Meta
Meta
Facebook Meta.comソーシャルメディアThreads Meta.comソーシャルメディアInstagram Meta.comソーシャルメディアX Meta.comソーシャルメディアYouTube Meta.comソーシャルメディア
Meta Store
Ray-Ban MetaグラスOakley MetaグラスMeta Ray-Ban Displayグラスを比較Meta QuestアクセサリアプリとゲームMeta QuestギフトカードMeta Quest 3 (再生品)Meta Quest 3S (再生品)Ray-Ban Metaグラス(再生品)Ray-Banのその他の製品Meta Quest: 今すぐプレイ、支払いは後日。Meta保証プラスMeta Quest紹介プログラム教育機関向けの割引ブログ
ストアのサポートと規約
Metaヘルプセンター注文ステータス返品製品デモを検索店舗を探す規約販売規約Meta Questセーフティセンター
コミュニティ
クリエイター開発者ビジネス非営利団体SDKのダウンロードMeta専用製品パートナープログラムVR for Good
Metaの取り組み
データとプライバシー責任あるビジネス慣行アクセシビリティ選挙
基本情報
Metaについて会社情報採用情報メディアギャラリーブランドリソース投資家向けニュースルーム
サイトの利用規約とポリシー
コミュニティ規定プライバシーポリシー規約Cookieポリシー
アプリのサポート
FacebookヘルプセンターMessengerヘルプセンターInstagramヘルプセンターWhatsAppヘルプセンターWorkplaceヘルプセンターMeta認証Metaアカウント(シングルログイン)
Meta Store
Ray-Ban Metaグラス
Oakley Metaグラス
Meta Ray-Ban Display
グラスを比較
Meta Quest
アクセサリ
アプリとゲーム
Meta Questギフトカード
Meta Quest 3 (再生品)
Meta Quest 3S (再生品)
Ray-Ban Metaグラス(再生品)
Ray-Banのその他の製品
Meta Quest: 今すぐプレイ、支払いは後日。
Meta保証プラス
Meta Quest紹介プログラム
教育機関向けの割引
ブログ
ストアのサポートと規約
Metaヘルプセンター
注文ステータス
返品
製品デモを検索
店舗を探す
規約
販売規約
Meta Questセーフティセンター
コミュニティ
クリエイター
開発者
ビジネス
非営利団体
SDKのダウンロード
Meta専用製品パートナープログラム
VR for Good
Metaの取り組み
データとプライバシー
責任あるビジネス慣行
アクセシビリティ
選挙
基本情報
Metaについて
会社情報
採用情報
メディアギャラリー
ブランドリソース
投資家向け
ニュースルーム
サイトの利用規約とポリシー
コミュニティ規定
プライバシーポリシー
規約
Cookieポリシー
アプリのサポート
Facebookヘルプセンター
Messengerヘルプセンター
Instagramヘルプセンター
WhatsAppヘルプセンター
Workplaceヘルプセンター
Meta認証
Metaアカウント(シングルログイン)
Meta Store
Ray-Ban Metaグラス
Oakley Metaグラス
Meta Ray-Ban Display
グラスを比較
Meta Quest
アクセサリ
アプリとゲーム
Meta Questギフトカード
Meta Quest 3 (再生品)
Meta Quest 3S (再生品)
Ray-Ban Metaグラス(再生品)
Ray-Banのその他の製品
Meta Quest: 今すぐプレイ、支払いは後日。
Meta保証プラス
Meta Quest紹介プログラム
教育機関向けの割引
ブログ
ストアのサポートと規約
Metaヘルプセンター
注文ステータス
返品
製品デモを検索
店舗を探す
規約
販売規約
Meta Questセーフティセンター
コミュニティ
クリエイター
開発者
ビジネス
非営利団体
SDKのダウンロード
Meta専用製品パートナープログラム
VR for Good
Metaの取り組み
データとプライバシー
責任あるビジネス慣行
アクセシビリティ
選挙
基本情報
Metaについて
会社情報
採用情報
メディアギャラリー
ブランドリソース
投資家向け
ニュースルーム
サイトの利用規約とポリシー
コミュニティ規定
プライバシーポリシー
規約
Cookieポリシー
アプリのサポート
Facebookヘルプセンター
Messengerヘルプセンター
Instagramヘルプセンター
WhatsAppヘルプセンター
Workplaceヘルプセンター
Meta認証
Metaアカウント(シングルログイン)
Meta Store
Ray-Ban Metaグラス
Oakley Metaグラス
Meta Ray-Ban Display
グラスを比較
Meta Quest
アクセサリ
アプリとゲーム
Meta Questギフトカード
Meta Quest 3 (再生品)
Meta Quest 3S (再生品)
Ray-Ban Metaグラス(再生品)
Ray-Banのその他の製品
Meta Quest: 今すぐプレイ、支払いは後日。
Meta保証プラス
Meta Quest紹介プログラム
教育機関向けの割引
ブログ
ストアのサポートと規約
Metaヘルプセンター
注文ステータス
返品
製品デモを検索
店舗を探す
規約
販売規約
Meta Questセーフティセンター
コミュニティ
クリエイター
開発者
ビジネス
非営利団体
SDKのダウンロード
Meta専用製品パートナープログラム
VR for Good
Metaの取り組み
データとプライバシー
責任あるビジネス慣行
アクセシビリティ
選挙
基本情報
Metaについて
会社情報
採用情報
メディアギャラリー
ブランドリソース
投資家向け
ニュースルーム
サイトの利用規約とポリシー
コミュニティ規定
プライバシーポリシー
規約
Cookieポリシー
アプリのサポート
Facebookヘルプセンター
Messengerヘルプセンター
Instagramヘルプセンター
WhatsAppヘルプセンター
Workplaceヘルプセンター
Meta認証
Metaアカウント(シングルログイン)
日本語
Meta
AIグラス
Meta Quest
アプリとゲーム
Metaについてもっと知る
サポート
Meta
AIグラス
Meta Quest
アプリとゲーム
Metaについてもっと知る
サポート

