注目される「情報銀行」。
個人が保有するパーソナルデータと、
その適正な管理&流通時代の幕開け

マイデータ(自分のパーソナルデータ)は自身で管理・活用する時代。
「情報銀行」の役割を知ろう。

情報銀行のイメージ

個人のデータを預かり、本人の同意を得たうえで第三者(他の事業者)などに提供する「情報銀行」。すでに欧州など海外の国では各種サービスが始動していますが、日本でも総務省が「情報信託制度」として推進したことを背景に、2018年から大手銀行をはじめとした大企業が参入に名乗りを上げ始めました。個人が行うパーソナルデータの管理と活用のあり方を大きく変える情報銀行を解説します。

情報銀行の仕組み

情報銀行の仕組みのイメージ
情報銀行のイメージ/経済産業省「情報信託機能の認定に係る指針ver1.0」を元に作成

ユーザーがオンライン上に残した購買履歴やcookieデータなどが、場合によっては無断で企業に使用されるといったこれまでの個人データ管理・利活用のあり方に対し、総務省が打ち出したのが「情報信託制度」。そこでは、本人(情報提供者)の同意を得たうえで第三者利用に役立て、その見返りとして便益(ベネフィット)を提供するという仕組みがあげられています。個人の資産であるパーソナルデータを本人の意思によって預かり、運用者がそれらを利用することで情報提供者に便益が還元されるスタイルを銀行になぞらえて「情報銀行(情報利用信用銀行)」と呼んでいます。

パーソナルデータには、氏名、住所、生年月日といった個人を特定できる個人情報に加えて、ショッピングサイトでの購買履歴、インターネットの閲覧履歴、地図閲覧時の位置情報、スマホアプリによる歩数などの個人が特定できないように加工された個人の行動や状態、ライフログなどの情報も含まれます。ユーザーによって提供されたこれらの情報を、情報銀行では本人に代わって安全に保管し、情報を求める第三者(他の事業者)に提供します。その際に、ユーザーはどこまでの情報を第三者に提供するかを選択することができ、提供先の企業も自分の意志で決めることが可能です。そうして提供された情報に対し、企業からはユーザーに何らかの形で便益が返されるというシステムが、企業単体による既存のデータ利用と異なる部分です。便益の内容としては、現金やポイント、クーポン、割引などのほか、パーソナライズされたサービスや利便性の提供などがあります。

【情報銀行用語集】
情報銀行(情報利用信用銀行)とは、個人とのデータ活用に関する契約等に基づき、PDS(※)等のシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の事業者)に提供する事業。

※PDS(Personal Data Store)とは、他者保有データの集約を含め、個人が自らの意思で自らのデータを蓄積・管理するための仕組み(システム)であって、第三者への提供に係る制御機能(移管を含む)を有するもの。
出典:「AI、IoT時代におけるデータ活用ワーキンググループ中間とりまとめの概要」(内閣官房IT総合戦略室)

日本の情報銀行の現状と一歩先を行く海外の動向

海外の動向のイメージ

情報銀行が生まれた背景には、アメリカのGAFA(Google、Apple、Facebook、Amazon)などの大企業が提供するサービスを利用する際に渡した個人情報が、何に使われているかがわからない、という漠然とした不安がありました。そんななか、追い打ちをかけるようにFacebookが収集した5000万人とも9000万人とも報道される膨大な個人情報を流出させてしまった事案は、記憶に新しいところです。

日本でも、個人情報の取り扱いに関する消費者の不安や不満を解消しながら、安全にビジネスに活用することを目的として、2017年5月に個人情報保護法を改正。それに伴い、適正な個人情報の流通と利活用を担う情報銀行に注目が集まり始めました。2018年11月現在、日本国内で情報銀行の運営を開始もしくは参入を表明している企業も出てきています。
いずれも、大量の個人情報を管理・運用するという性質上、信頼性や技術力に優れた大企業に集中しているのが特徴。サービスの内容も保険、金融、健康、消費生活、観光など多岐に渡っていますが、現段階ではまだ実証実験中の企業も多く、正式なサービスの開始が待たれる段階です。

