Skip to main content
お問い合わせ
会員サイト(Insight Plus) 

      本連載は、「総務省『メタバースの原則』を読む-企業・自治体における活用ガイド」と題したシリーズです。企業や自治体等が「メタバースの原則(第2.0版)」を参照してメタバースを事業に活用する際の要諦について解説します。

      2025年9月17日、総務省より「メタバースの原則(第2.0版)」が公表されました。メタバースが民主的価値を実現し、ユーザが安心・安全にメタバースを利用していくために、仮想空間そのものの提供を担うメタバース関連サービス提供者が取り組むべき内容を整理したものとなっています。

      当該原則は2024年10月に公表された「メタバースの原則(第1.0版)」の更新版です。メタバースに関して現在日本政府から公表されている文書のなかで最も整理されたものであり、日本においてメタバースにかかわる各ステークホルダーから参照されることが期待されています。

      本シリーズでは、特に企業や自治体等が当該原則を参照してメタバースを事業に活用する際の要諦について、数回にわたって解説します。第5回目の今回は、下記の図の(7)「プライバシー」について説明します。

      過去回については、こちらをご参照ください。

      第1回:(1)「オープン性・イノベーション」
      第2回:(3)「リテラシー」、(4)「コミュニティ」
      第3回:(2)「多様性・包摂性」
      第4回:(5)「透明性・説明性」

      (6)アカウンタビリティに関しては次回説明予定です。

      Japanese alt text: メタバースの原則の概要とオープン性・イノベーション_図表2

      (7)プライバシー

      Japanese alt text:メタバースの原則におけるプライバシーの留意点_図表1

      (i)ユーザの行動履歴の適正な取扱い

      <原則>

      メタバースの利用において、生体情報や物理空間上でのユーザの位置情報等を含むユーザの様々な行動に関する履歴が大量に記録され、蓄積され得る状況を踏まえ、メタバース関連サービス提供者は、ユーザのプライバシーに十分配慮した取扱いを行うことが期待される。
      メタバース関連サービス提供者は、例えば以下の事項に留意することが考えられる。

      • どのような行動履歴を取得するか明示し、行動履歴を利用する場合は、利用目的を併せて明示して、ユーザから同意を得ること。
      • 取得する行動履歴は、利用に必要な範囲にとどめることとし、その保存についても、必要な期間にとどめること。
      • 行動履歴の管理方法や管理体制について明示すること。

      出典:「安心・安全なメタバースの実現に関する研究会報告書 2025」(総務省)より転載

      <企業等がメタバースを事業に活用する際のポイント>

      メタバースの利用においては、アクセスの段階での生体情報(例: 網膜認証・虹彩認証)・位置情報のほか、メタバース空間内でのコミュニケーションや表現に伴う視線・ジェスチャー・会話ログ等、通常のインターネットサービスに比べて多様な情報の発生・取得が生じ得ます。企業には以下のような対応が望まれます。

      • 設計と可視化:
        提供する体験に照らし、自社が取得するデータ、およびそのなかで保存するデータを必要最小限に設計し、機能/イベント単位で目的(特に2次利用の有無とその用途)・取得項目・保存期間・共有先を整理したデータ台帳として可視化することが重要です。そのなかで、目的に照らして、データ分析は可能な限り集計・匿名化し、個々のユーザを辿ることが可能な情報の保存は最小限となるように設計することが望まれます。
      • ユーザからの同意:
        ユーザ向けには入場時・設定画面での同意(オプトイン/オプトアウト)を組み込み、同意履歴を残すことが必要です。
      • 契約によるプラットフォーム側との責任の明確化:
        プラットフォーム側と自社の責任の切り分けに関する、契約による明確化も重要です。プラットフォーム側で取得される履歴のうち自社への提供範囲、2次利用の可否、共同利用/委託(特に国外移転) 、削除要求への対応を明確化します。
      Japanese alt text:メタバースの原則におけるプライバシーの留意点_図表2