プライバシーに関する取り組みの最新情報

目次

プライバシー保護体制
ガバナンス
プライバシーの文化を築く
規制遵守プロセス
プライバシーリスクの特定と評価
安全策と管理
イシュー管理
プライバシーレッドチーム
インシデント管理
サードパーティの監督
スクレイピング対策
リスク審査
プライバシー技術への投資
プライバシーに配慮した製品開発
プライバシー保護への継続的な取り組み

プライバシー保護体制

2019年以来、Metaは、厳格なプライバシープログラムを引き続き進化させるために、人、製品、テクノロジーに積極的に投資してきました。Metaでは、ユーザーエクスペリエンスとプライバシー要件を支えることに責任を持って取り組むとともに、テクノロジー、ポリシー、プロセスを活用して製品にプライバシー保護機能を組み込んでいます。全社員がプライバシー保護の最前線にいるとの自覚を持ち、コンプライアンスの専門家の助言に従うことで、成熟したプライバシープログラムを確立し、かつてない規模での監視・説明責任体制を敷いています。
製品担当CPO (最高プライバシー責任者)、Michel Prottiの写真。MetaのMenlo Parkキャンパスで撮影

「プライバシー保護への投資をもう一段階上げる必要に気づいたのです。それが2019年の夏のことでした。Metaでの改革は、それはもう大手術でした。人とプロセスと技術の基盤、監督体制、説明責任を根本から変える必要があったわけですから。Metaでは、システムやテクノロジー、社会からの期待の変化に合わせて、利用者のデータ保護への投資を続けています」

– 製品担当CPCO (最高プライバシーおよびコンプライアンス責任者)、Michel Protti

ページトップへ

ガバナンス

Metaのプライバシー保護の取り組みは、企業運営全体にプライバシー保護とデータ使用基準を組み込む、社内のガバナンス構造によって支えられています。

製品グループ内のプライバシーチーム

Metaは、専門知識の提供によってプライバシー面の検討を支援するプライバシー担当チームを各製品グループに配置しています。このチームにより、Meta製品のプライバシー保護の責任を最前線で実現しています。また、Metaの製品ロードマップにプライバシー要件を組み込むための強固な協働型プロセスを確立しています。製品チームは年に2回、平均6~8週間かけてロードマップにプライバシー要件を組み込む作業に取り組み、ロードマップの一部を新しいプライバシー保護の構築と改善に充てています。

製品リスク&コンプライアンス組織

製品担当CPCO (最高プライバシーおよびコンプライアンス責任者)のMichel Prottiが率いる製品リスク&コンプライアンス組織は、技術部門と非技術部門の多数のチームから成り、プライバシー戦略についてMetaに指針を示すことを主な業務としています。

製品リスク&コンプライアンス組織は、包括的なプライバシープログラムの維持にあたって中心的な役割を果たしています。このチームは、Meta全体に責任ある慣行を浸透させ、イノベーションを実現するというミッションを指針としており、Metaの製品とサービスで利用者データが責任を持って使用されていることを利用者に理解して信頼してもらえるよう取り組んでいます。

製品リスク&コンプライアンス組織はプライバシーに関する責任を担う数多くの組織の1つに過ぎません。Metaでは、公共政策、法務、製品など、組織や役割の異なる何千人もの社員が、企業運営のあらゆる側面にプライバシー保護や安全確保、セキュリティなどのリスク管理を浸透させようと取り組んでいます。プライバシーを適切に取り扱うには、部門を越えた深いレベルでの連携が必要です。私たちは、Metaの全社員がその責任を担っていると考えています。

プライバシー&データポリシー

バイスプレジデント兼ポリシー担当CPO (最高プライバシー責任者)のErin Eganが率いるプライバシー&データポリシーチームは、新しい規制のフレームワークなど、プライバシーに関するグローバルな議論に先陣を切って参加しています。また、世界各国の政府や専門家から受けた指摘が、Metaの製品デザインやデータ使用で考慮されるように取り組んでいます。

そのために、プライバシー&データポリシーチームでは、さまざまな諮問体制を通じて関係各所の意見を聞いています。例えば、次のようなものがあります。

  • 製品開発プロセスの一環として、またプライバシーに対するMetaの長期的なアプローチの参考とするために行う、専門家との継続的な相談
  • ワークショップ(Data Dialoguesなど)、またはプライバシーに関する複雑な疑問について話し合うその他の会議
  • Metaのプライバシープログラムのさまざまな側面を改善する方法について、Metaと深く掘り下げて協議する専門家への資金提供
  • Metaなど企業各社の責任あるテクノロジー開発を可能にする革新的なソリューションを開発するための業界横断的な取り組み(Trust, Transparency and Control Labs (TTC Labs)、Open Loopなど)への支援
  • プライバシーポリシーに関する喫緊のトピックについて話し合うことを目的とした、第一線で活躍する世界中のプライバシー専門家との定期的な会議