一方、欧州では「EU一般データ保護規制(GDPR: General Data Protection Regulation)」が2018年5月25日に施行されました。GDPRとはEU加盟国に欧州3か国を加えたEEA(欧州経済領域)内31か国のすべてのパーソナルデータの保護を基本的人権として、規制の強化を図った法律。個人の名前、住所、識別番号、パスポート情報をはじめ、日本の個人情報保護法には含まれないIPアドレスやcookieなどオンライン上の識別情報もパーソナルデータとみなされ(他のデータと組み合わせることで個人識別につながる場合が対象)、その収集や保管に厳格なルールを設けました。パーソナルデータのEEA外への持ち出しは原則として禁じ、違反者には巨額の制裁金が課せられるという厳しいもので、世界各国から動向に注目が集まっています。

パーソナルデータ活用先進国の事例

パーソナルデータ活用先進国の事例のイメージ

そんななか、すでにパーソナルデータの利用促進に積極的に取り組んでいる国々があります。 イギリスでは2011年から「midata施策」が進められてきました。これは、消費活動のなかで生まれるパーソナルデータの管理を消費者が自ら行えるようにしながら、それを利用して経済成長を図ろうというプロジェクトで、イギリスのビジネス・イノベーション・技能省(BIS: Department for Business, Innovation and Skills)を中心として、主要企業、政府、消費者団体が共同で取り組んできたもの。この施策を通じて、消費者は民間企業が保有するパーソナルデータに自由にアクセスすることが可能になり、インフラ、銀行、クレジットカード、通話キャリアなどの企業が賛同。消費者は、企業から電子形式で取得したパーソナルデータを第三者に提供することができ、これによって金融・保険商品、水道、ガス料金などの価格比較が容易にできるようになりました。

また、フランスでは2000年に通信会社であるOrangeなど数社の資本を元に設立された民間の研究機関「次世代インターネット財団(Fing: Foundation Internet Nouvelle Generation)」が、パーソナルデータの有効活用の検討に取り組んでいます。その一環として2012年に始まったプロジェクトが「MesInfos」。政府および民間企業が保有するパーソナルデータを、本人の意思でPDSに預け、その利活用を自らコントロールできるようにするもので、イギリスのmidataによく似ています。

世界最先端の電子国家といわれるエストニア共和国では、旧ソ連からの再独立当初より政府が通信インフラの整備に力を入れ、インターネットによる行政サービスが進められてきました。法律によって15歳以上の全国民にエストニア国民であることを証明する国民IDカード(eIDカード)の保有が義務付けられており、カードに記録されている国民ID番号(a Personal identification code)を提示することで各種サービスが受けられる仕組み。デジタルネームとも呼ばれるこの国民ID番号を利用すれば、官民問わずインターネット上のサービスを安全に利用することができます。

これら3か国以外にもイタリアやドイツ、ベルギー、フィンランドなど、欧州における複数の国々がパーソナルデータの利活用を推進しています。

これからどう変わっていく?
動き出す国内の情報銀行

動き出す国内の情報銀行のイメージ

企業や業界の垣根を越えてパーソナルデータを流通させる情報銀行の取り組み。日本ではまだ始まったばかりですが、今後どのように広がり、利活用されていくのでしょうか。

例えば登録された個人の医療情報をもとに、全国どこにいても瞬時に治療のためのデータが引き出せる医療サービス。消費者の趣味嗜好、行動様式にもとづいた商品や観光先、飲食などの提案。金融・保険商品のレコメンドなどさまざまなサービスが予想されます。また、位置情報を集約して混雑の回避に役立てるなど、日常生活における利便性の向上も期待できるでしょう。

また、情報銀行を利用する企業等にとっては、自社単体では入手しにくかった異業種データや、よりディープなパーソナルデータが入手できるばかりか、これまで独自に収得し、自社で保有してきた顧客情報の管理・運用に関するリスクやコストを削減することができます。情報銀行から提供されたパーソナルデータは、それらをもとに、より緻密な顧客理解や商品開発、提案の精度アップなどに利用できます。具体例をあげると、「日常の歩数が少なく」「太り気味で」「飲酒、喫煙の習慣があり」「不規則で偏った食生活」をしながらも「健康に関心を持つ」中高年のデータ提供者がいれば、それに対し医薬品メーカーやフィットネス事業、保険業界、食品メーカー、外食産業などさまざまな分野の事業者にとって、従来のマス・マーケティングに代わるワン・トゥ・ワン・マーケティングを仕掛けるための切り口となり得るでしょう。同様の事例が、多種多様な業種で生まれる可能性が大いに考えられます。

消費者にとっても企業にとってもメリットの多い情報銀行を介して、新しいビジネスモデル、そして便利で豊かな暮らし方へのパラダイムシフトが始まろうとしています。

ログアウトします