DRIブログ

3分でわかるデータマネジメント【データ取扱倫理】

2020/01/31 0:00:00 / by 仲程 隆顕

はじめに

2018年5月に欧州でGDPRが施行されたことに伴い、個人データの法的保護を強化する動きが世界的に広がっています。日本も例外ではなく、個人情報保護法の改正検討がリアルタイムで行われています。しかし、最近では「法律や規制を守るだけでは足りない」という声が大きくなっています。例えば、リクナビの「内定辞退率」の一件では、予測結果を購入した企業は「個人情報保護を軽視している」として、その倫理観を厳しく問われています。これからの時代、データを倫理的に取り扱うことが求められるのは間違いないでしょう。
本稿ではデータを取り扱う際の倫理についてわかりやすく解説していきます。

 

想定読者層

  • データマネジメントをかいつまんで知りたい方
  • デジタル化に取り組む上で、データマネジメントの意義を理解したい方

 

データ取扱倫理とは?
そもそも、データを取り扱う際の倫理とは何でしょうか?それを理解するには、データマネジメントの教科書であるDAMA-DMBOK2に従うことが近道でしょう。第2章「データ取扱倫理」で、倫理について以下のように定義しています。


「倫理は正否の考えに基づく行動原則である(Ethics are principles of behavior based on ideas of right or wrong.)」

これに基づくと、データを取り扱う際の倫理とは「データを取り扱う際に従うべき行動原則」と言えます。

なぜ倫理にもとづいてデータを取り扱う必要があるのか?

DAMA-DMBOK2では、この行動原則を「データの倫理原則」として解説しています。
データの倫理原則とは何かを考察するにあたり、DMBOK2は医学研究分野において倫理原則として定着しているベルモント・レポート(※1)の原則が参考になると述べています。ベルモント・レポートの原則は以下の3つです。

1

人格の尊重

人々を個人として扱い、尊厳と自律性を尊重すること

2

善行

害を与えてはならないこと。
出来る限り利益を大きくし、出来る限り害を小さくすること

3

正義

人々に対する公正かつ公平な取扱いを考慮すること

 

法律は倫理原則に基づいて作られていますが、データを取り巻く環境の変化が激しく、そのスピードに法整備が追い付いていません。法律や規制だけ守っていても、次々に出てくる新たなリスクに対応できているとは言えません。だからこそ、法規制を守るだけではなく、ベルモント・レポートの原則などを考慮してデータを取り扱うことが大事なのです。DMBOK2では以下のような例を挙げています。

1

人格の尊重

データ処理は有効なインフォームドコンセント(※2)に基づき行われているか、選択の自由を制限するやり方で情報システムを設計していないか、など。

2

善行

医学研究分野において、研究者が被験者に害を与えてはならないのと同様に、データの管理者もそのデータの主体者に害を与えてはならない。その前提のもと、データから得られる利益の最大化と損害リスクの最小化に努める。

3

正義

似たような状況下にある人々やグループのうち、特定の人やグループだけが不平等に扱われていないか。プロセスやアルゴリズムの結果が、あるグループに偏った利害を及ぼさないか、など。

 

どうしたら倫理に基づいてデータを取り扱えるのか?

組織が倫理に基づいてデータを取り扱うように変わっていくためには、社内でそのような文化を確立する必要があります。以下、DAMA-DMBOK2で紹介されている手順をかんたんにご紹介します。

  1. 現状のデータ取扱業務をレビュし、どの程度倫理に基づいてデータが取り扱われているのか把握する
  2. 業務上のリスクを洗い出し、各リスクに対し回避策を確認する
  3. データ取扱戦略(バリューステートメントと倫理行動規定)とロードマップを策定する
  4. 3の通りにデータ取扱業務が行われているかガバナンスを実施する

 

おわりに

今回はデータ取扱倫理についてご紹介しました。法規制を守るだけではなく、倫理に基づいてデータを取り扱うことが重要であるというDMBOK2のメッセージは、データを取り扱うすべての方にとって肝に銘じるべき言葉だと感じました。今後もデータマネジメントの知識領域(活動・対象)別に、データマネジメントの本質的な概念をわかりやすく解説していきたいと思います。

 

 

1 ベルモント・レポート
wikipedia(https://ja.wikipedia.org/wiki/%E3%83%99%E3%83%AB%E3%83%A2%E3%83%B3%E3%83%88%E3%83%BB%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88)

2 インフォームドコンセント
医学研究分野では「医師と患者との十分な情報を得た(伝えられた)上での合意」を意味する。個人データの取扱いの観点としては、「個人データの取扱いについて十分な情報を与えた上での合意」を意味する。(https://www.nurse.or.jp/nursing/practice/rinri/text/basic/problem/informed.html)

 

Topics: データマネジメント

仲程 隆顕

Written by 仲程 隆顕