【初心者向け】情報銀行とは? パーソナルデータを預けると何が起こるか

"【初心者向け】情報銀行とは? パーソナルデータを預けると何が起こるか"

(2021年3月19日 掲載)

総務省/経済産業省が主管となって進める「情報銀行」をご存知だろうか。パーソナルデータを集中管理し、データを必要とする外部の事業者に対して提供する、そんな新しい事業である情報銀行が注目を集めている。情報銀行は利用する個人にも企業にもメリットは多いが、リスクや課題も少なくない。
新たなパーソナルデータの管理・利用の実態を理解し、安全に利用していくために、情報銀行の全貌をやさしく解説する。

目次

情報銀行とは

"情報銀行とは"

情報銀行の定義

情報銀行とは、認定を受けた事業者がパーソナルデータ(個人に関するさまざまな情報)を預託され、データを活用したい他の事業者に適切に提供する事業である。
総務省/経済産業省の「情報信託機能の認定スキームの在り方に関する検討会」により取りまとめられた「情報信託機能の認定に係る指針ver1.0」では、「個人とのデータ活用に関する契約等に基づき、PDSなどのシステムを活用して個人のデータを管理するとともに、個人の指示またはあらかじめ指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の事業者)に提供する事業」と定義されている。(PDSとは、Personal Data Storeの略であり、個人に関する情報を集約させ管理するシステム。詳しくは後述。)
この定義における「個人のデータ」には、行動履歴、購買履歴、金融、ヘルスケアデータなどの重要なデータが含まれる。銀行という信用度の高い組織に資産を預けるように、個人は自らのパーソナルデータを情報銀行に預託し、セキュアな環境で管理することができ、企業は情報銀行を通してビッグデータとしてパーソナルデータを活用できる。
アメリカやEUでもパーソナルデータの扱いが広がっているが、情報銀行は日本独自の新たな制度として注目を集めている。

情報銀行とPDS (Personal Data Store)

PDSには、個人が自身の端末でパーソナルデータを管理する「分散型」と、事業者が提供するサーバにパーソナルデータを蓄積する「集中型」が存在する。
PDSは情報銀行を理解する上で欠かせない概念だと言える。個人とデータ活用に関する契約を締結した情報銀行の運営事業者は、PDSを活用してパーソナルデータを個人に代わり適切に管理し、利用したい事業者に対して適切なデータを安全に提供する。

PDS(Personal Data Store)の2つの型「分散型」「集中型」

引用:首相官邸「データ流通環境整備検討会

情報銀行の役割

情報銀行の大きな役割は、パーソナルデータを適切に活用することで、国内産業を活性化させることにある。AIやIoTの進歩や、スマートフォン・5Gの普及にあわせ、情報の価値はますます高まっており、安全性を担保した上でパーソナルデータを活用することは産業の活性化につながる。
こうした目的を達成するために情報銀行の運営事業者は、万全なセキュリティ体制を構築し、預託者の意思に則りパーソナルデータを利用し、パーソナルデータの取り扱いで損害が発生した場合は損害賠償責任を負い、利益を預託者に還元する、などの役割を果たす必要がある。

情報銀行が求められる背景

情報銀行が求められる背景には、先述した情報の価値の高まりが挙げられる。
現在でも、ビッグデータを積極的に収集・活用しているGAFA (Google、Apple、Facebook、Amazon) などのデジタル企業は、パーソナルデータの利活用を通して莫大な利益を上げていると言われている。今後、IoTやAIがさらに進化していけば、パーソナルデータの有効活用は、ビジネスに対してより決定的な影響を与える要因となっていくことは明らかだ。
高度なパーソナルデータの積極的な活用のためのインフラとして、今、情報銀行が求められていると言える。

情報銀行のメリット

"情報銀行のメリット"

