GTM-MML4VXJ
Skip to main content

English

Japan

情報銀行とは何か?

情報銀行とは何か?

 

infomation bank

1. 情報銀行とPDS

2018年6月に経産省・総務省が共同で主催する検討会から「情報信託機能の認定に係る指針V1.0」(文献1)が公開され、同年秋には日本IT団体連盟による「情報銀行」の認定事業が開始、各社の情報銀行構想がメディア等で大きく取り上げられるなど、産業界で情報銀行に対する関心が高まっている。一方で、2019年3月データ流通活用ワーキンググループで公開された調査(文献2) では、情報銀行の認知度(説明できるor概念を知っている)は1割に満たず、その内容が理解されているとは言えないようである。

「情報銀行」という言葉は2010年頃に東京大学の柴崎亮介教授が研究会で提唱した概念であるが、2017年3月の「AI、IoT時代におけるデータ活用ワーキンググループの中間とりまとめの概要」(文献3)で以下のように定義されている。

  • 「情報銀行(情報利用信用銀行)とは、個人とのデータ活用に関する契約等に基づき、PDS等のシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の事業者)に提供する事業

一方、上記定義にも現れる関連概念であるPDS(Personal Data Store)は同報告書で次のように定義されている。

  • 「PDSとは、他者保有データの集約を含め、個人が自らの意思で自らのデータを蓄積・管理するための仕組み(システム)であって、第三者への提供に係る制御機能(移管を含む)を有するもの」

従来は「個人が自身のパーソナルデータを自分で直接管理・開示判断するのがPDS、個人が事業者に管理と開示判断を委託(信託)するのが情報銀行」という整理が普通であったが、上記検討会で作成された認定指針V1.0に、(1)「事業者が、本人が同意した一定の範囲において本人の指示等に基づき本人に代わり第三者提供の妥当性を判断するサービス」に加えて、(2)「(個人への提案など事業者が支援する形で)本人が個別の第三者提供の可否を判断するサービス」が追加されたことで、両者の区別が曖昧になってきた。(【図1】)

【図1】情報銀行とPDS、概念の変化
【図1】情報銀行とPDS、概念の変化

情報銀行にしてもPDSにしても、従来の「企業中心のデータ利活用」に関する限界認識(利用者の不安増大とパーソナルデータ規制の強化、サイロの限界、GAFAの脅威)から、新しいパラダイムとして「個人中心のデータ利活用」を目指す世界的な潮流に呼応した概念である。情報銀行が日本固有のビジネス概念であるのに対し、PDSは欧米ではPIMS(Personal Information Management System)という言葉で総称される、国際的な概念である。EU全体の個人情報保護委員会にあたるEDPS(European Data Protection Supervisor)が2016年に発行したオピニオンペーパー(文献4)によれば、PIMSは

  • “New technologies and ecosystems which aim to empower individuals to control the collection and sharing their personal Data”

と表記されている。(下線は筆者)

下図は、企業中心のデータ利活用と個人中心のデータ利活用を対比したものである。企業中心では、本人の同意がなければ第三者に個人が識別できる形でデータを提供することができないので、同じIDで他のデータと組み合わせたり、提供を受けた第三者からサービスを直接個人に提供したりすることはできない。

【図2】企業中心とデータ利活用と個人中心のデータ利活用
【図2】企業中心とデータ利活用と個人中心のデータ利活用

このような捉え方によれば、「情報銀行」は「企業中心のデータ利活用」と「個人中心のデータ利活用」の中間に位置する形態であると整理することができる(図3)。

【図3】情報銀行の位置づけ
【図3】情報銀行の位置づけ

実際、情報銀行は、それぞれの事業者による実装と運用により、従来の企業中心に近い形態にもなり得るし、個人中心に近い形態にもなり得る。ただし、2019年4月に公開された認定指針の見直し案(文献5)によれば、「実効的な本人関与(コントローラビリティ)を高めて、パーソナルデータの流通・活用を促進する」ことが目的として明記され、論点の1つであった「データビリティ機能」については依然として必須要件とはされていないが、V1.0では「ある場合に記述」であったのが、見直し案では「有無を公表する(データポータビリティ機能の有無等、個人による情報銀行の選択に資する内容を、利用者となる可能性のある個人に対して公表することを認定要件に追加)」と記載されるなど、その位置づけが個人中心寄りにややシフトしている印象がある。

2. 情報銀行を理解する2つの観点

前節で、情報銀行は事業者の実装と運用により、企業中心的にも個人中心的にもなり得ると書いた。それでは、様々な情報銀行をどのような観点で理解すればよいのであろうか?

