Metaの顔認識「NameTag」騒動に学ぶ フィリピンでの生体情報の扱い方
スマートグラスの顔認識「NameTag」騒動を題材に、フィリピンで生体情報を扱う日本企業向けの実務ガイド。同意取得や保存方法、NPC対応、よくある失敗例まで具体的に解説します。
スマートグラスの顔認識「NameTag」騒動から学ぶ、フィリピンでの生体情報の扱い方
Metaのスマートグラス顔認識問題を入り口に、フィリピンで顔データなどの生体情報を安全に扱う実務ポイントを、データプライバシー法やNPC対応を踏まえて整理します。
Metaがスマートグラス向けの顔認識コードを、利用者に知らせないまま数千万台のスマホへ忍ばせていた——この一件は、遠いアメリカの話に見えて、実はフィリピンで働く日本企業にとって身近な問いを突きつけています。従業員や顧客の「顔」というデータを、私たちはどこまで集めてよいのでしょうか。本教材では、この事例を入り口に、フィリピンでの生体情報の扱い方を実務目線で整理します。
Part 1: このテーマが重要な理由
Step 1: フィリピンビジネスでの背景 (3分)
フィリピンのオフィスでは、顔や指紋で出退勤を記録する仕組みがすでに広く使われています。特にBPO(ビジネス・プロセス・アウトソーシング、業務を外部に委託する業界のことです)の現場では、何百人もの従業員の入退室を顔認証で管理する例も珍しくありません。便利な一方で、顔は一度漏れても変更できない情報です。だからこそ、扱い方を間違えると企業の信頼を大きく損ないます。
フィリピンには「データプライバシー法(2012年データプライバシー法、RA 10173)」があり、顔のデータのような生体情報は「機微な個人情報」として特に厳しく守られています。この法律を運用するのが国家プライバシー委員会(NPC、National Privacy Commission)です。日本の個人情報保護法と考え方は似ていますが、罰則や届け出のルールは別物です。日本本社の感覚のまま運用すると、思わぬ違反につながります。
今回のMeta(メタ)の事例が示すのは、「技術的にできること」と「やってよいこと」は別だという基本です。利用者に知らせずに顔認識の部品を配っていた点が、世界中で問題視されました。フィリピンで顔データを扱う日本企業も、同じ視点で自社を点検する必要があります。
マニラのオフィスで、人事担当の同僚がこう切り出します。「うちの出退勤システム、顔認証に切り替えようかと思っているんですが、この記事を読むと少し怖くなりますね」。あなたは画面を見せながら答えます。「便利さだけで決めると危ないですよ。従業員の同意をどう取るか、データをどこに置くか、NPCのルールに合っているか。導入の前に一緒に確認しましょう」。こうした会話を、自分の言葉でできるようになることがこの教材の目標です。
Step 2: 元記事の要点を整理する (5分)
元記事が伝えている事実を、学習しやすいように一覧へまとめました。
| 項目 | 内容 | 数値・時期 |
|---|---|---|
| 機能の名称 | Metaが社内で「NameTag」と呼ぶ顔認識機能。後に「Connections」へ名称が変わった | 5月版で名称変更 |
| 組み込まれた場所 | スマートグラスと連携するMeta AIアプリ。ダウンロード数は5,000万回を超える | 5,000万回超 |
| 対応する機器 | Ray-Ban(レイバン)とOakley(オークリー)のスマートグラス | — |
| コードが加わった時期 | 主要な部品は早ければ2026年1月にはアプリへ組み込まれていた | 2026年1月 |
| 仕組み | 3つのAIモデルが顔を見つけ、切り出し、特徴データへ変換する | AIモデル3つ |
| データの保存先 | 顔の特徴データはMetaのサーバーではなく利用者のスマホ内に保存される | — |
| 動作 | 登録済みの顔に一致すると通知し、それ以外は「保留」フォルダへ保存する | — |