社外のプライバシー関連イベント

Metaは、プライバシー保護を促進し、プライバシーに関する取り組みの進展を報告するため、業界カンファレンスなどのイベントへの支援や登壇を行っています。2025年のIAPP「プライバシー、セキュリティ、リスク」カンファレンスでは、社内インフラストラクチャ内での目的制限の自動化に関する進捗を報告しました。また、世界各地から第一線のプライバシー専門家を招いてプライバシーにまつわるさまざまな喫緊の課題についてディスカッションをする「Privacy Conversations」シリーズでは、MetaのErin Eganが、Centre for Information Policy Leadership (CIPL)所長のBojana Belamy氏、MetaのGlobal Data Protection OfficerのSusan Cooperと、リスク管理とAIについて議論しました。これらのイベントは、Metaが専門家に知見を共有すると同時に、専門家から知見を学ぶための場所であり、そうした視点を製品やポリシーの構築に取り入れる機会となります。

諮問グループ

Metaはまた、諮問グループを通じてさまざまな専門家と提携することで、革新的なテクノロジーの開発において直面する複雑で新しい課題に関して、助言を受けながら意思決定を行っています。諮問グループには、主に次のような課題について定期的に助言を求めています。
  • 世界各地におけるプライバシーのニーズ
  • メッセージと暗号化
  • ウェアラブル、バーチャルリアリティ、メタバース
  • 人工知能
  • 収益化と広告

プライバシー関連の法務

プライバシー関連の法務チームは、プライバシープログラムの設計および継続的な実施への関与のほか、プライバシー審査プロセスで法的要件について助言を行っています。

監査・プライバシー委員会

監査・プライバシー委員会は、Metaの取締役会から独立した委員会です。四半期に1回以上会合を開いており、プライバシー保護と製品コンプライアンスを監督する役割などを担っています。類似分野の監督職の経験が豊富な社外取締役で構成されるこの委員会は、世界的な政策の状況やMetaのプライバシープログラムの状態、独立した第三者によるプライバシープログラムの評価ステータスなどについて、四半期に1回以上ブリーフィングを受けています。

内部監査

内部監査は、プライバシープログラムとそれを支えるコントロールフレームワークの全体的な健全性を、独立した立場から保証するものです。
ページトップへ
業務ミーティングで話し合う人々。書類、タブレット、付箋が散らばっている。

プライバシーの文化を築く

Metaの全員がプライバシー保護の役割を理解できるようにするため、トレーニングや社内のプライバシー啓発キャンペーンを通じて、プライバシーに関する学習と教育を継続的に推進しています。

トレーニング

Metaのプライバシー教育の根幹を成すのは、プライバシートレーニングです。Metaのプライバシートレーニングはプライバシーの基本的な要素を扱うもので、Metaの全員がプライバシーリスクを特定し、適切な判断を下してそれを軽減する能力を身に付けられるように設計されています。これにより、何を構築するかだけでなく、どのように構築するかについても誇りを持てるようになります。重要なテーマの1つは、Metaの社員に、プライバシーのリスクを防ぎ、軽減するための「防御の最前線」としての自覚を持ってもらうことです。

年次のプライバシートレーニングコースと、新規採用の社員・非正規社員向けのプライバシートレーニングコースでは、Metaの業務に沿ってプライバシーについて考えることができるシナリオ仕立ての具体例が示され、関連するプライバシーの概念についての理解度を確認する評価テストも行われます。どちらのトレーニングも、基本的な概念と合わせてその時々で重要な情報を学べるように、毎年更新した上で実施されます。

基本的なプライバシートレーニングに加えて、Metaでは、問題やリスクの変化に合わせて、対象者を指定した特化型のプライバシー教育も定期的に実施しています。

プライバシー意識

プライバシーへの意識を全社レベルで高める方法としては、そのほかに社員向けの定期的な情報発信があります。Metaでは、プライバシートレーニングコースに加え、社内のコミュニケーションチャネル、Metaの経営陣からの最新情報の提供、そして社内向けのQ&Aセッションを通じて、プライバシー関連のコンテンツを継続的に提供しています。

ページトップへ
廊下でタブレットコンピューターを見ながら話し合う2人。

規制遵守プロセス

Metaは、企業として世界各国のプライバシーおよびデータ規制を遵守するため、専任のチームを設けています。この目標を達成するために、外部から求められる規制上の義務を特定し、これに適切に対応するための包括的なエンドツーエンドのプロセスを策定しました。このプロセスにより、すべての新たな規制上の義務を包括的に把握し、予測可能なプロセスで対応できるようになります。

プライバシーリスクの特定と評価

Metaでは、利用者データの取得、使用、共有、保存に関連したプライバシーリスクを特定および評価するプライバシーリスク管理プログラムを策定し、これをもとにリスクテーマの特定、プライバシープログラムの改善、将来のコンプライアンスの取り組みに向けた準備を行っています。

安全策と管理

プライバシーリスクに対処するため、Metaは、プロセスや技術的なコントロールなどの安全策を敷いています。その中では、プライバシーリスク軽減策の設計と有効性について内部評価を実施しています。

イシュー管理

Metaは、プライバシーイシューの自主的な特定と修正を円滑に行えるよう、イシュー管理機能を一元化しました。このプロセスは、プライバシーイシュー管理のライフサイクル全体(受理、トリアージ、修正立案、エビデンスに基づく終了)をカバーしています。