1つは、情報銀行が扱うパーソナルデータの種類やデータを提供する事業者の業種による相違であり、これまで、マーケット系、観光系、金融系、医療系、地域系などの構想が提案されている。一方で、情報銀行の扱うデータや提供先は徐々に拡大・変化するものなので、各情報銀行の特徴は、データの種類より、そのビジネスモデル(一次利用、二次利用)と同意方式(個別同意、包括同意)の2つの観点で理解することが有益である。

(1) ビジネスモデル(一次利用:サービス仲介、二次利用:データ販売)

情報銀行を経由してパーソナルデータの提供を受けた事業者のデータの活用方法には、

  1. 開示されたパーソナルデータを活用して直接的に個人にサービスを提供する(一次利用)と、
  2. 多数の個人から提供を受けたデータを(他のデータと組み合わせて)分析(AI学習を含む)して新商品の開発やマーケティングなどに活用する(二次利用)

の2種類がある。

情報銀行側から見た場合、一次利用の場合は、情報銀行の役割は「サービス仲介」であり、情報銀行の収益は仲介料になる。二次利用の場合の情報銀行の役割は「データ販売」であり、情報銀行の収益は販売手数料(販売収益から運用費用と個人への還元コストを引いたもの)になる。

情報銀行のビジネスモデルとしては、このほかに、情報銀行自身が預かったデータを個人や提供先が活用しやすいように整形・可視化したり、データの内容証明のようなサービスを提供して「個人から直接利用料を徴収する」こともあるが、情報銀行の主要なビジネスモデルは、サービス仲介(一次利用)か、データ販売(二次利用)かのいずれか、あるいは、その両方である。

【表1】に、一次利用と二次利用の具体例を示す。

【表1】 一次利用と二次利用
【表1】 一次利用と二次利用

データ販売(二次利用)がビジネス的に成立するのは、十分な数の利用者とデータが蓄積された段階であり、既得データを持たずに新規に立ち上げる情報銀行では、この段階に達するのは容易ではない。また個人への還元も、データの販売価格が高くなければ、従来のポイントカード(個人のコントローラビティがないことを除けば情報銀行と同じ)と同じレベルとなり、利用者がメリットを感じるだけの対価を与えるのは容易ではない。

これに対し、サービス仲介(一次利用)は比較的小規模なデータ集積でもビジネス的に成立する可能性があり、また、個人にとって自身に必要なサービスが受けられるというメリットが明確である。また、個人向けのサービス仲介(パーソナルサービスのポータル事業)の市場規模の方がデータ販売のビジネス規模に比べて遥かに大きいという指摘もある。また、前述した欧州のEDPSによるPIMSの意見書(文献4)でも、PIMSはデータ販売ではなくデータの利用許諾(≒サービス仲介)が本質(注1)と記載されている。

通常、情報銀行は「個人からデータを預かり企業に販売する事業」(文献6)と捉えられることが多い。現在の情報銀行の認識がデータ販売(二次利用)に偏っていることは情報銀行の本質を取り違える危険性がある。情報銀行は預かったパーソナルデータの利用許諾によるサービス仲介(一次利用)を重視し、データ販売(二次利用)は十分なデータが蓄積された後に考えた方がよいのではないか。

(2) 同意方式(個別同意と包括同意)

情報銀行(情報信託)を理解するうえで、「包括同意」と「個別同意」の区別は避けて通れない。

日本の個人情報保護法では、「本人の同意」は要配慮個人情報の取得、目的外利用、第三者提供のために必要と記載されているが、具体的にどのような手続きをもって同意を得たとするかについては特段の記述がない。一方、EUのGDPR (General Data Protection Regulation :一般データ保護規則)(文献7)では、第4条にある定義で「同意: Consent」を「①自由に与えられ、②特定され、③事前に説明を受けた上での、④不明瞭ではない、⑤データ主体の意思の表示、を意味し、それによって、データ主体が、その陳述又は明確な積極的行為により、自身に関連する個人データの取扱いの同意を表明する」 と定義したうえで、第7条で有効な同意の要件を記述している。また、第29条作業部会による「同意に関するガイドライン」(文献8)にて、有効な同意に関する詳細な記述がある。(このあたりに関心のある人は石井氏の論文(文献9)を参照されたい)

一方、前述した情報信託の認定指針(文献1)では、具体的な同意方法として、
「情報銀行に委任した個人情報の第三者提供に係る条件の指定及び変更

  • 提供先・利用目的・データ範囲について個人が選択できる選択肢を用意すること
  • 選択を実効的なものとするために適切なユーザーインターフェイス(操作が容易なダッシュボードなど)を提供すること」と記載している。

