今年6月、日立製作所はJR東日本からSuica履歴情報の提供を受けて、ビッグデータ解析技術で分析後、レポートとして提供するサービスを開始すると発表した。何も聞かされていなかった利用者からは、「個人情報を勝手に売られた」という非難が殺到。騒ぎを受けたJR東日本は有識者会議を設置し、結論が出るまで一時的にデータ提供を休止している。

個人情報保護法では、個人情報を「特定の個人を識別することができるもの」と定義している。氏名や生年月日など、記述によって特定個人がわかる情報は立派な個人情報だ。氏名などの記述がなくても、他の情報と照合することによって容易に特定個人を識別できる情報は個人情報に含まれる(第2条1項)。