　問題になったサーマルカメラの使い方は、おそらく皆さんも一度は見たことがあるであろう、商店やレストランの入口に立っていた、あの体温測定の「サーマルカメラ」です。ほとんどの店舗前で使われていたあのカメラが、時を経て撤去され、それがほぼそのまま、中古市場に流れてきました。しかし、そこには重要な「情報」がそのまま残っていたということが大きな話題になりました。

サーマルカメラの“顔画像”が流出まさか残っているなんて… | NHK | デジタルでだまされない

いまそこにあるIoT機器の問題

　問題は、このサーマルカメラによる体温測定のシステムが、セキュリティを考慮せずに作られていたことにあります。体温測定のための仕組みですので、カメラで撮影した人の体温を測り、問題があればアラートを表示する、というものが仕様として組み込まれている必要があります。しかし、その時の顔が保存されているかという点が明らかになっておらず、おそらく利用していた人も、デバイス内に顔写真が保存されているとは思っていなかったかもしれません。個人データの最たるものである「顔」の情報が残ることに関して、個人情報保護委員会も、

特定の個人を識別することができる顔画像は「個人情報」（個人情報の保護に関する法律（平成 15 年法律第 57 号。以下「法」という。）第2条第1項）に該当するため、サーマルカメラにより特定の個人を識別することができる顔画像等の個人情報を取得している場合、当該サーマルカメラを使用する事業者等は、当該サーマルカメラにより個人情報を取り扱っていることになる。

と断定。これが消去されないままデバイスが流通したことは個人情報保護違反のインシデントと見なすことができるわけです。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}