GDPRなどで定義されている同意は、提供先や利用目的、データ範囲、利用条件などを利用者に事前に提示し、利用者が個別に明確な意志表示として同意を行う(オプトイン)もので「個別同意」と呼ばれるのに対し、情報信託が想定する同意は、利用者が操作の容易なUIにより複数の提供先や提供目的を包括的な条件で指定したうえで、具体的な提供先や提供内容は情報信託事業者が決定する(任意の段階で提供停止=オプトアウト可能)もので、「包括同意」と呼ばれる。

【表2】個別同意と包括同意
【表2】個別同意と包括同意

情報銀行という概念は、「個人が個別に多くの事業者からのデータ提供要求に応じて開示判断するのは(質的にも、量的にも)困難」、という認識(これが正しいかは別途議論が必要)に基づいて想定された仕組みであるため、利用者の一定の指示の範囲で事業者が開示先を決定するもの(「包括同意」に基づくデータ提供)、と理解されることが多い。

しかしながら、「包括同意」では、提供先の適正性について情報銀行が責任を持つことになるため、提供先での漏洩や目的外利用の禁止、再提供の禁止などに情報銀行事業者が責任を持つことが明記されており、事業者としての責任が重い。また、個人情報保護法の規定により医療情報のような「要配慮情報」はオプトインによる事前同意が必要であるため扱うことができないという課題もある。GDPRが包括同意を有効な同意とはしていないこともあり、提案されている情報銀行の構想は「個別同意」を前提にしているものも多いようである。

なお、GDPRでは、チェックボックス式の同意方式でデフォルトが同意のものは有効ではないとされている。(利用者が明示的にチェック=同意操作を行う必要がある)

3. PDS/情報銀行の分類

前述したように、情報銀行の認定指針では、「包括同意」に加えて事業者の支援のもと利用者が「個別同意」するようなサービスも認定対象に入っている。また、2019年4月に公開された認定指針の見直し案では、情報銀行のビジネスモデルとして、データ販売に加えて、サービス仲介も基本機能であると図表(1-②情報銀行の提供するサービス例)に明記されている。

下図は、PDS/情報銀行を、提供価値(ビジネスモデル)と事業者の関与のレベル(個別同意、包括同意+α)により分類したものである。

【図4】PDS/情報銀行の分類
【図4】PDS/情報銀行の分類

通常、情報銀行は、「包括同意に基づきデータ販売して利用者に対価を還元する事業(【図4】の第四象限)」と理解されることが多いが、実際には、事業者が支援する形の個別同意も認定対象であるし、利用者へのサービスも、対価還元だけでなくサービスの仲介(提供)であるものも多い。一部の情報銀行は販売するデータの付加価値を高めるため、情報銀行の中で名寄せして分析(プロファリング)した結果を販売するような構想もある。

また、通常であれば、PDSサービスと称するのが妥当である事業も、PDSという言葉が情報銀行以上に一般に認知されていない((文献2)の調査を参照)ため、情報銀行の認定を受けようとする動きもある。

公開されている資料の範囲で、各社の構想を図中にマッピングすることは控えるが、提案されている情報銀行の構想は、本来の情報信託の範疇(第四象限)から飛び出し、PDSやVRM(アフリゲーション)サービスと呼ぶのが妥当なものも含む広い概念になっている。

4. 情報銀行の課題

日本IT団体連盟が「情報銀行」の認定事業を昨年秋に開始し、本年6月にも認定事業者が誕生すると報道されている。しかしながら、まだ多くは実証実験の段階のようであり、本格的な事業化や普及には克服すべき様々な課題がある。

第一に、情報銀行のメリットが利用者やデータ保有事業者にとって明確でない点が指摘されている。利用者の観点では、データ販売による収益還元が従来のポイントカードとあまり変わらないため、還元率を高めない限りメリットを実感できず、利用者が増えないのではないかという指摘がある。これに関しては先に記述したとおり、利用者にとって魅力あるサービス提供が必要で、データ販売の前にサービス提供(仲介)を行うべきである。同時にデータ保有事業者の観点でも、データを提供する(情報銀行に対応する)メリットが見出しにくいという指摘がある。これに対しては、情報銀行の収益の一部をデータ提供事業者に還元することなどが議論されているが、対価の設定も含め課題が多い。EUのように、すべての企業にデータポータビリティを義務化してしまうことも一案ではあるが、データ保有事業者が情報銀行を利用することで「自らは保有していないデータを含めた新しいサービスが提供可能になる」ことが最大のインセンティブになるのではないだろうか。

