顔認証と個人情報の保護 ~顔認証による監視はディストピア社会への扉なのか?
FaceMe®
< All Articles

顔認証と個人情報の保護 ~顔認証による監視はディストピア社会への扉なのか?

2022/03/15

社会インフラへ導入が進む監視カメラ網と顔認証カメラ

昨年発生した「東京・港区で男性に硫酸をかけた男」が逮捕された事件は覚えていますでしょうか?この事件では東京都内で発生後に、逃走した犯人が沖縄で確保されるまでにわずか4日間と、異例のスピード逮捕となりましたが、その事件解決の背景では、鉄道会社が設置した顔認証監視カメラを使用して逃走した犯人を追跡していたのだろうと報道があり「公共インフラにおける顔認証監視カメラあり方」に焦点が当たりました。

これらの背景には、米ミシガン州デトロイトで発生した顔認証システムによる誤逮捕事件や、専門家による社会インフラでの顔認証システム使用停止への提言など、社会的背景における監視社会への懸念が存在している事は事実であり、個人情報保護の観点から顔認証システムの導入への懸念材料のひとつとなっています。

社会インフラへ導入が進む監視カメラ網と顔認証カメラ

日本では東京オリンピックを契機として、公共交通機関や街角で多くの監視カメラを目にするようになりましたし、連日のニュースなどでは自動車関連の事故や、不審者によるいたずら犯罪などにおいても街頭の監視カメラ映像などを目にすることが多くなりました。実社会の生活においては犯罪から身を守り、抑止力としても効果のある監視カメラですが、顔認証によって個人のプライバシーが脅かされているのではないか?と不安になるお客様もいらっしゃるかもしれません。弊社としてはFaceMe®という顔認証技術を使用する上で避けて通ることの出来ない、顔認証技術と個人情報の取得・個人情報の保護に関する関連性を広く知ってもらう為、本コラムを執筆させていただきたいと思います。

個人情報保護法と顔認証(2022年4月改正法対応)

個人情報の保護に関しては、現行法からの改正が2022年4月施行される予定となっており、既に施行まで期間も短い事から改正法に準拠した個人情報の保護に関して解説します。

個人情報

日本の個人情報保護法において「個人情報」とは「特定の個人を識別することができるもの」であり、これらを記録しているデジタルデータは全て個人情報保護法のルールに則り運用する必要があります。つまり、施設の監視カメラ記録に映った顔などはもちろんのこと、個人のスマホ写真で背景に写りこんだ人であっても、特定の個人を識別することができれば基本的には個人情報として扱わなければいけません。

個人情報

また、「個人識別符号」に関してですが、これは「個人の身体的特徴を変換した符号」と定義されており、顔認証の用途においては、顔の特徴量をベクトルデータ化した、特徴点データが「個人識別符号」にあたり、顔認証を行う上で特徴点データを取得する場合は必ず「個人情報」として扱う必要があります。

個人情報 = 特定の個人を識別できるもの、および個人識別符号が含まれるもの

対象: 個人情報を含む 写真、動画、音声データに記録される、

顔、氏名、生年月日、住所、メールアドレス、本人が特定可能なIDなど

顔認証においてはサムネイル画像や認証用特徴点データ

個人データ/保有個人データ

次にこれらの「個人識別符号」など「個人情報」を検索できるように体系化して構成したものを「個人データ」といいます。顔認証の場合では、1:N検索を行う為に作成される認証用特徴点データを収めたデータベースが「個人データ」に当たります。このような体系化された「個人データ」である認証用特徴点データベースを作成、取り扱いをする場合には「個人データ」の取り扱いに関するルールに従う必要があります。

個人データを扱う為のルールの抜粋

  • データ内容の正確性の確保
  • 個人データを正確かつ最新の内容に保つよう努めなければならない。

  • 安全管理措置
  • 個人データの漏えい、滅失又は毀損の防止のため安全管理に必要な措置を講じなければならない。

  • 三者提供の制限
  • あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

  • 通知義務
  • 個人データを取得する場合には、利用目的を通知・公表しなければならない。

  • 個人データの開示、訂正、利用停止
  • 事業者の保有する個人データに関し、本人からの求めがあった場合には、その開示・訂正・利用停止を遅滞なく行わなければならない。