プライバシーレッドチーム

Metaは、潜在的なプライバシーリスクを特定するプロセスやテクノロジーを能動的にテストするためにプライバシーレッドチームを立ち上げました。プライバシーレッドチームは、社内外の人間になりきってMetaのプライバシーコントロールや安全策をかいくぐることを試みます。これは、Metaのコントロール環境の改善余地を能動的に特定するのに役立っています。

インシデント管理

強固な軽減策と安全策に加えて、Metaでは、責任を負うデータの機密性、完全性、可用性を損ないかねない事象がいつ発生したのかを特定・調査し、明らかになった課題に対処するプロセスを確立しています。

Metaがグローバルに運用しているインシデント管理プログラムは、Metaがプライバシー関連のインシデントを特定、評価、調査、修正するプロセスを監視しています。インシデント管理プロセスはプライバシーチームの指揮のもとで行われますが、プライバシー関連のインシデントはMetaの全員の責任です。法務チームや製品チームを含め、すべての部門が重要な役割を担います。Metaはこれからも重層的なプログラムの構築に時間とリソースと労力を投じ、プログラムを継続的に進化させ、改善していきます。以下に、当社の3つのアプローチを紹介します。

不具合を能動的に特定

Metaは、問題に発展する前に未然に不具合を検知する安全策を敷くなどして、利用者とその情報の保護に重層的に取り組んでいます。事業規模の大きさを踏まえ、多大な投資によって幅広い自動化ツールを開発・導入することで、潜在的なプライバシーインシデントを可能な限り早期かつ迅速に特定および緩和することを目指しています。こうした自動化システムは、インシデントをリアルタイムに検知して速やかな対応を円滑に行うことを目的としたものです。インシデントを先回りして特定し、対処するには、社員による監視と不断の努力が欠かせません。Metaのエンジニアリングチームでは、インシデントを適時に特定し修正できるよう、定期的にシステムをレビューしています。

バグ報奨金制度

Metaでは、2011年よりバグ報奨金制度を導入しています。これは、当社の製品やシステムのセキュリティおよびプライバシー保護の強化に向けて、潜在的なセキュリティ上の脆弱性について外部から報告してもらう制度です。外部による発見がさらなる調査につながることがあり、必要に応じてMetaが修正を行います。この制度は、コミュニティの保護を強化するために、より広い範囲から不具合を検知し、より迅速に修復することに役立っています。また、要件を満たす参加者に報酬を提供することで、セキュリティ調査の質を高めることができます。
Metaは過去15年間で、一般提供前の製品や機能のテストなどによって問題の早期検出・修正に貢献していただいた88か国1,400人の調査者に対し、2,500万ドル以上の報奨金を支払っています。

透明性

Metaは、個人データへの不正アクセスなどのプライバシー関連のインシデントに対してさまざまな防御策を講じていますが、万が一、問題が発生した場合、Metaの製品、サービス、プロセスへの信頼回復には透明性が重要だと考えています。そのため、Metaのインシデント管理プログラムには過ちを正してそこから学ぶだけでなく、必要に応じて利用者に通知する手順が組み込まれています。例えば、ニュースルームや「プライバシーの尊重」ブログの投稿を通じて、コミュニティに影響が出ている問題や、特定された問題の対応に向けて法執行機関やその他の公的機関と連携していることをお知らせします。
ページトップへ
右手前のぼやけている人と会話をしている人の写真。

サードパーティの監督

サードパーティとは、Metaが所有または運営はしていない、Metaと協力関係にある外部パートナーのことを指し、通常は主に2つのカテゴリに分類されます。Metaにサービスを提供しているサードパーティ(ウェブサイトのデザインをサポートするベンダーや、Metaのビジネスを支えるテクノロジーソリューションを提供するベンダーなど)と、Metaのプラットフォームを利用してビジネスを構築しているサードパーティ(アプリ開発者やAPI開発者など)です。サードパーティとのデータと個人情報のやり取りによって生じるプライバシーリスクを軽減するため、Metaでは、サードパーティのリスクの監督と適切なプライバシー保護策の実施を担うサードパーティ監視・管理専用プログラムを開発しました。

サードパーティのサービスプロバイダー

Metaでは、セキュリティリスクとプライバシーリスクを評価、軽減するために、サードパーティ評価プロセスも定めています。このプロセスの下では、サードパーティのサービスプロバイダーもプライバシー保護条項を含む契約に拘束されます。こうしたサービスプロバイダーについては、リスクプロファイルに基づいてモニタリングと評価の方法を決定し、必要な場合には違反時の措置(提携解消など)も定めています。

サードパーティ開発者

Metaは、プライバシーを中心に据えた安全な開発者エコシステムを育む継続的取り組みの一環として、責任あるデータ利用を促進し、プラットフォームの信頼性を強化するための新しいリソースとイニシアチブを導入しました。
責任あるプラットフォームイニシアチブハブ: このハブには、Metaがサードパーティ開発者と協業する際のプライバシー保護とセキュリティへのアプローチがまとめられています。Metaのプラットフォーム全体での安全かつ責任あるデータの取り扱いを強化するためのものです。ここでは、コンプライアンス関連プログラム、責任ある開発手法、Metaのプライバシー規定に準拠するためのツールなどに関するリソースと包括的なガイダンスを提供しています。開発者はこのハブを通じて、Metaのポリシーや責任あるプラットフォーム利用に関する必要なリソースにアクセスし、より安全で透明性の高いエコシステムの構築を支援できます。
データアクセスとその更新: Metaでは、開発者によるデータアクセスのリクエスト、管理、更新を1つのプロセスに統合しています。これは、プラットフォームの簡素化と新しい開発者ツールの構築というMetaの取り組みを強化するものです。データアクセスの更新では、開発者は定期評価を年に1回受けるだけで、Metaのプライバシー規定、データ保護規定、プラットフォーム規約に継続的に準拠していることを証明できます。このプロセスで開発者は、Metaのデータ保護規定と規約への遵守を明示的に再確認し、各種データの利用目的と利用方法を示すことが求められます。

