PLR(個人生活録)は,個人データを本人(代理人)が管理し,本人のメリットを高めるように自由かつ安全に他者と共有して活用するためのスマートフォン等のアプリ(ミドルウェア)である.個人データを本人がPLRで管理し本人同意に基づく個人データの流通と利活用を容易にすることにより,B2Cサービスに関連する産業や文化の活性化と個人情報の保護を両立できると期待される.こうしてヘルスケアサービス全体の価値を高めるための布石として,PLRに基づく介護支援システムKWeN(Keishin Wellness Network)を施設介護の現場のニーズを反映させながら開発した.現在,試験運用を通じた改良を進め,その実用化とともに,PLRの特徴を活かした新サービスの開発や医療との連携を目指している.

1.PLR(個人生活録)

 2014年7月9日以来の報道によれば,ベネッセホールディングスが保有する4~5千万人分ともいわれる個人情報が漏えいしたそうである.このように大量のデータが漏えいするのは,それだけのデータを集中管理しているからである.逆に,個人データを個人ごとに分散管理すれば,多数の個人のデータが一挙にもれることはあり得ない.

 ここで集中管理とは多数の個人のデータをまとめて管理することであり,それは管理者の意志や過失によって多数の個人のデータが利用されたり漏えいしたりすることを含意する.個人が自分のデータを蓄積して他者と共有する仕組みを一般にPDS(personal data store)と呼び,ヘルスケア用のPDSをPHR(personal health record; 個人健康録)というが,MS HealthVaultや(すでに閉鎖された) Google Healthを含む従来のPHRはすべて集中管理型であり,したがって集中PDSに含まれる.

 一方,個人による分散管理では,本人(または代理人)の意志や過失によって利用されたり漏えいしたりするデータが本人の分に限定されるので,たとえば5千万人分のデータの集中管理よりもおよそ5千万倍安全である.PLR(personal life repository;個人生活録)は一種の分散PDSであり,これをヘルスケアに用いると分散型のPHRになる.PLRは,個人利用者が本人のデータをGoogle DriveやDropbox等の基本無料のクラウドストレージに格納し,家族や友人や事業者と共有することを可能にするスマートフォン等のアプリ(ミドルウェア)であり,非公開のデータを暗号化してからクラウドに格納し,クラウドから取得した後に復号する.そのための鍵をGoogle社やDropbox社等のクラウド事業者に開示しなければ,それら事業者の意志や過失によってデータが利用されたり漏えいしたりすることはない.PLRが分散PDSであるというのは,この意味において,PLRで取り扱う個人データの管理権限が,本人(代理人)に帰属しクラウド事業者に帰属しない,ということである.

 このように個人データを本人がPLRで管理することにより,個人データの集中管理に伴う事業者側のコストとリスクが大幅に低減する.もちろん事業者は顧客との契約書等の個人データを保管して集中管理せざるを得ないが,そのデータの日常的な活用を最小限にとどめることによってコストとリスクが激減する[1] .

 また,PLRは個人データを本人同意に基づいて活用することを容易にする.たとえば病院が患者の医療データを管理していると,安全で効果的な治療のためにそのデータを他の病院等に開示することが難しいが,患者本人が自分の医療データを管理していれば,そのデータを医療機関等に自由に開示して自分のメリットを高めることができる.その際,個人情報保護法等の法律やガイドラインも本人同意によってすべて明確に遵守される.

個人データの分散管理は,
本人同意によるデータ活用を促進し,
産業や文化を振興する