      (ii)ユーザとアバターとの紐付けにおけるプライバシーの尊重

      <原則>

      ユーザは、用途や目的に応じてアバターを使い分けるなど、ユーザのアバターに対する自己投射の程度は様々であることに加え、ユーザの公表している情報の度合いも様々であることから、メタバース関連サービス提供者は、ユーザのプライバシーが尊重され、ユーザとアバターの意図しない紐付けにより本人の意に反して情報が公開されることがないよう、利用規約やコミュニティガイドライン等での考え方の明示や、プライバシーを侵害するような行為をしたユーザに対し適切な対応をとることが期待される。

      出典:「安心・安全なメタバースの実現に関する研究会報告書 2025」(総務省)より転載

      <企業等がメタバースを事業に活用する際のポイント>

      ユーザの自己の情報の公開度合いやアバターへの自己投射の程度といった選好はさまざまですが、共通して「本人の意図しないユーザとアバターの紐付け」が起きない設計が期待されているといえます。

      安全を優先して「非公開」を原則としつつ、提供するサービスの目的に応じて必要最小限の公開とすることや、本人の明示的な選択により段階的に公開できるようにすることが、企業の基本的な方針となるでしょう。たとえば以下のような場面・判断が想定されます。

      • 接客目的の利用では、特に従業員参加者について実名との紐付けもあり得ますが、企業は従業員のプライバシーも保護する責任があります。不特定多数の入場があるか、個別の顧客や取引先から深い信頼を得たい場面かどうかなど、目的・場面に応じた開示や自己投射の度合いの基準を作ること、それを従業員に説明し認識を共有すること、実際に度合いを切り替えられるシステムであることが望まれます。
      • 交流目的の利用におけるSNS連携や連絡先交換、プロフィール公開といった機能は、デフォルトを非公開とし、ユーザの明示的な操作で初めて開示される仕様にします。公開範囲(全体/同室者/フレンドのみ等)を細かく設定できるようにし、イベント時は参加者にわかりやすい導線(空間内に当該操作ガイドへのリンクを示すなど)で設定変更できるようにしておくと、トラブルの抑止につながります。
      • 運営面では、コミュニティガイドラインに、本人特定・晒しや無断録音・録画・スクリーンショットの禁止、違反時の措置(警告・退出・アカウント停止等)を明記します。インシデント発生時の対応フローを整備し、対応窓口をユーザに示しておくことが望まれます。
      Japanese alt text:メタバースの原則におけるプライバシーの留意点_図表3

      (iii)メタバースの利用に際してのデータ取得、メタバースの構築に際しての写り込み等への法令遵守等による対処

      <原則>

      メタバース関連サービス提供者は、ユーザに係るデータの取得や利用等について、個人情報に係る法令を遵守するとともに、物理空間を撮影したデータを利用する場合や、ユーザによってメタバース上でのスクリーンショットが行われる場合を考慮して、その撮影データにおける人物等のプライバシー情報等の写り込みに対処することが期待される。例えば、以下のような取組が該当する。

      • データの取得・利用については、取得する内容及び利用目的を明示し、同意を得ること。
      • 物理空間を撮影したデータに個人を特定できる情報が入り込んでいる場合、撮影データの利用について同意の取得が可能な場合には、同意を得ること。同意を得ることが難しい際は、個人を特定できない形に加工すること。
      • 他のユーザによってスクリーンショットが行われる場合があることについて、事前にユーザに対し同意を得ること。

      出典:「安心・安全なメタバースの実現に関する研究会報告書 2025」(総務省)より転載

      <企業等がメタバースを事業に活用する際のポイント>

      物理空間を撮影したデータを用いる場合の例としては、デジタルツインのように現実同様の空間を作成し3Dオブジェクトのテクスチャとして使用する場合や、遠景や群衆の画像を背景画像として使用する場合が考えられます。

      許諾の取り方や利用方法によっては個人情報保護法への違反や肖像権侵害、プライバシー権の侵害にあたる可能性があるほか、その空間を利用するユーザが空間内での動画・画像撮影やスクリーンショットを行うことで、当該データがさらに拡散し被害が拡大する可能性があります。企業には以下のような行動が期待されます。