スクレイピング対策

Metaのスクレイピング対策チームは、不正なスクレイピングに関連した行動パターンの検知、調査、ブロックを専門としています。スクレイピングとはウェブサイトやアプリからデータを自動的に取得する行為のことで、許可されたものもあれば無許可のものもあります。Metaから許可を得ずにMetaのプラットフォーム上のデータに自動的にアクセスすること、またはデータを自動的に取得することは、Metaの規約に違反する行為です。

防止と影響軽減

Metaでは、スクレイピングによるMetaのサーバーからのデータ取得および取得データの活用をより困難にするためのインフラとツールに継続的に投資しています。この取り組みには、例えばレート制限とデータ制限があります。レート制限は、時間当たりのMeta製品の利用回数に上限を設けるもので、データ制限は、Meta製品の通常利用の範囲を超えてデータを取得できないようにするものです。

調査と措置

Metaは、不正なスクレイピングが疑われる行為をFacebook、Instagram、WhatsAppで1日に数十億件ブロックしているほか、不正なスクレイパーに対する措置として、アカウントの無効化や、スクレイピングしたデータをホスティングしている企業に対する削除依頼などを行っています。
ページトップへ
ミーティング室のテーブルに身を乗り出している人々

リスク審査

プライバシー審査をはじめとするリスク審査は、Metaの製品、サービス、業務の新規開発およびアップデートの核を成すプロセスです。このプロセスでは、新規またはアップデート後の製品、サービス、業務におけるデータの使用方法と保護方法を評価します。リスクを評価して軽減するために、Meta全体で1か月に平均1,800件の製品、機能、データ取り扱いを、導入前に審査しています。

Metaは、世界各地の社外からの期待に応えるためのリスク審査システムに、再利用可能で質の高い社内要件を数多く組み込むことに注力しています。例えば、リクエストがあった場合に利用者のデータを所定の期間内に削除するよう求める要件などです。こうすることで、製品チームは、製品開発プロセスの開始時点でプライバシーリスクを検討し、容易に要件を適用して高水準のコンプライアンスを維持できています。

こうした要件が実務で確実に守られるよう、Metaでは、所定の要件を満たすための技術ソリューションを統合・共通化するとともに、このソリューションが機能していることを確認するコンプライアンスチェックを継続的に実施しています。

AI製品やAI機能など、社内規定が対応していない新製品については、重要な決定をシニアレベルの専門家に仰ぐ厳格なプロセスがあります。この決定はその後、要件として明文化されます。

ページトップへ
全面ガラス張りの壁の前で話し合っている5人を遠くから撮った写真。

プライバシー技術への投資

Metaは、ツールとプロセスにプライバシー保護を組み込んでいます。それにより、製品開発ライフサイクルの早い段階でプライバシーに配慮できるようになるとともに、より容易かつ一貫した方法でプライバシー上のメリットを利用者に提供できます。

Metaは、プライバシーへの取り組みを拡大・改善するための革新的な技術に投資しています。AIの効率性と拡張性を生かしつつ、細かな部分や専門的な部分には人間の判断を入れることで、一貫した方針で革新的な製品を生み出せる体制を強化しています。

コンプライアンスの取り組みにAIを活かす

リスク管理といえば、従来は時間を費やして手作業で行うものでした。しかしMetaは、進化したAIと自動化テクノロジーを活用して、より一貫したプライバシー上のメリットを提供することがリスク管理のあるべき進歩形だと考えています。Metaでは、リスク管理の機械的な作業を自動化することで、プライバシーの専門家が規制に由来する新しい、あるいは複雑な、あるいは複合的な課題に集中的に取り組めるようにしています。Metaは、AIと人間にはそれぞれ強みがあり、両者を効果的に組み合わせることで、一つひとつのコンプライアンスタスクに求められる適切なレベルのAIと人間の連携に最適化できるものと考えています。
Metaは、特にコンプライアンスの問題についてAIと自動化を組み合わせるという課題に対し、リスク管理の一貫性と効果を向上させる画期的な体制を実現しました。例えば、既知のリスクと緩和策の特定を自動化することにより一貫した水準を保ち、専門家がリスクの特定と緩和策について正確に決定できるようにしています。加えて、AIを利用した検出メカニズムによりコンプライアンス違反の可能性があるコードを積極的に検出し、運用面で支障が出ないようにしています。

プライバシー対応型インフラストラクチャ

Metaが引き続き進化させているプライバシー対応型インフラストラクチャは、Metaのインフラストラクチャソリューションに組み込まれた革新的かつ効率的な構成要素です。このインフラにより、エンジニアは複雑なプライバシー要件に簡単に対応しつつ製品開発を進められます。プライバシー対応インフラストラクチャでは、プライバシー保護のルールが直接コードに埋め込まれているため、要件は自動的に遵守されます。例えば、Metaはポリシーゾーンを構築しました。これは、Metaのインフラストラクチャ全体に適用され、データに関する制限(データを許可された目的にのみ使用するなど)に対処します。これにより、データ処理の目的を確実に制限できます。プライバシー対応インフラストラクチャは、複雑な目的制限を課すうえで引き続き重要な役割を果たすと同時に、拡張性や信頼性を確保し、開発者の作業を効率化します。
コーヒーカップを持ち、スマートフォンを見ながら笑みを浮かべている人のウエストアップの写真。

