パーソナルデータに関する取り組み

Osaka Metro Groupでは、各事業において、お客さまのプライバシーを保護しつつ、よりお客さまにメリットがあり利便性の高いサービスが提供できるよう取り組んでいます。
お客さまの個人情報については、これまでも法令に基づき適正に取得、管理、運用するとともに、その取扱いについて社員教育を行ってきましたが、事業を進めるにあたり、法令遵守はもとより倫理的・社会的な対応も含め、個人情報を含むパーソナルデータを適正に取り扱うとともに、プライバシーへの配慮を一層行う必要があると考えています。
このため、2021年度に個人情報を保護・管理する部署を設置し、パーソナルデータの取扱いに関する方針や運用ルールを再構築しました。また、Osaka Metro Groupの各事業におけるパーソナルデータ管理状況の確認や、これらの方針、ルールに対応したパーソナルデータの管理についての社員教育などを実施したところです。
このサイトでは、お客さまへの情報発信の場として、当グループの取組みを紹介いたします。



OsakaPointはこちらへ
   Osaka Metro MaaSはこちらへ



パーソナルデータに関する取り組みの背景


お客さまが移動する際、複数の交通機関を利用するごと、様々なサービスを受けるごとに、 必要に応じて料金の支払いなどでお客さまとの契約情報やご利用情報のやりとりがステークホルダー間で発生します。





また、お客さまから同意をいただいた情報を収集・分析・活用して、新たな利便性の高いサービスを創出し、大阪の地域活性化に寄与する予定です。



お客さまの同意が得られたパーソナルデータの活用により、OsakaPointやMaaS※等を通じて、お客さま情報は各種の便利なサービスを受けることができますが、自分自身の個人情報や乗車履歴などがしっかり管理されているか、適切に利用されているかと不安に感じられる方もいると考えます。 そこで、当グループでは、個人情報を含むパーソナルデータの管理体制を強固にするため、2020年度に、有識者やパーソナルデータの取り扱いの知見がある企業と研究会を設置し、社員に対するパーソナルデータ取り扱いの心得や新規事業に対するプライバシー影響評価などを議論してきました。

現在までの取り組みへ

※MaaS(マース:Mobility as a Service)とは、地域住民や旅行者一人一人のトリップ単位での移動ニーズに対応して、複数の公共交通やそれ以外の移動サービスを最適に組み合わせて検索・予約・決済等を一括で行うサービスであり、観光や医療等の目的地における交通以外のサービス等との連携により、移動の利便性向上や地域の課題解決にも資する重要な手段となるものです。(国土交通省HPより引用)



現在までの取り組み


  • Osaka Metro Groupでは、2020年5月より外部の有識者、パーソナルデータの取扱いの知見がある企業とELSI研究会※を設置し、パーソナルデータの取扱いに関して議論を重ねました(2020年6月~11月、全10回開催)。また、2020年7月からOsaka Metro Group内部で検討委員会(パーソナルデータ安全委員会)※を立ち上げ、研究会から知見を参考にしながら、パーソナルデータの取扱いや各事業のお客さまのプライバシー保護について議論を重ねてきました。

    その結果、お客さまの情報を氏名や住所といった個人を特定できる情報だけでなく、交通機関の乗降情報といった単独では個人の特定につながる可能性が低い情報まで拡大したうえで、プライバシー配慮に努めようと考えました。
    それを実現するために、まず、社員が守るべきパーソナルデータの取扱いに関する留意事項(パーソナルデータに関する倫理指針)の策定、その指針に基づく具体的な取り組みの一環として、Osaka Metro Groupの「プライバシーポリシー」の改正に、ELSI研究会の支援のもと取り組みました。また、新規事業に対しては、大阪大学社会技術共創研究センター監修のもと、イギリスなどでも行われているプライバシー影響評価の試みを実施してきました。

※ELSI(倫理・法・社会的課題)研究会:大阪大学社会技術共創研究センター(ELSIセンター)株式会社電通、Osaka Metro Group 各社で構成され、パーソナルデータに関する倫理的・法的・社会的課題を検討するための研究会

※パーソナルデータ安全委員会:当初はOsaka Metro Groupのメンバーで構成され、個人情報を含む個人に関わるあらゆるデータを安全に取り扱っていくための施策を立案する内部組織、現在、パーソナルデータを取扱う事業のリスクアセスメントを行う内部組織

パーソナルデータに関する倫理指針はこちらへ

  • Osaka Metro Groupでは、2021年6月から7月にかけて、パーソナルデータの取扱いに関する留意事項などをグループ各社に周知するため、パーソナルデータを取り扱う責任者に対して、大阪大学社会技術共創研究センターから講師を迎え、研修を実施してきました。また、2022年1月からOsaka Metro Group全社員に対して、パーソナルデータの取扱いについて研修を実施してきました。