      • 空間構築や運営に伴うデータ取得(3Dスキャン、映像、位置情報等)では、個人情報保護法やGDPR(EUにおけるデータ保護法)等を考慮し、取得目的と取得項目を事前に設計し、ユーザが理解できる形で通知し同意を取得することが基本となります。特に物理空間を撮影・スキャンして持ち込む場合は、撮影計画の段階で人物や名札、各種ID番号等の混入リスクを洗い出し、掲示や説明、関係者同意を標準手順として整備しておきます。
      • 同意取得が難しいケースでは、顔・ID番号等のぼかし、メタデータ削除、解像度制限などにより個人特定性を下げたデータのみを使用します。同意取得したケースでも、個人特定性を持たせたままのデータを使用することが本当に必要かどうか慎重に判断し、必要性が低ければ同様の加工を施すことも、トラブル予防のためには選択肢となります。
      • 加えて、スクリーンショットや録画が可能かプラットフォームの仕様を把握し、必要に応じプラットフォーマーと打ち合わせた仕様の調整や、また撮影禁止エリア・撮影操作時の注意表示などの運用など、仕様と運用の両面でコントロールを設計します。
      • 「ユーザの行動履歴の適正な取扱い」の項と同様に、2次利用の可否、共同利用/委託(特に国外移転)、削除要求への対応を明確化します。
      Japanese alt text:メタバースの原則におけるプライバシーの留意点_図表4

      (iv)アバター(実在の人物を模したアバターを含む)の取扱いへの配慮(知的財産権、名誉毀損およびパブリシティの観点を含む)

      <原則>

      実在の人物を模したアバターを無断生成・利用した場合には、その容ぼうの実態等に即して肖像権又は知的財産権の侵害が起こり得るほか、その利用の形態によっては実在の人物に対するプライバシー侵害や名誉毀損も起こり得る。また、有名な人物をアバターとして無断生成・利用した場合にはパブリシティ権の問題が生じ得る。このため、メタバース関連サービス提供者は、アバターをめぐる権利の扱いに関する議論の動向等も踏まえ、以下のような対応を取ることが期待される。

      • 著作物や肖像、声の利用等について、利用規約やコミュニティガイドライン等で、基本的な考え方や、留意すべき事項、許諾に関する必要となる手続、権利侵害が確認された場合の取り得るべき対応等を明示すること。
      • 名誉毀損や権利侵害にあたる可能性のある状況が確認された場合には、速やかに利用規約やコミュニティガイドライン等に沿った対応をとること。

      出典:「安心・安全なメタバースの実現に関する研究会報告書 2025」(総務省)より転載

      <企業等がメタバースを事業に活用する際のポイント>

      実在の人物を模したアバターや3D素材を扱う場合、モデルとなる実在の人物の写真を無断で公開することによる肖像権の侵害に当たる可能性があります。さらに利用形態によっては、なりすましにあたれば、自己の情報を管理する権利を侵すという点でのプライバシー権の侵害や名誉毀損、また有名人等の誘因力という財産を侵すことにあたればパブリシティ権の問題が顕在化します。

      企業は以下の点に留意し、自社提供アバターの管理や、ユーザ作成コンテンツ(UGC)の許容の管理、問題発生時の対応などを整備することが期待されます。

      • 空間オーナーとして自社が用意するアバター/素材について、意図しない肖像権等の侵害発生の余地がないよう、入手元、ライセンス条件、2次利用範囲、生成AI利用の有無を台帳で管理し、権利関係の整理を可視化します。
      • UGCを許容する場合でも権利の侵害に加担することのないよう、投稿前の簡易チェック(商標類似、肖像・音声の扱い等)と、事後のモニタリング(通報、サンプリング確認)を組み合わせ、侵害の早期発見につなげます。利用規約・ガイドラインには、無断利用の禁止、権利者からの申立手続、申立時を受けた対応の流れを記載します。
      • 空間オーナー企業としてのリスクに備え、法務・広報・顧客部門等が連携して、エビデンス保全および一時非表示→調査→対応の手順を平時から決め、プラットフォーム側の措置と整合する形で対応できる体制を整備します。
      Japanese alt text:メタバースの原則におけるプライバシーの留意点_図表5