また、改正法以前は個人データのうち、個人情報取扱事業者に開示・訂正・消去等の権限があり、6ヶ月を超えて保有するものを「保有個人データ」と定義していました。改正法以前は開示や利用停止等の請求に応ずる義務がなかった6月以内に消去することとなる個人データに関しても、2022年4月施行の改正法にて『6か月以内に消去する短期保存データが「保有個人データ」に該当』となった為、顔認証を行う上で6ヶ月以内に消去する短期保存のデータベースも、本人の同意を得て6ヶ月を超えて保有するデータベースのどちらでも2022年4月以降は「保有個人データ」として扱う必要があります。

個人データ = 個人情報を検索できるよう体系的に構成したもの

保有個人データ = 個人情報取扱事業者に開示・訂正・消去等の権限がある個人データ

顔認証においては認証用特徴点データを収めたデータベース全般

個人情報・個人データの取得が不要な顔認証もある

個人情報保護法の観点から、顔認証ソリューションに個人情報とは何か?と説明させていただきましたが、実際の顔認証を使用したソリューションには個人情報や個人データを取得する必要がない物が多くあることはご存じでしょうか?

個人情報の取得・個人データの作成が必要のないソリューション

カメラ前の顧客の属性情報を分析する

自動販売機やデジタルサイネージなどにおいての顧客情報の取得というようなソリューションでは、カメラの前に人が居るか?という検出や性別・年齢・感情・マスクの着用状況などを取得しますが、これらの情報には「特定の個人を識別する」という個人情報が含まれていないので個人情報を取得するソリューションにはあたりません。

また、マーケティング目的で滞在時間などを計測するソリューションの場合、カメラ前の滞在時間計測のため「特定の個人を識別する」ことは必要となりますが、カメラの前から居なくなったらデータを保持する必要がないため、個人データを保存する必要はありません。結果として出力されるデータは、人物属性と滞在時間だけとなり出力結果に「特定の個人を識別する」データが含まれておらず、個人データは必要がありません。(ただし、再来訪者データを取得するために、来訪者データベースを構築する場合を除きます。)

実例:自動販売機・デジタルサイネージ・スマートリテールの来場者解析など

カメラを通過する来場者をカウントする

顧客情報の分析と同様にスマートリテールシナリオにおいての来場者の人数カウントなど、の場合、滞在時間のカウントと同様に重複カウント回避のため「特定の個人を識別する」ことは必要となりますが、最終的な出力は来場者の「人数」や「属性」だけとなりますので、個人データを保存する必要はありません。(ただし、複数のカメラを跨いで重複情報を排除するなど、個人データとなるデータベースを作成する場合はこの限りではありません。)

実例:人数カウントカメラ・スマートリテールの来場者解析など

身分証明証を使用した本人確認

例えば免許証と本人の確認をデジタルで行うような場合、もしくは空港の自動ゲートでのパスポートとカメラを使用した本人確認など、身分証明書とカメラの人物が同一人物であることを確認する本人確認(eKYCによるデジタル照合なども含む)においても、1:1比較を行う上で顔認証の特徴点データを作成して個人情報を取得する必要はありますが、比較後に画像や特徴点など個人データを保持する必要はなく、顔認証のプロセス内においては個人情報保護に関して考慮する必要はありません。(実際には別の理由で個人情報を扱うことはあります。)

実例;空港などの顔認証ゲート・役所などでの身分証確認のデジタル化

監視カメラセキュリティと個人情報保護の現実

さて、前項のように「個人データの保存が必要ない」顔認証を使用したソリューションあることに対して、明確に「個人保有データ」としてのデータベースの構築が必要になるソリューションが監視セキュリティ向けのソリューションです。

