日経xTECH、日経クロストレンド、日経BP総研が2019年5月27~30日に開催した技術イベント「テクノロジーNEXT 2019」。新産業の勃興を主題にした同イベント最終日の30日には、19年に事業を開始する予定の「情報銀行」をテーマに、9本のセッションが行われた。

総務省 情報流通行政局 情報通信政策課長の今川拓郎氏
総務省 情報流通行政局 情報通信政策課長の今川拓郎氏

 情報銀行を取り巻く総務省の取り組みについて語ったのは、総務省 情報流通行政局 情報通信政策課長の今川拓郎氏である。

個人情報の利活用が進まないワケ

 現在、個人情報は、本人の同意があれば第三者に提供できるとされている。とはいえ、現状は、個人情報保護法に基づき企業が消費者の同意を取得しているものの、「同意を得るために書かれている文言が長く、それをちゃんと読む人はあまりいない。個人情報の第三者提供に対して、消費者本人の意識が十分ではないケースが多い」と今川氏は指摘する。

 この現状は、消費者側だけに問題が生じるわけではない。企業側も消費者が同意内容を正確に理解しているか不安を感じていたり、レピュテーションリスクからデータの利活用が進まなかったりという問題が生じている。

 「世界の中でも特に日本の消費者は、自分の個人情報の提供、活用に不安を感じている人が多い」と今川氏は説明する。不安を感じている人は8割にも達しており、さらに提供の許容度は米、英、独、中、韓の各国利用者と比べても低い数字を示していることからも分かる。

 一方で、個人主導でパーソナルデータの活用を図る「MyData」というグローバルな運動が日本でも広がっているが、消費者の不安感が高い日本では、「政府も個人情報の利用に対して臆病になっていた」と今川氏は語る。そこで2016年12月に官民データ活用推進基本法が施行されたのを機に、翌17年2月より情報銀行に関する検討を行い、7月に開催された総務省の情報通信審議会では、任意の認定制度を設けることが望ましいのではという提言がなされたという。

情報銀行の認定の仕組みを有効に機能させる取り組み

 個人情報を預かる仕組みとしては「PDS(Personal Data Store)」と情報銀行の2つの仕組みが検討された。PDSは大きな意味では情報銀行の1つともいえるが、第三者への個人情報の提供について、一つ一つ個人がコントロールしなければならない。一方の情報銀行は、個人とのデータ活用に関する契約などに基づき、個人のデータを管理するとともに、個人の指示またはあらかじめ指定した条件に基づき、個人に代わりデータを第三者に提供する。そして提供した事業者から直接、または間接的に本人に何らかの便益が還元される仕組みだ。

 情報銀行の認定組織について、「国が主導するとガチガチなものになってしまうので、民間の団体などによる任意のものが望ましいという提言があった」という。認定の仕組みを有効に機能させるため、17年より総務省と経済産業省で検討会を立ち上げ、「情報信託機能の認定に係る指針ver1.0」をとりまとめ、18年6月に公表した。

 「例えば、消費者個人が、第三者に提供した個人情報の履歴の閲覧や提供の停止、開示の請求などの操作が可能なユーザーインターフェース(UI)を提供することや、消費者からの信頼性を確保するためにデータ倫理審査会を設置すること、再提供を禁止するなどデータ提供を制限すること、第三者提供先で漏洩があった場合の賠償責任を情報銀行が負うこと、といった認定基準が記載されている」(今川氏)