このページの本文へ

小島寛明の「規制とテクノロジー」 ― 第3回

3月から事業者認定がはじまる新ビジネス:

2019年に知っておくべき「情報銀行」とは

2018年12月31日 09時00分更新

文● 小島寛明

  • この記事をはてなブックマークに追加
  • 本文印刷

 グーグル、アマゾン、フェイスブック、アップルの巨大IT企業4社を指す「GAFA」という言葉がある。GAFAは私たちの、いろんなことを知っている。今日、どういうルートでどこに行ったか。いま何を買おうと考えているか。だれとつながっていて、だれと頻繁にメッセージをやり取りしているか。どんな動画を見て、動画にはどんな容姿の異性が出ているか……。

 4社が提供しているサービスは便利だし、もはやないと生活や仕事に支障がある。しかし、保有している膨大な個人データを4社がどうやって管理・利用し、第三者に閲覧・利用を認めているかは、ほとんどわからない。

 しかも、4社が保有しているデータをつなぎ合わせたら、個人の行動も好き嫌いもほとんど丸はだかにできる。冷静になって考えると、けっこう背筋に寒いものを感じる時代を生きている。

 こうした状況に対抗しようという日本国内の動きの1つに、情報銀行がある。三菱UFJ信託銀行や電通などが参入の準備を進め、2018年12月21日には、日本IT団体連盟が、情報銀行としての認定を希望する事業者の募集を始めた。2019年3月には、最初の事業者が認定される見通しだ。

●個人情報を預かる銀行

 情報銀行は、個人のデータを預かって管理し、本人の希望に基づいて他の事業者にデータを提供する事業だ。

 情報銀行に対しては、個人が自らの情報を自らの手で管理できるようになるとの期待感もあるが、GAFAが膨大な個人情報を保有する中、実効性のある仕組みを構築するには多くの課題がある。

●統計情報は個人情報に含まれない

 まず、情報銀行を理解するうえであらためて確認しておく必要があるのは、個人情報とはなにかだ。

 個人情報保護法に規定されている個人情報の定義は、氏名や生年月日など、個人を特定できる情報のことだ。

 個人情報の中でも、とくに取り扱いに注意が必要なものは「要配慮個人情報」だ。要配慮個人情報に当たるのは病歴、社会的身分、信条、犯罪歴、犯罪の被害者になった事実などをいう。

 一方、個人の情報が含まれていたとしても、「サイト利用者の32%が30代男性」のように匿名化された情報や、統計情報は個人情報には当たらない。

●個人情報の管理・提供が役割

 情報銀行では、パーソナルデータストアと呼ばれるシステムで個人の情報を管理する。その上で、利用者と情報銀行が事前に契約を交わし、一定の条件で第三者に情報を提供する。

 たとえば、ダイエットの個人指導の会社のサービスを利用しているとする。1ヵ月間、口にしたすべての食事をスマートフォンで撮影して、インストラクターに毎食欠かさず送信する。インストラクターは食事の傾向などを基に、どのように体重を減らすかを検討し、利用者に指導をする。

 おそらく製薬会社も食品会社もほしい情報だろう。利用者は食事に関する情報を情報銀行に預ける。事前に利用者と情報銀行の間で「製薬会社に提供は認めるが、食品会社には提供できない」といった条件を設定する。

 情報を提供する人は、どんな見返りを受けられるだろう。製薬会社から情報料を受け取ってもいい。あるいは提供した食事の履歴を基に、製薬会社の専門家から食事に関するアドバイスを受けられるかもしれない。

 利用者は、渡したくない情報、渡してもいい情報、渡したくない相手などを任意に選ぶことができる。確かに、自分の情報がどのように使われているのか、ほとんどわからない現状からは、大きな前進にみえる。

●日本IT団体連盟が業者を審査

 今回始まった認定制度では、情報銀行の業務を実施する事業者が、システムのセキュリティーや社内の管理態勢などをきちんと備えているかを日本IT団体連盟が審査する。

 暗号資産(仮想通貨)の登録審査を思い出す仕組みだ。しかし、暗号資産の場合は金融庁が権限に基づいて、交換所を運営する体制を備えているかを審査するが、情報銀行の場合は民間団体である日本IT団体連盟が「この会社はちゃんとしています」と認めるだけだ。

 日本IT団体連盟のWebサイトには「認定はあくまでも任意のものであり、認定を受けることが『情報銀行』に関する事業を行なうために必須ではありません」とも書いてある。

 情報銀行をめぐっては、すでにいくつかの課題が浮かんでいる。

この連載の記事

ASCII倶楽部の新着記事

会員専用動画の紹介も!