| 現在の状態 | まだ有効化されておらず、現時点でMetaのサーバーへ送信はされていない | — |
| 過去の経緯 | MetaはFacebookの顔認識を停止し、10億を超える顔の特徴データを削除した | 2021年 |
| Metaの公式説明 | 顔認識については「慎重に検討中」と説明していた | 2026年4月時点 |
この表は学習目的で公開情報の事実をもとに作成したものです。詳細は上記リンクの元記事をご確認ください。
関連: フィリピンでAIを導入したい日本人経営者が知るべき実践ガイド で詳しく解説しています。
Step 3: 理解度チェック (5分)
記事の内容を確認するための問題です。答えを思い出しながら読み進めてください。
Q1. Metaが社内で「NameTag」と呼んでいた機能は、何をするものですか。 ヒント: スマートグラスのカメラがとらえた相手に関係します。
Q2. この顔認識のコードは、どのアプリに組み込まれていましたか。また、そのアプリはおよそ何回ダウンロードされていますか。 ヒント: スマートグラスを使うために必要な連携アプリで、数字は「5,000万」がカギです。
Q3. 顔の特徴データ(フェイスプリント)は、どこに保存される設計になっていましたか。 ヒント: Metaのサーバーではない場所です。利用者の手元にある機器を思い出してください。
Q4. 登録された顔と一致しなかった場合、その顔のデータはどう扱われる設計でしたか。 ヒント: すぐ消されるわけではありません。「保留」という言葉が手がかりです。
Q5. Metaは2021年に、顔認識に関してどのような対応を取っていましたか。 ヒント: Facebookでの機能と、削除した大量のデータを思い出してください。
関連: フィリピン市場に最適化したAI導入ロードマップ|現地の実情を踏まえた実践ガイド で詳しく解説しています。
Part 2: 実務への応用
Step 4: フィリピンでの導入ステップ (10分)
自社でも顔認証や生体情報を扱う場面は増えています。フィリピンで安全に進めるための手順を整理しました。出退勤管理や入退室管理を念頭に置いています。
| ステップ | 内容 | フィリピン特有の注意点 |
|---|---|---|
| 1. 目的をはっきりさせる | なぜ顔データが必要かを文書にまとめます | 「便利だから」では不十分です。NPCは目的が明確でない収集を問題視します |
| 2. 同意を正しく取る | 従業員や顧客から書面で明示的な同意を得ます | 口頭の了解だけで進めると、後で「聞いていない」となりがちです。英語とタガログ語の両方で説明すると安心です |
| 3. 保存場所と期間を決める | データをどこに、いつまで置くかを決めます | クラウドの保管場所が国外の場合は、越境移転の扱いをNPCの指針に沿って確認します |
| 4. 漏えい時の手順を作る | 事故が起きたときの連絡と報告の流れを準備します | NPCへの通知期限があるため、社内だけで止めず、現地の窓口を決めておきます |
| 5. 代わりの方法も用意する | 顔認証を望まない人向けに、別の打刻方法を残します | 強制と受け取られると不信を生みます。ICカードや手動打刻などの選択肢を併設しましょう |
予算の目安として、顔認証の端末は1台あたりおよそ1万5,000〜4万ペソが一般的です。台数だけでなく、同意取得の説明資料づくりや、漏えい対応の手順整備にも費用と人手がかかる点を見込んでおきましょう。
Step 5: よくある失敗と対策 (5分)
フィリピンで生体情報を扱うときに起きやすい失敗を3つ挙げます。
失敗パターン1: 「同意を取らずに顔データを集めてしまう」
NG例: 新しい出退勤システムを導入する際、従業員に説明しないまま顔の登録を始めてしまいました。後から不満が噴き出し、NPCへの相談に発展しました。
