駅カルテ作成に関するガイドライン

本ガイドラインでは、駅カルテの作成等におけるデータの取り扱いについてJR東日本が遵守すべき事項を定めています。

1. 基本的な考え方

  • 駅カルテは、お客さまのプライバシーを保護するため、Suicaサービスを利用する個人が特定されない、かつ、個人が一意に識別されない統計的な情報として作成します。
  • 駅カルテを社外に提供する際は、本ガイドライン第3項の内容に従います。

2. 作成手順

駅カルテは、@非特定化処理、A集計処理、B秘匿処理、の3つの処理を施したデータを用いて、表やグラフなどを生成することで作成します。

@非特定化処理

特定の個人を識別する情報の削除や情報のまるめ処理といった加工を行います。具体的には以下の処理を実行します。

  • 氏名、電話番号を削除。
  • SuicaID番号を鍵付きハッシュ関数(ハッシュ長は256ビット以上とする)を用いて別番号に変換。
  • 生年月日を生年月に変換。
A集計処理

駅カルテのレポートを作成するための、駅利用者数といった集計処理を実行します。その際、お客さまのプライバシーに配慮し、以下の識別性を下げる処理を行います。

  • まるめ処理を実施
    利用時間は1時間単位で、年齢は年代(10歳刻み)に、まるめ処理を行います。
  • 1日あたりの平均で集計
    駅利用者数を年代や時間帯別に数値を表示する際は、1か月間を通じた1日あたりの平均(平日、休日別)で集計します。
  • 50単位で集計
    例えば、集計値が30人未満は非表示、30人以上80人未満は50人、80人以上130人未満は100人として表示します。
B秘匿処理
  • 一日あたりの平均利用者数が100人以上の駅が対象になります。100人未満の駅のデータは削除します。

3. 提供

  • 駅カルテの提供の条件については、契約で定めるものとします。
  • 駅カルテの提供の際には、公序良俗に反する、または反する恐れのある利用を禁止します。

4. 安全管理

  • 個人情報保護法及びガイドライン等で示される講ずべき安全管理措置(組織的・人的・物理的・技術的安全管理措置、外的環境の把握、従業者の監督、委託先の監督)を行い、Suicaデータや駅カルテを管理します。
  • 例えば、組織的安全管理措置については、Suicaデータに係る組織の責任者が、Suicaデータおよび駅カルテを取扱う社員等に対し、安全管理が図られるよう、必要かつ適切な監督を実施します。
  • また、データの加工および提供に係る業務を業務委託する場合、管理責任者は、データの安全な管理が図られるよう、当該委託先に対して必要かつ適切な監督を実施します。

5. ルール・チェック体制

  • 新しいデータ活用をする際は企画資料を作成した段階で、使用データ、分析方法、分析環境、アウトプットについて内容の整理を行い、担当部署だけでなく、法務担当部署、危機管理担当部署、お客さま対応担当部署でのチェックを経て、所属部門および所属本部内の会議体でそれぞれ複数人が確認を行います。
  • 有識者にも専門的な知見からご意見を伺ったうえで、必要により最終的な実施の判断については経営層の承認を得ます。
  • サービス開始後も継続してプライバシーの配慮や安全管理が適切になされているか等について定期的なチェックを行います。

6. 除外手続き

  • 駅カルテを作成するためのSuicaデータから、希望されるお客さまのSuicaデータを除外いたします。

2022年3月現在