      (v)サービス外の周囲の人物のプライバシーへの配慮

      <原則>

      提供するメタバースサービスの特性によっては、ユーザがサービスを利用していない周囲の人物とも物理空間を共有する場合があることを踏まえ、メタバース関連サービス提供者は、利用中に周囲の撮影やデータの取得を行う際は、同じサービスを用いる他のユーザだけでなく、それ以外の人物のプライバシーにも配慮が必要なことを、ユーザに注意喚起することが期待される。

      出典:「安心・安全なメタバースの実現に関する研究会報告書 2025」(総務省)より転載

      <企業等がメタバースを事業に活用する際のポイント>

      メタバースの利用は家庭や職場など「周囲にサービス利用者以外の人がいる環境」で行われることが多く、音声・映像・位置情報等の取得は、当事者だけでなく周囲の第三者のプライバシーにも影響します。

      原則オフ、必要時のみオンとするなど安全を優先した設計が必要である点は共通ですが、データの種類によって、メタバースの特性に照らし連携されやすいもの、場合により連携されるものが分かれますので、以下のようにその特徴に合わせた制御や運営の設計が期待されます。

      • 共通:
        原則オフ(取得しない)、必要時のみオンとします。また取得中は「取得中状態」であることをユーザにインジケータ等でわかるようにします。(画面内のマークの表示や、可能な場合は周囲の第三者にもわかるようハードウェアのランプの点灯・点滅など)
      • 音声:
        メタバースでそのまま(加工なしで)使用されやすいデータです。ユーザのリテラシーとしてマイクのオン/オフ使い分けは一般的ですが、マイクやヘッドホンへの接続設定のミスや、周囲の第三者との位置関係やその会話への配慮不足など、単純なミスや配慮不足によるトラブルも一般的ですので、注意喚起が必要です。
      • 映像:
        カメラが撮影する映像をメタバース内のスクリーン等に投影するケースや、MR用に現実空間情報を取得するケース、「VR空間+現実の人物」の動画を撮影するケースなどが考えられます。ユーザ・周囲の意図しない映像が公開されないよう、少なくともユーザに対しては配信/録画開始前のプレビューの表示と、プライバシー配慮の注意喚起の表示が望まれます。
      • 位置情報:
        位置情報は、音声や映像と比較してメタバース内でのユーザ自身の活動には使われる頻度が低いデータですが、企業側にとってはユーザへの提供情報の最適化に有用です。上記の音声や映像の情報と合わせることで、周囲の人物の位置情報も特定される場合があります。上記の音声や映像の取得に係る注意以外に、そもそも情報の取得が必要か、また取得したとしてもユーザへのフィードバックがどの場面・範囲で必要か(たとえばユーザ本人しか見えないポップアップで表示し、空間内のユーザ全員が見えるような表示はしないなど)を検討し、取扱いを最小限とすることが望まれます。
      Japanese alt text:メタバースの原則におけるプライバシーの留意点_図表6

      本稿については、下記のウェブサイトを参考にしています

      執筆者

      あずさ監査法人
      マネジャー 横倉 允司

      「総務省『メタバースの原則』を読む」第4回

      企業等がメタバースを活用する際、透明性・説明性の観点でどのようなことに留意すべきか解説します。
      Read more

      「総務省『メタバースの原則』を読む」第3回

      企業等がメタバースを活用する際、多様性・包摂性の観点でどのようなことに留意すべきか解説します。
      Read more

      エクセレントサービスの設計に関する国際規格を基に、サービス全体像や施策の策定、及び持続的高度化に向けた組織能力強化を支援します。
      サービスの詳細はこちらから

      お問合せ

      お問合せフォームより送信いただいた内容は、確認でき次第回答いたします。

      お問合せフォーム
      blue