通常の顔認証監視カメラセキュリティにおいて、新規の来訪者は通し番号のIDで管理され、いつ・どこのカメラの前を通過したのかログとして一定期間記録されます。同時にVIP・従業員・ブラックリストなど、あらかじめデータベースとして登録しておき、未登録の来訪者とは区別して検出結果をログされますが、これらは全て個人情報の保護のもと運用しなくてはなりません。

このような顔認証監視カメラセキュリティを導入する場合、まず「利用目的が明確である」必要があり、「利用目的を通知・公表する」必要があります。さらに取得した個人情報は「利用目的以外では使用してはならない」という前提があり、そこで取得した個人データは「本人の同意がない限り、第三者に提供してはならない」という条件がつきます。また、本人の同意がなく取得した個人データを保存する場合、最長でも6ヶ月以内に消去しなくてはなりません。

例えば、個人店舗内のセキュリティ監視の場合、利用目的が「防犯セキュリティ」なので明確な理由ではありますが、例えば「ブラックリスト」として登録する人物に関して、本人の同意無しで6ヶ月以上データを保管することや、「ブラックリスト」の登録者情報を他の事業者に提供することは、個人情報の保護上は許可されません。実際の店舗では、顔認証によるセキュリティを導入していることと用途を何らかの方法で表示する必要があり、「ブラックリスト」に登録した本人から「個人データの開示請求」があった場合、ブラックリストに登録したことを含め取得したデータの開示を行う必要がありますし、場合によっては訂正や消去を求められることがあります。

一般的なイメージで「顔認証によるセキュリティ監視」と言うと、顔認証による「ブラックリスト」登録者の発見や監視をイメージするかと思いますが、このような運用は個人情報保護上では基本的に「登録者本人の同意」が必要となることから、用途としては「出入り禁止・制限者などを本人同意の上でブラックリスト登録」(例:ギャンブル依存症の常習者など)など非常に用途が限定されてしまいますので、よほどの理由がない限り「ブラックリスト」を検出する目的での顔認証監視ソリューションは導入することは困難です。

監視カメラセキュリティ網にAI顔認証を導入する主なメリットは?

それでは顔認証によるセキュリティ監視のメリットとは何でしょうか?それは主にAIによる省人力化と、監視カメラによるセキュリティ網の見える化による検索性の向上です。

まずAIによる省人力化ですが、これは「本来人が居てはいけない」といったケースを自動で発見することや、セキュリティゲートなどアクセスコントロールの場面の認証をある程度自動化することによって、セキュリティレベルを向上しつつヒューマンリソースの削減によるコストの削減を実現することが可能です。また、セキュリティ上の検索対象から既知の従業員を除外することや、VIP顧客を検出することによるカスタマーサービスの提供などDX(デジタルトランスフォーメーション)によるCX(顧客体験)の向上に繋げることが可能となります。

次に監視カメラ網の見える化ですが、従来であれば漠然と映像だけが記録されており、セキュリティ上のイベントが発生しない限り見返しされることがなかった監視カメラの映像ですが、「顔」をトリガーとして映像のインデックス化を自動で行い、映像に対して検索性の付加価値を与えます。このような機能はあくまでも「従来の監視カメラ網に対する補助機能」であり、「AI顔認証によって不審者・犯罪予備軍を未然に発見する」というような能動的な機能ではありません。(そのようなAIを提供している企業もありますが、AIによる行動検知はAI顔認証とは関係がありません。)

例えば、迷子や徘徊など「セキュリティ上のイベント」の発生時において、施設内のどこのカメラ前を対象者が通過したかを調べることにより捜索範囲を絞り込むような場合、従来であれば監視カメラ映像をすべて見直すことは時間と手間がかかり、即時性に乏しいというデメリットがありましたが、AI顔認証を使用すれば対象者の写真を使用した検索や、顔検出結果の履歴から比較的容易に問題の解決に繋げることが可能になるでしょう。

このようにAI顔認証によるセキュリティ監視は、通常のセキュリティカメラ監視網とほぼ同様の扱いで、カメラ映像や検出した結果は個人情報の保護下にあり、セキュリティを導入する事業者は「利用目的の明確化」「安全管理措置」「三者提供の制限」「通知義務」「個人データの開示、訂正、利用停止」等の義務を負うこととなります。

公共における顔認証のルール作りは?