OK例: 登録の前に、何のためにどんなデータを集めるのかを書面で説明します。従業員一人ひとりから署名入りの同意をもらってから運用を始めます。
失敗パターン2: 「『端末に保存だから安全』と思い込む」
NG例: 顔データはサーバーに送らず機器の中だけに置いているから問題ないと考え、保護の手順を省きました。機器が盗まれたときに、誰がどう対応するかが決まっていませんでした。
OK例: 保存先が手元の機器であっても、機微な個人情報であることは変わりません。機器の暗号化や持ち出しのルールを決め、紛失時の連絡先を全員で共有しておきます。
失敗パターン3: 「現地スタッフへの説明を省いてしまう」
NG例: 日本本社が決めた方針をそのまま通達するだけで、現地の管理職に背景を伝えませんでした。スタッフから質問が出ても、誰も答えられませんでした。
OK例: 現地の管理職に、目的とルールを丁寧に伝える説明会を開きます。質問を受ける時間を必ず取り、現場が自分の言葉で説明できる状態にしてから運用に入ります。
Part 3: さらに深く学ぶ
Step 6: 関連する技術用語 (5分)
顔認識(フェイシャル・リコグニション/顔認証)は、カメラがとらえた顔を見て「これは誰か」を当てる技術のことです。フィリピンの工場やBPOの現場では、何百人もの従業員の出退勤を、顔をかざすだけで自動で記録する用途に使われています。
生体情報(バイオメトリクス)は、顔や指紋、声など、その人の体そのものから取れる情報のことです。パスワードと違って変更できないため、フィリピンのデータプライバシー法では特に厳しく守るべき情報として扱われ、収集には本人の明示的な同意が求められます。
フェイスプリント(顔の特徴データ/顔の指紋)は、顔の形や目と目の間隔などを数字の並びに置き換えたデータのことです。今回のMetaの事例では、このデータを利用者のスマホの中に作って保存する仕組みになっており、フィリピンの企業が顔認証を導入するときも、この特徴データをどこに置くかが最初の検討点になります。
オンデバイス処理(端末内処理)は、データをどこか遠くのサーバーへ送らず、手元の機器の中だけで計算を済ませるやり方のことです。通信が不安定な地域もあるフィリピンでは、ネットにつながらなくても動く点が利点ですが、機器が盗まれたときの守り方を別途決めておく必要があります。
機微な個人情報(センシティブ個人情報)は、顔データや健康状態など、漏れると本人への影響が特に大きい情報のことです。フィリピンの国家プライバシー委員会(NPC)は、この種の情報を扱う企業に対し、より厳格な管理を求めており、マニラに拠点を置く日本企業も同じ基準で点検する必要があります。
Step 7: 自社への応用を考える (10分)
チームで話し合うためのテーマを3つ用意しました。
自社が扱う生体情報を洗い出す
自社では今、どんな生体情報を集めているでしょうか。出退勤の顔認証、入退室の指紋、コールセンターの声の記録など、意外と多くの場面で集めているかもしれません。
考えるヒント: 「集めているつもりはない」場面ほど見落としがちです。委託先や設置済みの機器まで含めて棚卸ししてみましょう。
次のアクション: 自社が扱う生体情報の一覧を、部署ごとに1枚の表にまとめてみましょう。
「便利さ」と「監視されている感覚」の境界を決める
顔認証は便利ですが、従業員から見ると「常に見られている」と感じる原因にもなります。どこまでなら受け入れられ、どこからが行き過ぎなのか、自社なりの線引きを考えます。
考えるヒント: 現場のスタッフが本音を出しにくいときは、匿名のアンケートで不安の声を集める方法もあります。
次のアクション: 顔認証の使い道について、現場スタッフの率直な意見を聞く機会を一度設けてみましょう。
顔認識を使わない選択肢も含めて比較する
顔認証ありきで考えず、ICカードや暗証番号など別の方法とも比べてみます。目的を満たせるなら、あえて生体情報を集めない選択も立派な判断です。