プライバシーに配慮した製品開発

Metaは、プライバシーを最優先に考える製品開発企業へと進化しました。企画からリリースまで、あらゆる製品や機能についてプライバシーへの影響を最初から考慮する体制を確立しています。これは、新製品のイノベーションと既存製品のアップデートの両方にプライバシー保護を組み込むというMetaの取り組みの一環です。この取り組みを強化するために、プライバシー保護はエンジニアリングチームのパフォーマンスを評価する際の中核的な要素となっています。

これは、Metaが提供してきた多くの製品から見て取れます。

メッセージのエンドツーエンド暗号化

2016年以来、WhatsAppでの個人的な会話はエンドツーエンド暗号化によって保護されています。これは、利用者のチャットの外部にいる人はもちろん、WhatsAppやMetaでさえも会話の閲覧、聴取、共有ができないことを意味します。2023年には、Messengerでのすべての個人的な1対1のチャットと通話でエンドツーエンド暗号化をデフォルトにする措置を段階的に導入して、利用者のプライバシー保護とセキュリティをさらに強化しました。
これほどの年数を要したのは、適切に対処するために慎重を期したからです。Messengerの機能を一から作り直すことができたのは、エンジニア、暗号化担当、デザイナー、ポリシーエキスパート、製品マネージャのたゆまぬ努力の結果です。Messengerでエンドツーエンド暗号化を実現するには、Messengerのプロトコルを多くの面で根本から作り直し、Messengerの人気を支える機能群はそのままに、プライバシー、セキュリティ、安全性を向上させる必要がありました。そこで、WhatsAppとMessengerの秘密のスレッド(Messengerで初期に提供されていたオプションのエンドツーエンド暗号化)での学びを生かし、マルチデバイス対応、機能サポート、メッセージ履歴、ウェブサポートというきわめて難しい課題を乗り越えて同じことを実現することを目指しました。その一環として、アプリロックや配信コントロール(誰からのメッセージを受け取るか選択できる機能)など、プライバシー、安全性、コントロールに関する新しい機能をリリースしたと同時に、報告、ブロック、メッセージリクエストなどの既存の安全性機能にも改善を施しました。また、バックアップのエンドツーエンド暗号化をもっとやりやすくするため、バックアップのパスキー暗号化を導入し、デバイスのアンロックと同じ方法(顔、指紋、デバイス暗証番号)でバックアップを暗号化できるようにしました。
エンドツーエンド暗号化において最も重要なことは、友達や大切な人に安心して自分の考えや思いを伝えられるように、コミュニケーションを守ることです。プライバシーと安全性のどちらも欠けることがないよう、Metaは、社外の専門家、学術研究者、権利擁護者、行政機関と密に協力してリスクの特定とリスク軽減策の策定に取り組みました。Metaは、独立した人権影響評価を委託し、仕様によって危害を防ぐよう製品を設計するとともに、強力なユーザー管理機能を提供し、不正利用を事前に特定するための投資を行いました。

ウェアラブル

Meta AIが組み込まれたMeta AIグラスでは、自分が見ているものを写真や動画に収め、音楽を聴き、通話に出ることができます。これらすべてをスマートフォンを取り出さずに行えるため、今その瞬間の体験を途切れさせずに記録に残すことができます。
Meta AIグラスは、プライバシーの保護を基本として設計されています。これは、責任あるイノベーションとプライバシー保護設計に対するMetaの姿勢の表れです。Meta AIグラスには、初代のグラス(Ray-Ban Stories)の発売後まもなく各所からいただいたフィードバックが、意味のある形で具体的に取り入れられています。
  • AIグラスを使って個人的な写真や動画の撮影、または映像の配信をしていることを周囲の人に光で知らせるため、キャプチャLEDが搭載されています。
  • Meta AIグラスは、キャプチャLEDが完全に覆われた状態では写真や動画の撮影ができない設計になっています。キャプチャLEDが完全に覆われている場合は、カメラ機能がオフになり、障害物を取り除かないと撮影ができない旨を装着者に知らせるしくみになっています。
  • 撮影中であることを周囲の人に知らせる機能やAI機能に対するMetaのアプローチを説明したホワイトペーパーを更新しました。
  • Meta AIグラスをコントロールする際にMeta Neural Bandが取得する手首センサーデータ(EMGデータなど)は、利用者のデバイス上でローカルに処理されます。Meta Neural Bandで問題が生じた場合には、Metaに手首センサーデータを共有することを選択できます。情報やMetaとの追加的なデータ共有を管理するプライバシー設定には、引き続きMeta AIアプリから簡単にアクセスすることができます。

ティーンアカウント

ティーンのアカウントは自動的にティーンアカウントとして設定され、16歳未満のティーンがデフォルトの保護機能を緩和する場合は保護者の許可が必須になりました。現在は、以下のティーンアカウント機能をInstagram、Facebook、Messengerで順次展開しています。

WhatsApp向けMeta AI

Metaはまた、TEE (Trusted Execution Environment)をベースにWhatsApp向けMeta AIのプライベート処理を開発しました。プライベート処理は、MetaやWhatsAppを含め、他の誰ひとりとして個人的なメッセージにアクセスできないセキュアなプライベートクラウド環境でリクエストを処理するようMeta AIに指示できるテクノロジーです。現在は、メッセージの要約や文章作成サポートなど、WhatsApp向けMeta AIの一部のオプションに導入されています。プライベート処理によってリクエストへの回答があった後にメッセージが保存されることはありません。

