前回は、本人の同意がなくてもビジネスでデータを活用できる「匿名加工情報」の扱い方を紹介した。それとは対照的に、あくまで本人の同意を得て個人データを流通させて活用できるようにする仕組みが「情報銀行」である。

自分のデータをどの企業にどう利用させていいかを同意

 企業がビジネスに顧客のデータを活用する際は、プライバシーポリシーなどで顧客のデータをどのように扱うかを説明して同意を得るのが原則だ。改正個人情報保護法では企業が集めた顧客のデータについて同意を得ずに活用できるよう、匿名加工情報というデータの類型を設けた。

 ただ、前回で紹介したように、匿名加工情報を扱う企業は自ら適切な加工手法を決めなければならない。データに含まれる個人のプライバシーに影響を与えないようにするための技術的なハードルは極めて高い。

 これとは別に、個人データに関わる本人が自分のデータをどの企業にどう利用させてもいいか、同意した範囲内でデータを活用できる制度を作る提案がされた。それが情報銀行である。

 情報銀行を提唱したインフォメーションバンク(情報銀行)コンソーシアム代表を務める、東京大学空間情報科学研究センターの柴崎亮介教授は「様々な個人情報を名寄せできるのは本人だけ。個人に寄せると新しいデータ流通の経路ができる」と狙いを話す。

 柴崎教授は、ポイントカードを発行する2つの競合他社が顧客の同意を得て、互いの購買履歴データを利用して新たなサービスが可能になる、といった例を挙げる。顧客がそれぞれのポイントを対価に受け取って、データを自ら名寄せするのであればデータの活用が進むと主張する。

二つの前提条件が必要

 情報銀行を実現するには、二つの前提条件が必要になる。

 一つ目は、企業などが顧客にサービスを提供するために集めた取引履歴といった顧客データを、顧客が自ら管理できることだ。企業が顧客データを抱え込んでいて、どんなデータを扱っているのか分からない状態では難しい。

 二つ目は、顧客が取引履歴データなどを自らの意思で、別の事業者に提供できるようにすることだ。そのためには、企業が扱う顧客データの互換性の確保が不可欠となる。顧客が、自分のどのデータのどのような利用に同意をするのかをしっかり理解できる必要もある。

 そのうえでデータを集めた事業者が、あたかも預金者のお金を運用するようにデータを流通させて、その対価を個人や社会に様々な形で還元する。この仕組みを情報銀行と呼んでいる。情報銀行が必要な相手にデータを渡す仕組みも必要になる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。