同意管理

欧州のGDPRや米国のCCPAをはじめ、世界では事業者による個人情報の取得および利用、そして第三者提供に対して、法規制が作られ個人情報を正しく取り扱うことが強く求められています。日本においても、個人情報の利用には、個人情報の提供者の同意の取得と、利用履歴・第三者への提供履歴を記録する必要があります。この記録には、「真正性」「見読性」「保存性」の三要件が求められます。

このうち、「真正性」は、電磁的な記録を行う場合、管理者等によって改変を容易に行えるため、システムを構築する際には、CD-R のような Write One のデバイスに記録したり、管理体制で容易に改ざんできないようにシステムを保護する必要があります。

しかし、同意の撤回に対応する場合、このような記録媒体は、オンライン上での同意・撤回の状態を即座には反映しないため、必ずしも正しい状態が記録されていないことがあります。このため、オンライン上で改ざん検知可能な記録システムが必要になります。オンラインでこれを行う技術として、ブロックチェーン・分散型台帳技術が注目されていますが、スケーラビリティの問題の解消と、データベースとの整合性を保つための仕組みが必要になります。

ScalarDL は、記録領域と更新領域を同時に更新できるため、個人情報は更新領域に保存し、同意状態や利用履歴を記録領域に記録する処理を1つのトランザクションで実行することができます。

ScalarDL は、様々なクラウド、様々なデータベースに対応しているため、既存のシステムの運用体制の延長でシステムを運用することができ、利用するデータベースのスケーラビリティに準じて、拡張することが可能です。