週間情報通信ニュースインデックスno.1131 2018/05/19


1.約60%の企業がGDPRを「データ管理を改善する機会」と捉える、米IBMが調査(5.18 日経クロステック)
  米IBMは2018年5月17日、欧州の一般データ保護規則(GDPR)が5月25日に施行するのを前に、コンプライアンス担当者1500人以上を対象にした調査結果を公表した。「約60%の企業がGDPRを単にコンプライアンス上の問題や障害ではなく、プライバシーやセキュリティ、データ管理を改善する機会、あるいは新しいビジネスモデルの起爆剤と捉えている」という結果が出た。

 調査は2018年2月から4月にかけて実施。34カ国の15業界に属する1500社の最高プライバシー責任者や最高データ責任者、法務顧問、最高情報セキュリティー責任者、データ保護担当者を調査対象にした。

 調査の結果、84%の回答者はGDPRの順守が消費者にとってプラス要因として受け止められると考えていると分かった。また、76%の回答者はGDPRによってデータに関わる個人との信頼関係の強化が可能になると回答。一方で、5月25日までにGDPRを完全順守できると考えている回答者は全体の36%にとどまった。

 多くの企業は管理するデータ量を全体的に削減する機会としてGDPRを活用しようとしていることも判明した。70%以上の回答者は保持する個人データの量を削減したり、個人データにアクセスできる人の数を減らしたりして、不要になったデータを廃棄するとしている。GDPRの施行を待たずに収集・管理するデータを選択するようにもなっているという。

2.5月25日施行のGDPR、「知らない」「理解していない」が7割弱(5.17 日経クロステック)
  トレンドマイクロは2018年5月17日、来週5月25日に施行となるEU一般データ保護規則(GDPR)に関するユーザー企業の実態調査を発表した。「内容について十分理解している」と回答したのは10.0%。「名前だけは知っている」と「知らない」の合計が66.5%を占めた。施行目前でも十分な認知・理解が進んでいない実態が明らかになった。

 調査は2018年3月27日〜4月5日に実施。インターネット上でのアンケート調査で、国内の組織(外資系企業や官公庁、自治体を含む)に在籍する意思決定者や意思決定関与者の998人から回答を得た。回答者の属性別に見ると、認知度・理解度は情報システム責任者が最も高く、リスク管理責任者、法務部門責任者、経営企画責任者の順に下がっていく。経営企画責任者は約8割がGDPRを「知らない」「理解していない」という回答だった。

 GDPRへの対応状況も鈍い。「対応済み」と回答したのは10.0%にとどまった。現在対応中(19.7%)を合わせても3割に満たない。同質問はEEA参加国(EU28カ国とアイスランド、リヒテンシュタイン、ノルウェー)の国民の個人情報を扱い、かつGDPRの内容を理解している299人を対象としている。EEA参加国国民の個人情報を取り扱う組織は日本の企業でもGDPRの適用対象となる。そうしたGDPR適用対象の組織ですら、対応が進んでいない。

3.日本人の個人情報2億件が闇サイトで出回る、ファイア・アイが調査(5.17 日経クロステック)
  ファイア・アイは2018年5月17日、日本人のものと見られる個人情報2億件以上が中国の闇サイトで流通していたとする調査結果を発表した。氏名やメールアドレス、ID、および一部平文のパスワードなどを含む個人情報が1000人民元、米ドル換算で150ドルほどの価格で販売されていたという。

 米ファイア・アイ(FireEye)の調査によると、2017年12月初旬に個人情報を販売する広告を発見し、実際に購入。合計で5Gバイト程度の複数ファイルに分かれたデータを解析した結果、小売りや食品、飲料、金融などの業種で11〜50件程度の国内Webサイトから盗まれたデータとみられる個人情報が2億件以上含まれていた。データの項目は、氏名、ID、ハッシュまたは平文のパスワードによる認証情報、メールアドレス、生年月日、電話番号、住所。一般に公開Webサーバーに置かれない機密情報は確認できなかったとする。

