「情報銀行」とはつまり何なのか。端的に言うと「個人の関与の下でデータ流通・活用を進める仕組み」である。認定基準作りに関わった野村総合研究所の小林慎太郎氏は、投資信託におけるファンドマネジャーに例える。個人のデータを預かり、適切に運用して、メリットを還元するというのだ。

野村総合研究所 上級コンサルタントの小林慎太郎氏
野村総合研究所 上級コンサルタントの小林慎太郎氏

 総務省と日本IT団体連盟が2018年10月19日に開催した「情報銀行の認定に関する説明会」に、当初の想定を大幅に超える希望者が殺到した。またCEATEC JAPAN 2018には、メガバンクなどが情報銀行をテーマに出展するなど、にわかに産業界が情報銀行を巡って動き出した。

 「情報銀行」というと、その言葉がイメージするビジネスを多くの人がなんとなくは想像がつくだろう。昨今、個人情報だけでなくデータが大きくフォーカスされるようになり、その活用事例が各所に登場したことで、「データビジネス」への企業や人々の認識は大きく変わりつつある。

 そこで改めて情報銀行とは何なのか、総務省と経済産業省が主催した「情報信託機能の認定スキームの在り方に関する検討会」で構成員として、情報銀行を営む事業者に求められる要件の検討に関わった野村総合研究所 上級コンサルタントの小林慎太郎氏に話を聞いた。

「情報銀行」という言葉は一見すると、その指し示すイメージが分かりやすいが、実際にはどのような事業やサービスなのか。

小林 16年9月から17年2月まで内閣官房IT総合戦略室が実施した「AI、IoT時代におけるデータ活用ワーキンググループ」の中間とりまとめで、定義が示されている。

「情報銀行(情報利用信用銀行)とは、個人とのデータ活用に関する契約等に基づき、PDS等のシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の事業者)に提供する事業。」

出典:「AI、IoT時代におけるデータ活用ワーキンググループ中間とりまとめの概要」(内閣官房IT総合戦略室)
出典:「AI、IoT時代におけるデータ活用ワーキンググループ中間とりまとめの概要」(内閣官房IT総合戦略室)

 このワーキンググループは当時、個人情報保護法の改正にあたっての議論が進められているなかで、個人情報の保護と安全な形での利活用を両立するためには、どんな社会制度や環境整備が必要なのか議論が必要ということで設置されたもの。

 ワーキンググループの「中間とりまとめ」では、「個人の関与の下でデータ流通・活用を進める仕組み」として、(1)Personal Data Store(PDS)(2)情報銀行(3)データ取引市場──という3つのサービス・仕組みを考えており、情報銀行はその1つとして位置付けられている。

データ流通・活用進める3つの仕組み

 PDSは、事業者が持つ個人に関するデータについて、個人が自らの意思で自らのデータを蓄積し、管理するためのシステムのことだ。そして第三者にデータを提供する際は、その個人が「自らの意思で明確に同意」した範囲でのみデータを提供することになる。

 情報銀行は、個人に関するデータを集約する機能としてのPDSなどのシステムを核にしつつ、個人による「包括的な同意(信託)」を基に第三者提供などを個人に代わって行うデータ活用サービスのこと。つまり、個人に代わって資産を運用する信託銀行のように、個人から情報を預かって第三者提供などの運用を行い、そこから得た利益を個人に還元する。

 3つ目のデータ取引市場は、1のPDSを利用する個人や、2の情報銀行といった、データ保有者と、データの活用を希望する者を媒介して、売買などによる取引を可能とする仕組みのこと。

 いずれにしても、これまで日本では個人情報やパーソナルデータを融通するための社会的に認められた産業機能がなかった。情報銀行やPDS、データ取引市場は、それを改めて作ろうという取り組みだ。

 これらに関連するものとして「名簿屋」というグレーな存在があった。ベネッセ事件でも明らかになったように非常に問題があった一方で、実際のビジネスの場面では陰ながら利用されることが多かった。ところが、改正個人情報保護法によって名簿屋に厳しい規制が掛けられたこともあり、今はデータの融通が非常にしにくくなっている。

 その代わりに、個人情報保護法の改正時に匿名加工情報という仕組みができたが、それだけでは非常に限定的な使い方しかできない。だから、情報銀行のような仕組みで、個人の同意の下に、より詳細なデータを使えるようになることが期待されている。

