通信ネットワークを利用した放送や,放送と通信の連携 サービスにおいて,通信の双方向性を活用して視聴者から 提供される年齢や住所などのユーザ情報を活用し,多様な 双方向番組や新サービスを放送事業者が行う方法について 活発に研究開発がなされている.事業者が個人情報を適 切に取得,利用し,サービスの質的向上や新サービスの提 供につなげていくことは,視聴者のメリットにつながる. 視聴者がユーザ情報を安心して提供するためには,視聴者 から送られてきた視聴履歴などのユーザ情報が放送事業者 において,安全に管理されていることが不可欠である. ユーザ情報には,特定の個人を識別できる個人情報(個 人情報保護法第2条第1項)以外にも,データ単体として特 定の個人を識別する必要のない情報を含む.例えば,視聴 履歴のデータでは,視聴者の傾向を分析して新しいサービ ス向上につなげる時に,視聴履歴から個人を特定する必要 はない. 個人情報を利用している放送事業者を中心に,事業者が 入手している個人情報の内容を調査し,事業者のプライバ シー保護対策の現状および個人情報に関する個人へのアン ケート結果に関するヒアリング調査を行い,そのヒアリ ングの結果から,事業者側と個人における個人情報の関係 を考察した.その考察およびヒアリング結果より,双方向 サービスなどの新しい放送サービスを行う際の個人情報保 護技術要件を整理し,個人情報のセキュリティのあり方 について考察した.ヒアリング結果の分析より,放送サー ビスに関わる個人情報には三つのグループがあり,別々の セキュリティレベルの適用が求められることを明らかにす る.さらに,高いセキュリティレベルを求められる個人情 報のデータ保管方式として,内部犯罪やハードウェア盗難 などの脅威を想定したデータベース(DB)管理方式の必要 Abstract We examined the technical requirements for the protection of private information held by new broadcasting services using communication networks. We surveyed organizations that collect and use private information as part of their service. One of their most important technical requirements is the protection of user information to avoid undermining user confidence in the organization. We have developed a database management system in response to this need. The system uses a secure distributed RDB instead of data encryption to protect private information. We evaluated our system by comparing its processing time against that of a conventional encryption method and demonstrated that it is practical in terms of processing time.