この広告が表示されている理由

Metaのツール「この広告が表示されている理由」では、引き続きFacebookやInstagramのフィードで自分の見ている広告が表示されている理由を確認できます。大きな変更点の1つは、広告の作成・配信用の機械学習モデルが利用した可能性のあるMetaのテクノロジー内外でのアクティビティ(友達のFacebookページの投稿への「いいね!」、スポーツのウェブサイトへのアクセスなど)についての情報が、トピックの形で要約されて表示されるようになった点です。また、Metaの機械学習モデルがさまざまなトピックをつなぎ合わせて関連性の高い広告を表示するしくみについて、具体的な例と説明を新たに公開しました。

MetaコンテンツライブラリとAIツール

MetaコンテンツライブラリとMetaコンテンツライブラリAPIは、利用資格を満たす研究者が、Facebook、Instagram、およびThreads上の公開コンテンツにアクセスできる研究ツールです。研究者は、GUIとプログラマティックAPIの両方を通じてコンテンツの検索、閲覧、フィルタリングを行うことができます。
アクセス可能なデータには、Facebookページ、グループ、イベント、募金キャンペーン、Marketplaceの出品、プロフィール、Instagramアカウントからの投稿とストーリーズ、チャンネルからの募金キャンペーンとメッセージ、Threadsプロフィールからの投稿が含まれます。そのほか、リアクション、シェア、コメントの件数、投稿の閲覧回数といったコンテンツの詳細情報にもアクセス可能です。
Metaは、新たにSecure Data Access Center (CASD、Le Centre d’Accès Sécurisé aux Données)とパートナーシップを結びました。その一環として、今後はCASDがMetaコンテンツライブラリの研究利用申請の第三者審査を担うことになります。これは、グローバルリーダーであるCASDに委託することで審査プロセス全体を通して最高水準の公正性と安全性を確保し、Metaコンテンツライブラリの利用申請者に対して引き続き専門的な第三者評価を提供するものです。申請審査プロセスにこれまで専門家としてご尽力いただいたミシガン大学ソーシャルメディアアーカイブ(SOMAR)に、感謝申し上げます。
CASDとのパートナーシップ開始と合わせ、今後はMetaコンテンツライブラリの利用申請を、新たにローンチされたMetaの申請ポータル「リサーチツールマネージャ」から行えるようになります。これは、新規の申請者および既存の研究者に対するオンボーディングとサポートをさらに充実させることを目指したものです。

利用者にプライバシー関連の情報を提供する

Metaでは、コミュニケーションの透明性を確保するため、Metaでの対策についてよりよく理解し認知してもらうための社外への情報発信や、情報を入手しやすく見つけやすくする取り組みなどを行っています。
  • プライバシーポリシーでは、Metaによる情報の取得、使用、共有、保存、および転送の方法のほか、利用者のプライバシー関連の権利とコントロールについて説明しています。
  • プライバシーセンターでは、Metaでのデータの取り扱いを詳しく理解することで、プライバシーに関して、十分な情報に基づいて自分に適した選択ができるようになっています。Metaは、プライバシーやセキュリティに関するコントロールの情報を提供し、それらにアクセスできるようにすることで、Metaを毎日利用する数十億人の利用者がプライバシーに対して抱く一般的な懸念に応えています。Metaのアプリやサービスには、何年にもわたって築かれてきたプライバシーコントロールやセキュリティコントロールがあります。プライバシーセンターのさまざまなモジュール(シェア、取得、用途、セキュリティ、青少年、生成AI、広告など)で問題や懸念を選択することで、そうしたコントロールに直接アクセスできます。
  • ニュースルームのプライバシーセクションでは、特定の機能や問題に関連するプライバシー対策について詳しい情報を提供しています。
  • その他の教育マテリアルとして、Metaにおけるデータの取り扱いについて利用者に理解していただけるよう、定期的に新たな教育リソースを公開しています。最近では、オーガニックなパーソナライゼーションのしくみを分かりやすく説明し、利用者向けのプライバシーコントロールを紹介する動画を公開しました。この動画では、パーソナライゼーションの強化におけるAIの役割についても紹介しています。パーソナライゼーションに関する既存のリソースにこの動画を追加したのは、利用者向けコントロールの認知度を高め、透明性に対するMetaの取り組みを強化するためです。