CRM(顧客関係管理)といった事業者が顧客の情報を積極的に利用しようとする流れは以前からあった。「情報銀行」が注目されるようになったきっかけは何か。

小林 2010年ごろにはすでに「情報銀行」という言葉はあった。それを最初に言い出したのは誰かというと、いろんな方のお名前が出てきて、実のところ特定の誰がというのは言いづらい。

 2010年ごろというのは米国で「パーソナルデジタルロッカー」と呼ばれる、個人の情報をオンラインで集約して活用するサービスを提供するベンチャー企業がいくつも立ち上がった時期だ。マイデックス、アジゴ、パーソナル・ドットコムといった企業が、今でいうPDSや情報銀行のようなサービスを提供していた。

 その背景には、07年6月に米国で「iPhone」が発売されたことがきっかけとなって、スマートフォンが爆発的に普及し、アプリやサービスを通じて個人のデータが吸い上げられる時代となったことがある。同じ頃に、米グーグルのCEOだったエリック・シュミット氏が「グーグルの5年後の目標は、個人のデータを集め、それによって日常生活全般にアドバイスすること」というプレゼンテーションをして、大きな反発を受けた。今では「GAFA」という巨大ネット企業によるデータ支配に対し、批判的な見方が広がっているが、そのきっかけとなった出来事の1つ。

欧米ではうまくいかなかった情報銀行

 こうした状況に対して、カリフォルニア大学サンタバーバラ校の情報技術社会センターのフェローだったドク・サールズが『インテンション・エコノミー』という著作で問題を提起。企業が消費者を管理するCRMに対して、消費者の側から企業との関係をマネジメントする「VRM(ベンダー・リレーションシップ・マネジメント)」という考え方を提唱した。そのとき、消費者と企業とを仲立ちするエージェントとして、情報銀行のような存在が考えられた。

 その後、個人主導によるパーソナルデータの管理という考え方は、欧州にも広がり英国ではmidataという取り組みが始まるなど、国が持つ個人データの位置づけをきちんと考えようというオープンデータの動きにもつながっていった。

 ところが、結論から言うと、この取り組みはうまくいかなかった。米国のベンチャー企業はほとんどが廃業したり、業態転換したりした。英国のmidataも現在はそれほど大きな取り組みにはなっていない。その理由としては、こうしたパーソナル情報を流通させるビジネスでは、どこでマネタイズをするかが難しいという指摘がある。というのも、グーグルや米フェイスブックが広告モデルによって、すでにビジネスを成立させているためだ。だから、有料サービスをやろうとしても、無料のグーグルやフェイスブックには勝てなかった。

 このように、世界的には情報銀行のようなサービスがビジネスとして成り立つのかというと、実はプラスの材料がない状況だった。日本でも情報銀行のようなスキームについて、疑問視する声は少なからずあった。ところが総務省が日本IT団体連盟と共催で「情報銀行認定」に関する説明会の開催を告知したところ、応募者が殺到した。当初は100社程度を想定したところ、その数倍の応募があり、あわてて募集を打ち切ったと聞いている。

情報提供先で問題発生すれば情報銀行に責任

自身も策定に携わった「情報銀行認定(情報信託機能の認定に係る指針)」のポイントはどこにあるのか。

小林 まず、この認定というのは、あくまでも民間が行うもので、法的な免許ではない。だから、認定を受けなくても情報銀行サービスを始めることはできて「情報信託機能の認定に係る指針」に定められているものを一切守らずに情報銀行を名乗っても罰せられることはない。

 ただし、消費者の側からすると、どのサービス、事業者を選べば安心できるのか分からないと、信託できない。だから、消費者がサービスを選ぶときに、事業者が自分たちを説明するためのものとして「情報銀行認定」がある。

 具体的な認定基準を見ていくと、事業内容を定めたところで「個人情報の提供先第三者との間での提供契約を締結すること」や「当該契約において、必要に応じて提供先第三者に対する調査・報告の徴収ができること、損害賠償責任、提供したデータの取扱いや利用条件について規定すること」を義務として定めている。

 つまり、情報銀行が第三者提供した先で、情報漏洩があった場合、漏洩の対象となった消費者に対する一次的な窓口と対応責任は、情報銀行が負うことになっている。これは、情報銀行の運営側にとってかなり厳しいこと。