第二に、安心安全の確保、具体的には、データ提供先事業者による目的外の利用や再提供の抑止(禁止)である。現在の認定指針(文献1)では、提供先事業者との契約により目的外利用や再提供を禁止することや、提供先におけるデータ漏洩等は情報銀行事業者が直接損害賠償などの責任を負うことが規定されている。また認定指針を受けた日本IT団体連盟の「「情報銀行」認定申請ガイドブックver 1.0」(文献10)によれば、情報銀行事業者だけでなく提供先のデータ利用事業者にも客観的に証明できるセキュリティ基準(Pマーク、ISMS認証)の取得が要件化されている。しかしながら、情報銀行にとってお客様である提供先事業者での実効的な監督は困難と考えられ、契約だけで抑止することには限界があり、システム的な工夫が期待されるところである。こうした課題を解決するためDRM(Digital Right Management)のような仕組みを利用することも提案されているが、DRMはサービス仲介(一次利用)のような用途には適しているものの、二次利用(データ販売)では匿名化や仮名化のような安全管理措置を実施することが妥当と思われる。また提供先では、パーソナルデータの利用時にどのように取得したかを利用者が容易に確認できる同意コード(Consent Code)の提示を義務づけることも検討してはどうだろうか。

第三に、これは「包括同意」に限定した話であるが、情報銀行事業者のモラルハザードに陥る危険性である。お金や物と比べてデータは使っても減らない特性があり、また情報銀行事業者は開示先や開示データを増やすほど儲かるという性質があるため、「包括同意」では利用者の意図や利益を超えて情報銀行事業者が過剰開示する危険性を無視できない。これを抑止するため、提供履歴の見える化やデータ倫理審査会の設置が義務づけられているが、これだけで抑止することは難しいと思われる。この課題への本質的な対応は、やはり「包括同意」ではなく「個別同意」を基本とすることであり、同時にシステムの基幹部分をオープンソースで公開することも一案であろう。

5. おわりに

情報銀行は、「個人からデータを預かり、包括的同意に基づき、企業にデータ販売して対価を個人に還元するもの」と理解されることが多いが、実際には、個別同意を基本とするものやデータ販売よりサービス仲介を主目的とするものも多い。

また、それは、企業による新しいビジネス領域(新規事業)という側面に加えて、これからますますデジテル化していく社会システムにおいて個人が主導権を持ってデータを利活用することを支援する仕組み(新しい社会インフラ)、と考えることもできる。

現在、個人情報保護法の改正(2020年)の議論が開始されているが、データ政策の国際化の流れの中でGDPRのような個人のコントーラビリティと透明性、信頼性を高める仕組みの実装は企業にも公共システムでも不可欠と考えられる。当初の情報銀行は、やや企業側の視点からパーソナルデータを利活用する仕組みと捉えられる側面が強かったが、情報銀行が普及するには、原点に立ち返って、個人中心の観点で明確な利用メリットと安心して利用できる仕組みを実装していくことが必要であろう。

富士通総研では、こうした広い視点で情報銀行を捉え、その動向を今後も注視し、社会実装に貢献していきたい。

注釈

  • (注1)
    意見書(Opinion 9/2019)の3.10に’Authorizing use of ‘ rather than ‘selling’ personal dataに、”On the contrary, as a matter of principle PIMS will not be in a position to ‘sell’ personal data, but rather, their role will be to allow third parties to use personal data, for specific purposes, and specifics periods of time, subject to terms and conditions identified by the individuals themselves, and all other safeguards provided by applicable data protection law.”と記述されている。

参考文献

石垣 一司

本記事の執筆者

コンサルティング本部 金融グループ
プリンシパルコンサルタント

石垣 一司(いしがき かずし)

 

東京大学大学院情報科学専攻(修士)卒。1982年富士通株式会社入社後、手書き文字認識、ヒューマンインタフェース、人間中心設計、ソーシャルイノベーションなどの研究に従事。近年は少子高齢化に対応する新しい社会システムとして個人中心のデータ流通(PDS/情報銀行)のビジネス推進、社会実装をテーマとする。「オンライン手書き文字認識および応用技術の開発と実用化」で2006年、「個人主体の情報流通を実現するオープン分散型パーソナルデータストアの実用化」で2018年に電気科学技術奨励賞を受賞。

コンサルティングのご相談・ご依頼はこちら

当社はセキュリティ保護の観点からSSL技術を使用しております。

お客様総合窓口

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。