個人側のメリット

個人が情報銀行にパーソナルデータを預ける最大のメリットは、一言で言えば「安心・安全」という点にある。
情報銀行の運営事業者は、認定を受けるに当たり、厳しい基準をクリアした高度なセキュリティ環境を保持しなければならない。それにより情報銀行に預託されたパーソナルデータは安全に管理される。さまざまな事業者のサービスを利用するにあたり、個人がパーソナルデータを個別に管理するのではなく、情報銀行がパーソナルデータを集中管理し事業者に提供する形だ。
商品を購入したりサービスを受けたりする際に、個人がそれぞれの企業に対してパーソナルデータを預けた場合、そのデータは各企業の管理のもとに置かれることになる。個別の企業にパーソナルデータが登録され続けていくと、登録した本人ですらどこにどれだけの情報を預けたのか把握しきれなくなるだろう。
情報銀行を利用すれば、どこにどのようなパーソナルデータを提供したのかを個人が明示的に選択・決定・コントロールでき、パーソナルデータを活用したい企業に個別に情報を預けるよりも安心・安全だと言える。
他にも、パーソナルデータを提供することで、ポイントなどのインセンティブを受けられるなど、副次的なメリットが得られるケースもあるだろう。

パーソナルデータを利用する企業側のメリット

情報銀行によって適切に管理されているパーソナルデータにアクセスできるようになれば、質の高いOne to Oneマーケティングが実現できるため、企業が情報銀行を利用するメリットも大きい。
かつては販売促進やブランディングにテレビCMが使われることが多かったが、2019年にはインターネット広告費がテレビCMの広告費を追い抜くなど、デジタルマーケティングが勢いを増している。中でも、パーソナルデータをもとに顧客一人一人に適切なアプローチを試みるOne to Oneマーケティングは、SNSの発展を追い風として、破竹の勢いで広がっている。
今後、企業がより多くの顧客に対して適切なコミュニケーションを図り、競争力を高めようとするならば、パーソナルデータの活用は不可欠となると考えられ、情報銀行の利用は高い価値を持つと言えよう。

情報銀行のデメリット・リスク

"情報銀行のデメリット・リスク"

個人側のデメリット・リスク

セキュアな環境で運営される情報銀行であっても、インシデントが発生するリスクはゼロではない。個人でパーソナルデータを管理するよりも高い安全性を担保しやすくはあっても、ゼロリスクにはなり得ないことは理解しておくべきだろう。
情報銀行を利用する際は、次章で説明する「認定事業者」を利用することをお勧めしたい。

パーソナルデータを利用する企業側のデメリット・リスク

情報銀行を利用する企業側のデメリットとして、セキュリティコストや管理コストの増大が挙げられる。
情報銀行からデータ提供を受ける事業者は、高いセキュリティ基準をクリアしていると客観的に証明するために、プライバシーマークやISMS認証の取得、更新などが求められている。こうした基準をクリアするためには、情報銀行から提供されるパーソナルデータの管理運用を適切に行うためのシステムが重要になってくるだろう。
また、「情報信託機能の認定に係る指針ver1.0」によれば、情報銀行からデータ提供を受ける事業者は、目的外利用や再提供禁止、データ流出の際の損害賠償などの条項を盛り込んだ契約に合意しなければならない。

情報銀行の認定制度・認定事業者

"情報銀行の認定制度・認定事業者"

認定制度

情報銀行を運営する事業者として活動するには、一般社団法人 日本IT団体連盟の認定を受けることが望ましい。総務省/経済産業省の「情報信託機能の認定に係る指針ver2.0」に、認定基準として「事業者の適格性」「情報セキュリティ・プライバシー」「ガバナンス体制」「事業内容」の4つの基準が示されている。この4基準はさらに細かい項目に分かれており、非常に厳格なものになっている。
一般社団法人 日本IT団体連盟は、この指針に基づき具体的な認定基準(「情報銀行」認定申請ガイドブック)を策定し、認定審査を行っている。

認定を受けている事業者

2021年3月時点で情報銀行の認定を受けたのは6社としている。認定を受けた事業者の一覧は一般社団法人 日本IT団体連盟情報銀行推進委員会の「認定事業者一覧」から確認できるので、利用する際には確認したい。

