GTM-MML4VXJ
Skip to main content

English

Japan

情報銀行とPIMS

情報銀行とPIMS

 

Information bank and PIMS

「情報銀行とは何か?」では、情報銀行は企業中心のデータ利活用と個人中心のデータ利活用の中間に位置づけられる仕組みであると述べた。2019年6月に「情報信託機能の認定スキームの在り方に関する検討会のとりまとめ案」と「情報信託機能の認定に係る指針V2.0」(案)(文献1)が公開され、V2.0の指針案では「実効的な本人関与(コントローラビリティ)を高めてパーソナルデータの流通・活用を促進する」という目的が明示された。また同意方式も個別同意と包括同意が併記されたほか、「情報銀行の透明性を確保し情報銀行の選択に資する情報(例えば個人への便益とデータポータビリティの有無等)を公表する」と記述されるなど、V1.0よりも「個人中心のデータ利活用に近い形態」にシフトしている印象がある。

このような動きを踏まえると、情報銀行は、本人関与を高めてパーソナルデータの流通・活用を促進する仕組みのうち、「個人から委託されたパーソナルデータを事業者が代行管理し、個人の指示のもとでパーソナルデータの流通・活用の支援を行う仕組み」、と整理することができる。

しかしながら、「本人の関与のもとパーソナルデータの流通・活用を促進する仕組み」は情報銀行だけではない。GDPR(General Data Protection Regulation :一般データ保護規則)などで先行する欧米では、このような目的を実現するために様々な仕組みが提案・実装されている。

1.PIMSとは

このような仕組みを総称する概念としてPIMS(Personal Information Management System)という言葉がある。EUの個人データ保護監督機関であるEDPS(European Data Protection Supervisor)が2016年に発行した意見書”EDPS Opinion on Personal Information Management Systems”(文献2)によれば、PIMSは

“New technologies and ecosystems which aim to empower individuals to control the collection and sharing their personal Data”

と記述されている。

上記意見書では、PIMSがEUのデータ保護原則に基づき実現すべき機能として、以下の10項目を挙げている。

【表1】 PIMSが実現すべき機能
【表1】 PIMSが実現すべき機能

意見書では個人が関与しない形のビジネスモデルや技術アーキに基づくオンラインサービスが主流を占めている市場にPIMSが参入するのは容易ではないという認識から、

  • 個人がサービス提供者へ直接データを提供するのではなく、サービス提供者にPIMS内の一部のデータへのアクセスを個人が許可する方向性にシフトするためのサービス提供者への追加インセンティブの検討(意見書4.1. 57に記載)、
  • 公共の電子政府サービスでのPIMS活用(同4.1. 57)
  • プライバシーフレンドリーなID管理や認可、データのインターオペラビリティやセキュリティ、自動的な契約の強制(スマートコントラクト)などの技術分野での研究支援(4.2. 61)
  • クラウドコンピューティングやIoTなど他のデジタル単一市場施策との連携(4.2. 62)

などを欧州委員会に提案している。

2.PIMSの分類

提案されているPIMSはパーソナルデータがどこにあるか(所在)によって、以下のように分類できる。

【表2】 PIMSの分類
【表2】 PIMSの分類

(1)分散PDS型(decentralized Model)

分散PDS(Personal Data Store)は、個人がインストールするアプリケーションにより個人が設定する空間(ローカルストレージやGoogleドライブのようなパブリッククラウド)でパーソナルデータを管理し活用する仕組みである。

【図1】 分散PDS型(decentralized Model)
【図1】 分散PDS型(decentralized Model)

ここで「分散」は”distributed”ではなく”decentralized”(中央レス)であり、事業者がサービスとしてPDS機能を提供する集中型(centralized)と対比される。分散型は個人が設定する空間で暗号化されて管理されるため大規模なデータ漏洩や事業者による不正利用が発生しにくく安全性が高いとされる(文献3)。半面、ITリテラシーの高くない利用者による設定やメンテナンス、鍵の紛失や盗難への対応などが課題となる。

分散PDSの例としては、東京大学の橋田教授らが推進するPLR (Personal Life Repository) (文献4)や英国のDigi.me(文献5)などが知られている。DataWallet(文献6)はブロックチェーン技術を活用した分散PDSで、データ販売を主たる目的としている。また自らはPDSという呼称は使っていないがAppleのHealthKit(文献7)は様々な健康デバイスからのデータをiCloud上で暗号化して管理し、このデータを利用するアプリケーションを個人が設定・制御できるという面で健康系に特化した分散PDSの代表例とも言える。

(2)集中型(Centralized Model)

第二の類型は、「集中型」でPIMSの機能を事業者がサービスとして提供するものである。日本の情報銀行は集中型の一例である。この類型ではパーソナルデータは事業者が設定する空間に格納され、利用者の設定や指示に基づいて様々な事業者に提供(または必要な最低限の情報を開示)される。また利用者との契約に基づいてPIMS事業者から様々なサービスが提供される。提供するサービスとしては、既存事業者からのデータの獲得やデータの見える化、相互運用可能な形式への変換(整形)、アグリゲーションサービス、情報信託(代理活用)サービス、証明サービス、スコアリングサービスなどがある。PIMSが多様なサービスへのポータル機能を提供する場合、連携サービスへのSSO(Single Sign On)機能と決済機能を提供する場合もあるだろう。