  • Osaka Metro Groupでは、2021年4月にパーソナルデータ管理の専門部署として「個人情報等管理室」を設置しました。
    パーソナルデータ管理体制を再構築するため、パーソナルデータの取扱いを実践されている企業、弁護士、情報セキュリティ分野で実績を有する企業等から外部専門家※を招聘し、議論を重ねてまいりました。
    その結果、パーソナルデータに関わる新規事業について、プライバシー・バイ・デザイン※に基づき、企画・開発当初からプライバシーを保護するしくみを組み込み、リスクを低減化するため、グループ内ルールを策定しました。また、既存事業についても定期的にプライバシー保護を確認するルールも策定しました。具体的には、すべての事業・業務(既存事業も含む)について、当グループの基準に従い必要に応じてプライバシー影響評価を行い、プライバシーの影響が大きいと判断された場合には改善し、お客さまのプライバシーを配慮することに努めます。
    また、新規事業の情報セキュリティについても、従来の対応を強化し、セキュリティ・バイ・デザインに基づき、企画・設計段階からセキュリティを意識し対応を行うことにしています。
    このように、パーソナルデータを取り扱う事業やサービスは、お客さまにご安心いただけるよう、様々な対応を行っていきます。

※外部専門家
・株式会社日立コンサルティング
 https://www.hitachiconsulting.co.jp/
・グローバルセキュリティエキスパート株式会社
 https://www.gsx.co.jp/
・弁護士法人 第一法律事務所 福本 洋一 弁護士
 https://www.daiichi-law.jp/lawyers/detail.php?pkId=18

※プライバシー・バイ・デザイン(Privacy by Design)
ビジネスや組織の中でプライバシー問題が発生する都度、対症療法的に対応を考えるのではなく、あらかじめプライバシーを保護する仕組みをビジネスモデルや技術、組織の構築の最初の段階で組み込むべきであるという考え方
2022 年 2 月 総務省・経済産業省「DX 時代における企業のプライバシーガバナンスガイドブック」ver1.2より抜粋

※セキュリティ・バイ・デザイン
企画・設計段階から情報セキュリティを意識しシステム構築する考え方
内閣サイバーセキュリティセンター「情報セキュリティを企画・設計段階から確保するための方策」から定義より


パーソナルデータの活用


Osaka Metro Groupでは、当グループが提供するサービスを通じて得たお客さまの情報から、利用目的の範囲で、お客さまにとって有益な情報の発信や施設改善の検討に取り組んでおります。(2022年3月現在)



Osaka Metro各路線の混雑状況について


(2021年12月現在 水曜日と金曜日にデータ更新)
時差通勤や経路検討の際にお役立ていただくために、Osaka Metro各路線の混雑状況を公表しております。これは、お客さまが各駅の自動改札機を通過した情報を統計加工し、その通過人員を基に各時間帯の車内の平均的な混雑状況を推測したものです。


(イメージ)


Osaka Metro 各路線の混雑状況について



人流シミュレーションの一例


お客さまが各駅の自動改札機を通過した統計データをもとに、駅構内の人の流れのシミュレーションを行い、混雑対策などを検討しています。




パーソナルデータを利用した様々な取り組み


顔認証次世代改札について   2021年8月現在


白杖検知システム   2021年11月現在



「パーソナルデータを活用する取り組み」についてご意見のある方はこちらへ



パーソナルデータ

お客さまの情報は、氏名、性別、住所などの個人情報だけでなく、お客さまがOsaka Metro Groupのウェブサイトやアプリを閲覧した情報など個人に関する情報も安全に管理します。わたしたちは、お客さまに関するすべての情報をパーソナルデータとして取り扱います。

パーソナルデータに関する倫理指針

私たち Osaka Metro Group 社員は、お客さまに当グループのサービスを安心・信頼してご利用頂くため、パーソナルデータの取扱いにあたっては、以下の5項目を遵守します。

  • 1 法令を遵守するとともに、人権を尊重します。

    私たちは、法令や社内規則を遵守するとともに、公序良俗に反するような不当な差別や偏見、その他不利益につながり得るパーソナルデータの活用は行いません。特に配慮が必要なパーソナルデータの利活用(顔画像による認証など)において細心の注意を払います。

  • 2 お客さまの意思を大切にします

    私たちは、お客さまの個人情報を含むパーソナルデータを取り扱うにあたって、「利用したい」「拒否したい」「提供してよい」「提供したくない」といったお客さま自身の思いを大切にします。



  • 3 管理を徹底し、安全・安心を追求します。

    私たちはお客さまに安全・安心なサービスを提供するため、不正アクセス、流用、紛失、破壊、改ざん又は漏えい等を防止するための各種セキュリティ対策を行い、お預かりしたお客さまの情報を厳重に管理します



  • 4 透明性を確保します。

    私たちはお客さまの情報がどのようにサービスに活用されているかについて、説明責任を果たします。



  • 5 常に見直しと改善に努めます。

    私たちは、法令改正やサービス変更などに伴い、パーソナルデータの取扱いを見直します。それに伴う社員教育やパーソナルデータを取扱う教育も継続的に実施します。