 消費者に対する責任を果たすためには、提供先を厳密に選ぶ必要があり、また提供後も監査しなければならない。実際にインシデントが起きた場合は、損害賠償などについての取り決めをあらかじめ契約に盛り込む必要もある。

 この点は検討会でもかなり議論になった。論点は「(消費者のプライバシー、権利の)保護重視で進めないと情報銀行が利用されない」または「情報銀行側に厳し過ぎると参入する事業者がいないのでは」というもの。結果的に、保護が重視されているが、現在のところは参入を検討する事業者は多く、うまくいっているようだ。

ポイント還元の効果は思うほど高くない

一方、情報銀行を利用する消費者の側の意識はどうか。個人情報を信託するためには、それを理解するだけのリテラシーが求められる。

小林 プライバシーや個人情報の利用に関する国際調査を見ると、日本人は情報提供に対して消極的だ。米国や英国、シンガポールなどが積極的なのに対し、日本はフランスと同じくらい保守的。だからこそ、情報銀行みたいな仕組みによって、官と民が共同で国を挙げて信頼を作りだそうとしている。

 実態を見れば、情報銀行のような仕組みがなくてもグーグルやフェイスブック、またサードパーティーcookieなどによって、多くの個人に関する情報が取得され、本人が知らない間に流通している。そうした事態を消費者が理解し、情報銀行のようなスキームを利用することで、個人にとっても納得できる範囲でデータが流通し、事業者の側も今まで以上に利用できるデータが増えることになる。

 それを消費者が理解するためには、明確にメリットを示すことが必要。今のところ有力な方法は「ポイント還元」だが、これも万能ではない。私たちが実施した、ポイントと引き換えによる個人のデータ提供についての意識調査では、一般的にいわれているよりもポイントの効果は高くない。

 また、個人のデータ提供によって、「渋滞緩和」や「混雑解消」といった社会的な課題を解決するというスキームも、あまり効果がない。間接的な還元ではメリットを感じにくいようだ。従って、情報銀行が普及していくためには、いかにサービスの中に個人に対するメリットをうまく組み込んでいくのかを、十分に考える必要がある。

AIの普及が情報銀行の追い風に

企業だけでなく社会全体におけるデータに対するニーズは高くなっている。消費者にとってもメリットはある。

小林 10年前に米英では失敗したが、今は状況が大きく変わっている。AI(人工知能)がこれだけ普及して、データが以前よりもっと必要になっており、事業者側はお金を出してでもデータを求めるインセンティブが大きくなっている。データは価値があり、有償でも集めるべきものという認識が広まっていることは、情報銀行にとって追い風だ。

 米国ではもともとデータサプライヤーやデータブローカーという業態があり、データの売買が活発に行われていたため、情報銀行のようなアプローチが失敗しても大きな影響はなかった。日本ではそもそもデータ流通機能がないため、情報銀行へのニーズは確実にあるはずだ。

 これからの日本は社会全般のIT化、デジタル化がいっそう進んで行く。そのなかで、個人が自らのデータをすべてコントロールすることは不可能だ。だから、個人にとっても信頼できるエージェントは必要。投資信託では、ファンドマネジャーが市況を見ながら、銘柄を入れ替えていく。情報銀行にもまさにそのような仕事が求められる。

 正直なところ、ビジネスとして情報銀行がどのくらいの利益になるものか、試算された数字はあるが、確定的な数字を示すことは難しい。だが、ポテンシャルがあることは間違いない。それに、日本で情報銀行を始めなければ、GAFAのような巨大ネット企業が、個人の情報を独占することになる。そこで、ゲームチェンジをしようというのが、情報銀行に関わる人たちの狙いだ。

消費者にとっての情報銀行とは?

 多くの企業が注目する「情報銀行」は当面、乱立することもあり得る。消費者にとってどんな使い勝手になるのだろうか。

 一口に情報銀行と言っても、それぞれに特徴が出ると予想される。小売り系企業が運営する情報銀行はテナント企業と連携した買い物特典が提供され、キャンペーン応募に強い情報銀行であれば飲料・食品メーカーなどからの特典が期待できる。現在のポイントサービスと同様に、特典内容などに応じて複数口座を使い分けることをイメージすればよいだろう。