考えるヒント: 集めたデータは、守る責任もずっと残ります。「集めない」ことで減らせる手間と費用も計算に入れましょう。
次のアクション: 顔認証と代わりの方法を、費用と守る手間の両面で比べた簡単な比較表を作ってみましょう。
Part 4: FAQ
Q1. フィリピンで従業員の顔認証を導入する場合、何を最初に確認すべきですか。
まず、本人からの明示的な同意が取れているかを確認します。フィリピンのデータプライバシー法では、顔データのような機微な個人情報の収集に、はっきりとした同意が求められます。日本では就業規則への記載で足りる場面もありますが、フィリピンでは書面での個別同意を取っておくほうが安全です。
Q2. 顔データを機器の中だけに保存すれば、法律上の問題は避けられますか。
保存場所が手元の機器であっても、顔データが機微な個人情報であることは変わりません。今回のMetaの事例でも、データをスマホ内に置く設計でしたが、それでも世界中で懸念されました。保存場所に関わらず、同意の取得と漏えい時の備えは必要だと考えてください。
Q3. 日本本社のルールをそのままフィリピン拠点に適用してよいですか。
考え方は共通でも、細かいルールは国ごとに違います。フィリピンには独自のデータプライバシー法とNPCという監督機関があり、漏えい時の通知の流れなどは日本と別です。本社の方針を土台にしつつ、現地の法律に合わせて調整した版を用意することをおすすめします。
Q4. 顧客の顔を店舗で記録したい場合、注意点はありますか。
従業員以上に慎重さが必要です。顧客は同意を取りにくく、説明の機会も限られます。撮影していることを掲示で知らせ、何のために使い、いつ消すのかを明確にします。マーケティング目的での顔分析は反発を招きやすいため、目的を絞り込むことが大切です。
Q5. 漏えいが起きてしまったら、どう動けばよいですか。
社内だけで抱え込まず、決められた手順に沿って動きます。フィリピンでは、一定の条件を満たす漏えいはNPCへの通知が必要になる場合があります。誰がいつ何を報告するかをあらかじめ決めておき、現地の窓口担当を明確にしておくと、いざというときに慌てずに済みます。
活用のコツ(3 Tips)
まず自社の「顔データ地図」を1枚作る。 どこで、誰の、どんな生体情報を集めているかを表にまとめると、見落としていた収集場面が見えてきます。守るべき対象がはっきりして、次の打ち手を考えやすくなります。
同意は「書面・二言語・個別」を基本にする。 口頭の了解だけでは後で食い違いが起きます。英語とタガログ語の両方で目的を説明し、一人ひとりから署名をもらう形にすると、現場の納得感も法令への対応も同時に高まります。
「集めない」という選択肢を毎回テーブルに載せる。 顔認証ありきで進めず、ICカードなど別の方法とも比べます。集めたデータは守る責任が長く残るため、あえて集めない判断が結果的に費用と手間を減らすこともあります。
ボーナス: PH AI Worksの活用法
PH AI Worksは、フィリピンでのAI・テクノロジー活用を支援するソリューション企業です。今回のような生体情報や顔認識をめぐる話題は、技術の理解と現地の法令の両方が関わるため、専門家と一緒に整理すると安心して進められます。
次のステップとして、たとえば以下のような内容をご相談いただけます。
- 自社がフィリピンで扱う生体情報の棚卸しと、リスクの整理
- 顔認証などの仕組みを導入する際の、同意取得や運用ルールづくりの考え方
- 現地スタッフ向けの説明資料や、漏えい時の対応手順の準備
まずはお気軽にお問い合わせください。自社の状況に合わせて、無料でご相談いただけます。
参考・出典
マニラ在住12年以上の日本人AIエンジニア。IT歴35年・SEO歴20年、Next.js開発、IBM認定AIエンジニアおよび生成AIデジタルマーケティング・プロフェッショナル。フィリピンの日系企業の現場に寄り添う実務型AI導入を支援しています。