また、データ利用事業者にとっては、サービスの提供に必要なパーソナルデータを個別に収集・管理するのではなく、PIMSをパーソナルデータの集中・管理のSaaSとして利用することも考えられる。これにより事業者でのパーソナルデータの管理コストを低減しGDPRなどの法令対応も容易になる。また利用事業者は簡単なステップで新規顧客を獲得し、サービスを開始することが可能になり、認証機能の活用も含めて低コストでサービスを開始できるという利点がある。

【図2】 集中型(Centralized Model)
【図2】 集中型(Centralized Model)

代表的な例として日本の情報銀行やフランスのCozy.io(文献8)がある。ドイツのVerimi(文献9)は’Trusted Identity Platform’と称しているがアイデンティティの共有とSSOを主たる便益とした集中型PIMSの1つと言える。また日本のMoney Forward(文献10)や米国のMint(文献11)のような金融アグリゲーションサービスも集中型PIMSの類型と言える。

(3)分散リソース型(Distributed Resource Model)

第三の類型は、パーソナルデータを様々な既存のサービス事業者の空間に置いたまま、他の事業者やアプリケーションによるデータ利活用を可能にするものである。

【図3】分散リソース型(Distributed Model)
【図3】分散リソース型(Distributed Model)

この方式ではパーソナルデータは既存の事業者空間に存在するのでPIMSとして新規に大規模なストレージを確保する必要がなく、また事業者サイドにある最新のデータを活用することができるというメリットがある。一方で認証・認可制御に必要なアイデンティティ情報(ID/PWを含む)やデータの所在を示す情報、データの利用証跡(同意記録を含む)などの情報(これらもパーソナルデータ)は個別事業者から独立した利用者空間に置く必要がある。また、住所や氏名、クレジットカード番号などは、事業者ごとにバラバラに管理するよりも個人空間で一括管理する方が効率的で常に最新のデータが利用できる。このため、この類型では利用者が管理するミニPDS機能が必要である。このように、このモデルは分散PDS型や集中型と排他的なものではなく、相互に連携して実現すべきものである。

代表的なものにエストニアのX-Road(文献12)やフィンランドのSITRAが推進しているIHANプロジェクト(文献13)などがある。日本のKDDI研究所が開発しているPPM(Privacy Policy Manager)もこの類型といえる。Kantara Initiativeが提案しているUMA(User Managed Access)(文献14)やGoogle/Facebook/Twitter/Microsoftが推進しているDTP(Data Transfer Project)(文献15)はこの類型を実現するための規格(プロトコル)の代表例と言える。

このモデルは、アイデンティティ情報などを管理するミニPDS機能を持った認証・認可機構を提供する事業者の信頼性と事業継続のための収益確保が課題となる。また、本機構へ事業者のシステムを接続するためのアダプター(インターオペラブルな形式へのデータ変換を含む)を誰のコスト負担で実装するかも課題であろう。

(4)単一事業者型

第四の類型が、単一の事業者(グループ)内のパーソナルデータを対象にPIMS機能をその事業者がサービスとして提供するものである。

【図4】単一事業者型(in B Model)
【図4】単一事業者型(in B Model)

このモデルは、事業者(もしくは事業者グループ)内の統合パーソナルデータ管理機構に自己情報コントロール機構と外部事業者(第三者)からのアクセス制御機構を追加して実装したものと言える。

代表的な例としては世界最大の個人データブローカーとして知られるAcxiom社が2013年に立ち上げたAboutTheData.com(文献16)のサービス(2018年に一旦閉鎖, 2020年にCCPA(注1)に対応する形で新規オープン予定とのこと)や、Google社のGoogle Account/Google Takeoutのサービスが挙げられる。また、先に述べたGoogle/Facebook/Twitter/Microsoftが推進しているDTP(Data Transfer Project)はこの形態での外部事業者のデータ利用(第三者アクセス)を実現する仕組みと言うこともできる。

海外ではGDPR(文献17)やCCPAなどの法規制への対応が義務づけられていることから、このような仕組みは今後様々な企業が実装していくと予想される。この仕組みは単にコンプライアンスへの対応という消極的な側面だけでなく、単一の事業者(グループ)が有する様々なサービスへのSSO(Single Sign On)機能の提供や獲得済のデータを新しいサービスで活用するときの同意獲得など、自社グループのサービスのユーザー体験の向上やサービス拡大という積極的な側面があることにも注目すべきである。また、こうした機能を相互にデータのやり取りが可能な第三者アクセス機構により外部事業者に提供すれば、自社データだけでなく連携する他社データも活用可能になる(初期データを自社データとした集中型PIMSへの発展)。この結果、自社グループのアカウントを活用したSSOにより多様な他社サービスが利用可能になり、結果的に自社サービスに対する利用者のロイヤリティが向上するという効果も期待できる。

