限らず、最近のまともな会社だと、プライバシーポリシーを提示して同意を取るような形になってると思います。
      たいていの場合、

       ・利用目的
       ・収集するデータの種類
       ・第三者提供の方針

      等が決められています。
      たとえば、

       利用目的: サービスの提供に必要な連絡のため
       収集するデータの種類: 住所、氏名、年齢、性別、生年月日、その他もろもろ
       第三者の提供の方針: 法令に基づく場合を除き行わない

      というプライバシーポリシーを提示して個人情報を収集した場合、
      「集めた情報から、個人を特定できる、住所、指名、を除いた他のデータを、
      上記のポリシーに反して、利用しても良いか?」
      という問題があると思います。

      「住所、氏名を除いているので、個人を特定できないから個人情報には当たらない(=プライバシーポリシーの対象外)」
      となるのか?、それとも、
      「プライバシーポリシーを提示して集めたデータなので、個人を特定できるデータを除いてもプライバシーポリシーは適用される」
      と考えるのか?

      今回の件は、たぶん前者の考え方で、
      個人的には後者が妥当だと思うのですが、みなさんはどうでしょう?

      親コメント
  • by Anonymous Coward on 2013年07月29日 18時44分 (#2430606)

    Suicaのデポジット料を払う際に 統計データ利用を許可する/しない って選択できるようにするべきなのでは.
    JRならそのくらい簡単にシステム構築できるはずだし,自分のSuicaの個人データを巡って何が起きるのか・その利用を許可するのかを明確にできるフェアなやり方だと思う.

  • by shinmk (8986) on 2013年07月29日 20時07分 (#2430662) ホームページ 日記

    JR東日本に対する取材内容がどうだったのか知ろうとするには、
    今度はITproに個人情報を登録しなければならず、なんとも世知辛い世の中ですな。

    それはともかく、情報提供の概要はだいぶ見えてきたのですが、まだ利用方法次第では悪用できそうな
    余地を残しているような気がします。

    例えば、従業員の素行調査とかに使えそうですね。
    使用者は従業員にsuica使用を実質、強制できる上に、なにかの業務命令を名目にして、
    従業員に決まった移動行動をさせることもできるでしょう。

    その移動情報をうまく検索条件に設定すれば、正確ではないにせよ素行調査ぐらいできそうですね。
    自宅と会社だけを行き来するだけの従業員、遊び回っている従業員、
    自宅とは別の所に時折宿泊している形跡のある従業員、

    こんなのを分析することは、可能なようにも思います。

  • 除外希望 (スコア:2, 興味深い)

    by Anonymous Coward on 2013年07月29日 18時18分 (#2430579)

    データ提供対象から除外するには
    メールか電話でsuicaのIDを連絡してくれとあるが

    興味深いのはメールは自動処理だそうだ
    IDを連番ですべて申請したらどうなる

    • Re:除外希望 (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2013年07月29日 19時35分 (#2430638)

      さらにメールアドレスまで提供するというのか

      親コメント
      • by averi (22295) on 2013年07月30日 9時21分 (#2430912)
        もっと重要な「どういう人たちがデータ提供を拒否したか」というデータも手に入りますね。ある意味実においしい情報です。

        いずれにしろ、申し入れがあれば使わないという条件は先に提示しておくべきでしたね
        JRとしては「拒否される割合」を織り込めばデータの精度には大した影響もないですし、もう少し騒ぎもマシになったでしょうに。

        どのくらい拒絶反応が出たかは知りませんが、何千何万とか何十万という莫大な数の統計からすれば一個人のデータはそう特定できるものではないでしょう、同じ条件の人なんて腐るほどいますので。
        親コメント
    • by Anonymous Coward on 2013年07月29日 18時21分 (#2430582)

      >IDを連番ですべて申請したらどうなる

      業務上威力妨害で告発されるんじゃね?