 販売者は中国浙江省在住の個人と推定。流出元の企業や組織、データの属性が多岐にわたるため、標的型攻撃ではなく、「無差別な不正アクセスで得たデータや既知の流出データをまとめた可能性が高い」(ファイア・アイの岩間優仁執行役副社長)。確認できた範囲で2013年9月から、中国や台湾、オーストラリアや北米のWebサイトから窃取した個人情報の販売に手を染めているという。

 ファイア・アイが顧客の企業や組織に通知したところ、顧客にとって未知の流出や、顧客が流出を把握していた個人情報が含まれていた。岩間氏は「重複値やダミーのデータも含まれているが、データ自体は本物。パスワードを使い回している場合は被害を受ける可能性がある」と警告する。

4.日本生命が営業タブレット6万台導入、AIで最適な提案(5.17 日経クロステック)
  日本生命保険は2018年5月17日、新型の営業職員向け端末を2019年4月に6万台導入すると発表した。5万人の営業職員と1万人の顧客サービス担当職員が利用する。新端末では人工知能(AI)を活用し、顧客に最適な商品の提案を可能にするという。

 AIは米IBMの「Watson」を使う。顧客から取得した情報や加入中の保険内容を基に、最適な商品情報を導き出す。ハードは富士通製タブレット「FUJITSU Tablet ARROWS Tab(アローズ タブ) V727/S」。OSはWindows 10。通信回線はNTTドコモの「アクセスプレミアムLTE」を利用する。

 AIのほか、営業職員の業務効率と顧客の利便性が高まる機能を数多く盛り込む。富士通が提携している新聞や雑誌から、顧客に役立つ記事を抽出して読める機能や、ゼンリンの地図配信サービス、ナビタイムジャパンの経路検索サービスを使えるようにする。

 業務のペーパーレス化を進めるため、端末のカメラを利用して本人確認書類を電子化する機能を持つ。トッパン・フォームズ製ソフトで実現する。キヤノンマーケティングジャパン製のOCR(光学式文字読み取り装置)エンジンも搭載し、各種書類からテキストデータを読み取ることもできる。端末開発はニッセイ情報テクノロジーが担当する。

5.NTTドコモが新AIエージェント「my daiz」、投資サービスも提供開始(5.16 日経クロステック)
  NTTドコモは2018年5月16日、AIエージェントサービス「my daiz(マイデイズ)」を5月30日に、投資サービス「THEO+ docomo」と「ポイント投資」を5月16日に提供開始すると発表した。

 my daizは従来のAIエージェントサービス「しゃべってコンシェル」を刷新し名称変更するもの。ユーザーの普段の行動を学習する機能を備えたのが特徴だ。例えば、いつも利用する鉄道路線・駅を把握して、その路線で運転見合わせが発生している場合は普段より目覚まし時計が鳴る時刻を早めたり、運行情報を案内する際のデフォルトの路線・駅を自動設定したりする。

 my daizはサービス開始当初、NTTドコモ提供の23サービスのほか、パートナー企業33社のサービスとも連携。ニュースの読み上げ、映画館や航空券の予約、タクシーの呼び出し、飲食店の検索などが可能。基本機能は無料で提供し、鉄道の遅延や降雨予報などをユーザーに知らせる通知機能を使う場合は月額100円(税別)となる。

 THEO+ docomoは、お金のデザインが提供するロボットアドバイザー(ロボアド)サービス「THEO+」をドコモのユーザー向けに提供するもの。ユーザーが年齢や貯金額など5つの質問に答えると、世界の約6000種類の上場投資信託(ETF)からユーザーに適したものを提案し、毎月一定額を投資してETFを購入する。ユーザーに対しては、月末の残高1万円ごとにdポイント1.5ポイントを付与する。最低運用金額は1万円、最低積み立て金額は月1万円。

 ポイント投資は「dポイントクラブ」のメニューの一つ。ユーザーが保有するdポイントを100ポイント単位で運用に充当し、リターンもdポイントで受領する。運用コースは株式比率の高い「アクティブコース」と債券比率の高い「バランスコース」の2種類があり、お金のデザインが設定する投資信託の基準価額に連動してdポイントが増減する。通常の投資信託と異なり現金を運用するわけではないため、本人確認やマイナンバーの登録などを不要としている。手数料は無料。

 ホームページへ