話を最初のニュースに戻します。「東京・港区で男性に硫酸をかけた男」が逮捕された事件において、犯人の捜索にAI顔認証が使われた点のどこに問題があるのでしょうか。この件においてのポイントは「社会的には公共の交通機関である鉄道会社」が「国家の捜査機関と連携して」顔認証による検索を使用した事により、結果としてスピード逮捕に繋がったことかと思われます。ただ今回のケースにおいては、監視カメラでの鮮明な映像が残されており、犯行直後の行動範囲がある程度絞られていることから、顔認証を使用しなくても監視カメラ映像の解析などによっては同様の結果が得られたのかもしれません。

実際にこのようなケースにおいてAI顔認証を導入した事業者は、法令に基づく捜査機関からの要請、国の機関等への協力に関してはAI顔認証データの提供および監視カメラの通常の管理規定から除外される事がある事を明確にする必要があります。それと同時に、犯罪捜査などを含む公共の場における顔認証使用に関するルールとして今後議論されていくべき内容かと思います。

ユーザー体験を重視するソリューション導入がカギ

このような事例があると、AI顔認証による監視=ディストピアな監視社会の実現の第一歩?と先入観で考える方もいらっしゃるかもしれませんが、本コラムで解説してきた通り、個人や企業・事業者による個人情報の取り扱い上では、顔認証で取得した個人情報は「本人の同意が無い限り第三者への提供」はできず、現実のAI顔認証の使用用途に関しては、個人情報保護法で守られており使用範囲が限定されていることをご理解いただけたかと思います。

例えば、スマートフォンの顔認証ログインに関しては、AppleやGoogleによって「自分の顔情報が盗まれどこかで管理される?」というような抵抗感より「利便性」を鑑みて顔認証機能を利用しているユーザーが多いのではないでしょうか。もちろんスマートフォンによる顔認証に関しても個人情報の保護の対象であり、取得した個人情報は「個人端末へのログイン」という明確な理由以外での利用が厳しく制限されています。

「顔認証のログイン」のような「明確にユーザーメリットがある」ソリューションはユーザーに受け入れられやすい傾向にあります。

顔認証による監視セキュリティにおいても、単純にカメラ監視に顔認証を使用してセキュリティレベルを向上するというだけではなく、「出退勤管理の自動化」によるタイムカードの提出といった作業の手間を省いたり、セキュリティカード不要で「顔認証による入退管理」などを行うことによりDXによる体験の向上を前提とした顔認証セキュリティの導入を行うなどが重要なポイントになります。また、店舗や施設でのAI顔認証の導入においては、登録を前提としたVIPの検出など、顧客管理においてのサービスレベルの向上を目的とした機能を提供することが重要なポイントとなるでしょう。

ユーザー体験を重視するソリューション導入がカギ

まとめ

CyberLinkの提供するFaceMe®は監視セキュリティおける顔認証においても、個人情報を保護しながら施設のDX(デジタルトランスフォーメーション)化を進めるソリューションとしてFaceMe Securityを展開しております。顔認証エンジンは日々進化を続けており、皆様の日常においても、顔認証を利用することにより個人情報に配慮しながら、生活がより便利に、仕事をより安全に、セキュリティをより強固にと、新しくより良いCX(顧客体験)EX(従業員体験)などユーザー体験を重視した顔認証ソリューションを提供しております。

FaceMeは世界最高水準の顔認証をより身近なサービスに利用できるよう、今後もパートナー様とソリューションを展開していきます。

FaceMe®: サイバーリンクの顔認証トータルソリューション

FaceMe について
のお問い合わせ

FaceMe®についての詳細はこちら

当社のFaceMeチームがお客様のご質問にお答えし、デモのご予約を承ります。FaceMe®の無料評価版は、条件を満たしたお客様に対して提供されます。

FaceMe についてのお問い合わせ

ニュースレター登録