通常認定の認定事業者

P認定の認定事業者

※P認定事業者の中部電力は、地域情報提供アプリ「MINLY(マインリー)」として、2020年3月5日からサービス実証を開始。
※P認定事業者のフェリカポケットマーケティングは、2021年2月17日に「ワタシポスト」を、リリース。

情報銀行の運営者として参入予定の企業・自治体

"情報銀行の運営者として参入予定の企業・自治体"

前述の認定事業者に加え、すでにいくつかの事業者が情報銀行の運営者としての参画を目指して取り組みを進めている。ここでは、情報銀行に参画すべく数年前から活動を進めている企業や自治体を紹介する。

三菱UFJ信託銀行

三菱UFJ信託銀行は「Dprime(仮称)」という情報銀行サービスを2021年3月から提供予定だ。スマートフォンのアプリを利用して、個人が自らの意思でパーソナルデータを集約、蓄積、管理するという。三菱UFJ信託銀行ではこれらのデータを中立的な立場で管理し、集約されたパーソナルデータを横断的・多角的に可視化・分析した結果を個人に還元するとしている。
サービスの開始に伴い、2018年11月~12月の約1ヵ月間、1,000名を対象に履いて利用するだけで、歩数や歩行速度のデータを記録できる「スマートフットウエア」の実証実験を行った。取得したデータは「Dprime」で管理され、個人が提供の意思を示せばデータを希望する事業者へ提供され対価を得られる仕組みだ。
今後も「Dprime」を活用したさまざまなサービス展開が期待されている。

参考:データ流通ビジネス「情報銀行」サービスとは?

富士通

富士通ではイオンフィナンシャルグループと情報銀行の実証実験を行っている。2017年8月~10月までの2ヵ月間で、富士通の社員約500名を対象に利用者の抵抗感や課題、ニーズを抽出。参加した社員はそれぞれデータの開示範囲を設定し、預託されたパーソナルデータの内容や情報量などに応じて、実証実験内の仮想コインをインセンティブとして付与した。
また実証実験で知見を生かして、情報銀行システムプラットフォームの開発にも取り組んでいる。トレーサビリティなどの機能を要しており、情報銀行事業への新規参入を検討している企業へ提供し、情報銀行の普及拡大を担っていく考えだ。

参考:データ利活用における社会的状況と富士通の取り組み

日立製作所

日立製作所では総務省の「情報信託機能活用促進事業」の採択事業として、「個人のIoTデータ等を活用したライフサポート事業」の推進をはじめた。2018年9月~2019年3月までの期間で、日立製作所社員256名を対象に実証実験を行っている。
実証実験では「情報信託機能の認定に係る指針ver1.0」に示された認定基準の調査検討を目的に行われた。社員のパーソナルデータには、家電ごとの電力使用状況や個人の活動量などを集積して取り扱う。結果として、「世帯主からの同意の取得」や「データ提供に対する価格体系」など情報銀行事業者の課題などを抽出している。
日立製作所ではこれらの課題を提示することで、情報銀行サービスの促進を加速させたいと考えている。

参考:情報銀行に係る日立の実証実験について

さいたま市

さいたま市ではスマートシティ構想の一環として、情報銀行の取り組みを開始している。市民のパーソナルデータを収集、管理、活用することで、多くの市民の生活に応える支援サービスを提供するのが目的だ。
さいたま市では2030年をピークに人口が減少すると推計されているのに加え、高齢化などが要因で社会保障費が財政を圧迫すると予想されている。さらに市民のニーズの多様化にも応えるため、現状の速やかな把握と効率的な施策提供が必要だとも感じている。
このような課題を解決するために、さいたま市では「共通プラットフォームさいたま版」を構築し、ヘルスケア、エネルギー、環境、交通、観光などパーソナルデータのみならず広範囲なデータを集積、分析することでデータの利活用を進めている。すでに実証実験を行われており、さいたま市美園地区の住民100名に参加してもらい、「ミソノ・データ・ミライ」が行われた。
参加者には購買情報や健康診断の結果などのパーソナルデータを提供してもらい、取得したデータを民間企業に提供。提供された民間企業は新たなサービス開発などに活用して、参加者に得点を提供する仕組みだ。
さいたま市の取り組みは地方行政のデジタル化の先駆的存在として注目を集めていると言えるだろう。