利用者による自分の情報へのアクセスとコントロールを強化する

透明性を高め、利用者によるコントロールを強化するため、Metaでは、自分が共有する情報と自分の情報の使われ方を把握できる以下のようなプライバシーツールを開発しました。
  • プライバシー設定の確認: ガイドに沿ってFacebook上の重要なプライバシー設定とセキュリティ設定を確認できるツールです。アカウントのセキュリティを強化したり、自分がシェアしたコンテンツの公開範囲や自分の情報の使われ方を管理したりするのに役立ちます。5つに分かれたそれぞれのトピックで、自分がシェアしたコンテンツの公開範囲、自分の情報の使われ方、アカウントのセキュリティ強化の方法をコントロールすることができます。
    • コンテンツのプライバシー設定: 自分のプロフィール情報(電話番号やメールアドレスなど)や投稿を見ることができる人を確認できます。
    • アカウントの安全確保: パスワードの強化や二段階認証の有効化によってアカウントのセキュリティを強化できます。
    • Facebookでのあなたの検索: Facebook上での自分の見つけ方と自分に友達リクエストを送信できる人を確認できます。
    • Facebookのデータ設定: Facebookでログインしているアプリに共有する情報を確認できます。利用しなくなったアプリの削除も可能です。
    • Facebookでの広告表示の設定: Metaの製品上での広告のしくみを確認し、広告の表示にあたって広告主に使用を許可するプロフィール情報を選択し、広告と一緒に自分のソーシャルインタラクション(「いいね!」など)を見ることができる人をコントロールできます。
  • アクティビティの管理: 投稿を一括管理できる機能です。フィルターでコンテンツを整理して、特定の人が含まれる投稿や特定の期間の投稿などを見つけることができます。加えて、完全に削除するオプションも用意されており、過去の投稿をまとめてゴミ箱に移動できます。ゴミ箱に移動した投稿は、手動で削除または復元しない限り、移動の30日後に削除されます。この機能には、Facebookの[アクティビティログ]、Instagramの[アクティビティ]からアクセスできます。
  • アカウントセンター: アカウントセンターは、Facebook、Instagram、Metaのアカウントでのコネクテッドエクスペリエンスの管理や、アカウント設定の変更ができる場所です。同じアカウントセンターにFacebookアカウント、Instagramアカウント、WhatsAppアカウント、Metaアカウントを追加すると、以下のことができます。
    • 同じアカウントセンター内のアカウントのコネクテッドエクスペリエンスを管理する。例えば、投稿やストーリーズを一度に複数のプロフィールにシェアしたり、複数のアカウントにログインしたりできます。詳しくはこちらをご覧ください。
    • アカウントセンター内の各アカウントの設定を個別に管理する。例えば、個人情報、パスワードとセキュリティ、自分のデータとアクセス許可などを管理できます。詳しくはこちらをご覧ください。
      • 個人データのダウンロードと個人データの管理: アカウントセンターの設定には、Meta製品での利用者の情報を有用なものにし、簡単に見つけられるようにするツールが用意されています。これには、[アクティビティログ]、[個人データ管理ツール]、[個人データをダウンロード]などがあります。
    • 同じアカウントセンター内のすべてのアカウントの設定を一度に管理する。これには、広告表示の設定やMetaのテクノロジー外のアクティビティが含まれます。Metaのテクノロジー外のアクティビティでは、アプリの使用やウェブサイトの訪問などの自分のインタラクションについてビジネスや組織からMetaに提供されたアクティビティの概要を確認できます。また、自分の過去のアクティビティとアカウントとのリンクを解除できます。詳しくはこちらをご覧ください。
    • WhatsAppユーザーの場合、アカウントセンターへのWhatsAppアカウントの追加は任意です。追加した場合は、WhatsAppステータスをInstagramストーリーズやFacebookストーリーズにシームレスに共有するなど、アプリをまたいだコネクテッドエクスペリエンスが可能になります。アカウントセンターにアカウントを追加した場合でも、個人的なメッセージと通話は引き続きエンドツーエンド暗号化で保護されるため、チャットの参加者以外は、たとえWhatsAppやMetaであっても、閲覧、聴取、共有することはできません。
  • Meta QuestおよびMeta Horizon:
    • ソーシャルプライバシー設定: どのくらい人と関わりたいかや、どのくらい自分の情報を他の人にシェアしたいかをプライバシー設定で選択できます。Meta Horizonプロフィールは、公開または非公開に設定することができます。[オンラインのステータス]では、オンライン中であることや、最近オンラインだったことをシェアするかどうかをコントロールできます。[アプリアクティビティを非表示]では、特定のアプリのアクティビティを非表示にできます。このソーシャルプライバシー設定はシンプルで、Questの設定コントロールやHorizonアプリから簡単にアクセスできます。
    • プライバシーインジケーターとアクセス許可履歴: プライバシーインジケーターでは、使用中のプライバシー関連機能と、ライブラリ内でそれを使用しているアプリを知ることができます。例えば、マイク、位置情報、空間データ、アイトラッキング(Quest Proのみ)、自然な表情機能(Quest Proのみ)などです。アクセス許可履歴では、インストール済みアプリのうち、過去7日間にマイク、位置情報、空間データ、アイトラッキング(Quest Proのみ)、自然な表情機能(Quest Proのみ)にアクセスしたアプリを確認することも可能です。
    • 保護者が管理するアカウント: 保護者は、10~12歳(年齢は地域によって異なる場合があります)のお子さん用に、保護者が管理するMetaアカウントを設定できます。年齢にふさわしい保護機能が組み込まれたこのアカウントを利用すると、プレティーンは幅広い魅力的な教育コンテンツにVRでアクセスできます。

プライバシー保護への継続的な取り組み

Metaはプライバシーの保護に注力し、これからも改善への取り組みを続けていきます。

「プライバシーに正しく取り組むには、全社一丸となって継続的に力を注ぐ必要があり、企業としてのミッションを推進するためにMetaの全員がその責任を担っています」

– 製品担当CPCO (最高プライバシーおよびコンプライアンス責任者)、Michel Protti

利用者のデータとプライバシーの保護は、Metaのビジネス、そして将来へのビジョンの根幹にあります。Metaはその実現のために、期待の変化や技術開発に対応しつつ、今までにない課題に対しては政策決定者やデータ保護の専門家と協力して解決策を探り、その都度進捗をお知らせしながら、プライバシープログラムと製品の改良および改善を継続していきます。

ページトップへ