「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、店舗前でよく見かけるサーマルカメラのセキュリティについて考察したいと思います。
個人情報保護委員会は2023年9月、「サーマルカメラ」の使用/製造/販売に関する注意喚起を発表しました。サーマルカメラといえば体表面の温度を映像化するセンサーとして活用できるデバイスです。これが少々、大きな問題として話題になっていたのをご存じでしょうか。
問題になったサーマルカメラの使い方は、おそらく皆さんも一度は見たことがあるであろう、商店やレストランの入口に立っていた、あの体温測定の「サーマルカメラ」です。ほとんどの店舗前で使われていたあのカメラが、時を経て撤去され、それがほぼそのまま、中古市場に流れてきました。しかし、そこには重要な「情報」がそのまま残っていたということが大きな話題になりました。
問題は、このサーマルカメラによる体温測定のシステムが、セキュリティを考慮せずに作られていたことにあります。体温測定のための仕組みですので、カメラで撮影した人の体温を測り、問題があればアラートを表示する、というものが仕様として組み込まれている必要があります。しかし、その時の顔が保存されているかという点が明らかになっておらず、おそらく利用していた人も、デバイス内に顔写真が保存されているとは思っていなかったかもしれません。個人データの最たるものである「顔」の情報が残ることに関して、個人情報保護委員会も、
特定の個人を識別することができる顔画像は「個人情報」(個人情報の保護に関する法律(平成 15 年法律第 57 号。以下「法」という。)第2条第1項)に該当するため、サーマルカメラにより特定の個人を識別することができる顔画像等の個人情報を取得している場合、当該サーマルカメラを使用する事業者等は、当該サーマルカメラにより個人情報を取り扱っていることになる。
と断定。これが消去されないままデバイスが流通したことは個人情報保護違反のインシデントと見なすことができるわけです。
Copyright © ITmedia, Inc. All Rights Reserved.
豊富なホワイトペーパーの中から、製品・サービス導入の検討に役立つ技術情報や導入事例などを簡単に入手できます。