情報銀行の4つの課題

"情報銀行の4つの課題"

安全性・安心感に関する問題

情報銀行の利用促進を進めていく上で、安全性・安心面に関する問題はクリアにしていかなければならない。
PDS/情報銀行の受容性と課題」によれば、情報銀行を利用したいと考えている人の割合は約3割に留まっている。情報銀行を利用するハードルとして理由に挙げられているのが、「自分の情報を第三者に預けたくないから」「自分の情報を集約すると漏えいした場合が怖いから」と不安感やセキュリティに関する項目が目立つ。
今後、誰もが安心して情報銀行を扱えるような仕組みづくりが必要と言えるだろう。

法律や制度に関する課題

世界を見渡すとEUのGDPR (General Data Protection Regulation = EU一般データ保護規則)は、個人データの保護や取り扱いについて定められており、データポータビリティ権(Right to data portability)が明記されている。
EUのデータポータビリティ権には個人の求めに応じてデータを個人に返すことが盛り込まれているが、データポータビリティ権は日本では確立されていない。そのため、個人が自身のパーソナルデータを完全に管理することは難しいとされる。とはいえ、パーソナルデータを扱う以上、個人が管理しやすい機能やツールが確保されなければ、情報銀行の成功はないと言っても過言ではない。
また、情報銀行の認定制度の活用など、情報銀行を活用していくための制度作りも求められている。

利用者の同意に関する課題

2020年4月に株式会社エヌ・ティ・ティ・データが1,000人以上を対象に行った「情報銀行の利用に関する一般消費者の意識調査」では、パーソナルデータの提供における個人情報の取り扱いに関する規約について、「全て読んだ上で同意していることが多い」と回答したのはわずか8.0%に留まった。大多数の利用者は、規約を十分に読まずサービスを利用していることになる。
情報銀行では、個人の同意のもと事業者にパーソナルデータが提供される必要がある。この同意が個人の十分な理解を得たものでないとすれば、後のトラブルを生み出しかねない。
いかにして実効性のある同意を得るかは、情報銀行を浸透させていく上で解決しなければならない課題と言えるだろう。

マネタイズに関する問題

情報銀行をビジネスとして成立させるためには、マネタイズは避けては通れない。欧米では日本よりも早くから個人主導のパーソナルデータの管理が始まっているが、マネタイズの面で苦戦しているケースも多い。
2011年には英国政府が過去の取引実績から自身に最適な銀行サービスを選択できる「midita」というサービスをスタートしたが、大きな取り組みには至っていない。また、米国では情報銀行に似た取り組みを行っていたベンチャー企業の多くが廃業に追い込まれている。
膨大なユーザのデータを持つGAFAなどがすでにパーソナルデータを活用したビジネスモデルを確立しており、後発の事業者が有料サービスを提供しようとしてもGAFAに太刀打ちできなかったことが背景にある。
日本でも、マネタイズに関する課題を解決しなければ、情報銀行の広がりはなかなか進まないと予想される。

まとめ

情報銀行は仕組みや制度などの整備が必要なスタートしたばかりの取り組みだ。現状では情報銀行の普及には解決しなければならない課題が多く、道半ばといったところだろう。しかし情報銀行の仕組みが確立されれば、個人にとっても事業者にとっても大きな利益につながる。
個人が自身のパーソナルデータをコントロールし、セキュアな環境で管理する情報銀行は、日々増え続けるデータを適切に管理するための新たな方法となるかもしれない。