      親コメント
  • 個人的な感想を述べても良さそうなので、
    ちょいと思うところを・・・

    私は今回のケースについては、
    事後報告でも許せる範囲かなと思っています。

    ただ、許せなかった人たちの気持ちを想像するに、
    便利なカードを無用な心配なしに使いたい。
    という気持ちが表に出たのかなぁ。

    ふと振り返ってみて、
    ・SUIKAを買うときに、個人情報は何も提示しなかった。
    ・よく利用するコンビニでは、見た目の年代と性別、あと身長?かな?
    ・利用した店舗情報は、許せる
    ・SUIKA決済の時に個人情報の提示を求められたことがない。

    ということで、警察が動くような事態を
    自ら招かない限りは心配無さそうだと思いました。

    ただし、電子データは一度漏れたらアウトらしいので、
    妹を人質に取られた兄が(以下自粛

    で、下世話な話もちょっと。
    ビッグデータの活用(販売)で、どれぐらい儲かりまっか?
    :p

    #一番の理由はやっぱり嫌儲なんだろうな

    --
    【犀の角のように進みたいけどムリ】
    • by BIWYFI (11941) on 2013年07月30日 13時38分 (#2431079) 日記

      コメントにコメントは何だけど、「嫌儲」自体は、否定されるべきじゃないかと思う。

      何しろ、「金銭」は一次元の線形データと云う、あまりにも単純化された数値なんで、「金銭換算」を全ての基準にするのは、あまりにも危険且つ無能な行為。

      それに対する最大の抑止策が「嫌儲」だから、否定する事だけは止めて欲しいと思う。

      --
      -- Buy It When You Found It --
      親コメント
  • 「長期間にわたって同じSuicaID番号が一意の番号に変換されることはありません」ってことは逆に言うと中期間は同じ番号に変換されるわけでこれが1日か数日かは知らないけど。 それ単体では個人特定にはつながらなくても、他の情報とつきあわせればばれちゃう可能性は十分高いような気がする。1回乗降ごとに違う番号に変えてるのなら追跡の心配はほぼないだろうけど。
  • by Anonymous Coward on 2013年07月29日 18時25分 (#2430590)

    個人を特定できる情報は削除されているとの事だけど、これだけの情報があれば高い確率で個人を特定できると思うよ。
    個人が特定できないなんて、まやかしでしょう。

    • Re:とりあえず (スコア:3, 参考になる)

      by Anonymous Coward on 2013年07月29日 18時29分 (#2430592)
      親コメント
    • by Anonymous Coward on 2013年07月29日 19時21分 (#2430629)

      SUICAのカード1枚1枚の乗車記録が残されている事自体が気持ち悪いです。
      本来なら精算が終われば必要のない情報です。
      クレジットカードの利用履歴を名前だけ伏せた状態で公開されるのと同じだと思います。
      嫌がる人は確実にいます。

      親コメント
  • by Anonymous Coward on 2013年07月29日 19時45分 (#2430646)

    ローソン「31位の菓子パンを売り続ける理由」 [president.jp]のようなことをしようと思ったらこんな加工されたデータじゃ駄目なんじゃないかな?
    前のストーリーでも日立はここからさらに加工されたレポートを売るって話だったし。

    自分が直接触れられないビッグデータに価値はないと思う。

    • by myasuda (10056) on 2013年07月29日 23時29分 (#2430791) 日記

      自分が直接触れられないと価値はないという意見に賛成。

      加えて、今回のお題目の「出店計画や広告宣伝計画などに活用」に限っていえば、4,000万人分を扱う必要もないと思う。間引いて40万人分にしても、たいして問題はない。

      親コメント
  • by FlakTower (32689) on 2013年07月30日 10時47分 (#2430968) 日記

    生年月日ではなく、年齢だったなら
    苦情は来なかったんじゃないのかな。

    日々同じルートを使っている人は
    「年齢でなく生年月日なら自分を特定できる」
    と思いかねない。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...