3.PIMSの普及に向けて

前章で述べたとおり、海外では情報銀行だけでなく様々な形態のPIMSが登場している。GDPR(文献17)では、事業者(データ管理者)にデータ活用の透明性の確保と説明責任、データ主体(個人)の権利への対応(アクセス権、修正権、利用停止や削除権、データポータビリティ)などが義務づけられており、これらの責務に対応しようと思うときに有効な方法の1つがPIMSを活用することである。自社グループのサービスが拡大する中で事業者内でのパーソナルデータの統合管理の必要性も高まっており、今後はコンプライアンスへの対応と自社サービスの機能・UXの向上を目的に海外では第四類型の単一事業者型PIMSが数多く登場するのではないかと予想している。

国内では個人情報保護法の3年ごとの見直しの議論が始まっているが、企業側に対応できる準備ができていない、小規模な事業者にとって対応の余力がないといった意見も寄せられており、GDPRレベルの規定が次回の改正で盛り込まれるかは不明確である。しかしながらGDPRやCCPAだけでなく中国のサイバーセキュリティ法などプライバシー保護の強化はもはや国際的な潮流(文献18)であり、十分性認定の維持のために国内でも今後徐々に強化される方向となることは確実と思われる。

1970年にマスキー法が登場し、排気ガス規制が世界的な動向になったとき、日本は世界最高レベルの規制を取り入れ、これに対応する形で確固たる国際競争力を手に入れた。日本でもこれから様々な革新的なサービスの登場が期待されるが、これから登場する新しいサービスであれば、それが国内でしか通用しないパーソナルデータ管理機構で実装するのは国際競争力という観点でも問題があるのではないだろうか?対応余力のある大手企業であれば、積極的にPIMSを活用し、国際的なプライバシー基準に合わせた形で新サービスの実装を行うことが望ましいのではないだろうか?

公共分野に関しては、「1. PIMSとは」で記述したとおり、EDPS(欧州個人データ保護監督機関)はPIMSの普及に関連し、欧州委員会などに対して電子政府系サービスでのPIMSの活用を提言している。日本でも個人情報保護法の3年ごとの改正の議論の中で、いわゆる2000個問題の解消を目指して個人情報保護法の公共部門への適用が検討されているが(注2)、小規模な自治体や公共機関が国際基準のプライバシー保護対応を独力で実装するのは困難であろう。このような課題に対して、自らが直接データを収集・管理するのではなく、PIMSを共通のデータソースとして必要な時に最小限のデータの開示を受けてサービスを提供する形態に移行することが抜本的な解決策になるのではないだろうか? このように自らがデータを直接収集・管理するという形態から、データ管理を外部サービスとしてのPIMS(PIMS as a Service)に任せ、必要に応じてデータを活用するという形態に移行するのが望ましいでのはないだろうか?

繰り返しになるが、EDPSのPIMSの意見書には本人が関与しない形態でのビジネスモデルと情報アーキが主流を占める市場にPIMSが参入し普及するのは容易ではないと述べている。日本では情報銀行は官民が連携する形で推進されているが、他のPIMSについてはこれといった推進施策は存在していない。公正で持続可能な社会の実現のためには、様々な領域でPIMSの仕組みの実装が必要と考えられ、日本でも電子政府系サービスでのPIMSの活用を含め、様々な推進施策が望まれるのではないだろうか?

注釈

  • (注1)
    CCPA :カリフォルニア州消費者プライバシー保護法(The California Consumer Privacy Act of 2018)。カリフォルニア州が規定した保護規制。2018年6月成立、2020年から施行。オプトアウト型だがGDPRと同じように個人による情報コントロール機能を義務づけている。
  • (注2)
    現在の日本の個人情報保護法の対象は民間部門だけであり、自治体を含む公共部門は地域ごとに個別に制定された条例に基づいている。個人情報保護法の対象を公共部門に拡大する(いわゆる2000個問題の解消)も今回の改正議論のポイントの1つ。
石垣 一司

本記事の執筆者

コンサルティング本部 金融グループ
プリンシパルコンサルタント

石垣 一司(いしがき かずし)

 

東京大学大学院情報科学専攻(修士)卒。1982年富士通株式会社入社後、手書き文字認識、ヒューマンインタフェース、人間中心設計、ソーシャルイノベーションなどの研究に従事。近年は少子高齢化に対応する新しい社会システムとして個人中心のデータ流通(PDS/情報銀行)のビジネス推進、社会実装をテーマとする。「オンライン手書き文字認識および応用技術の開発と実用化」で2006年、「個人主体の情報流通を実現するオープン分散型パーソナルデータストアの実用化」で2018年に電気科学技術奨励賞を受賞。

コンサルティングのご相談・ご依頼はこちら

当社はセキュリティ保護の観点からSSL技術を使用しております。

お客様総合窓口

入力フォーム

当社はセキュリティ保護の観点からSSL技術を使用しております。