マイクロサービス、RPA、デジタルツイン、AMP……。数え切れないほどの新しい思想やアーキテクチャ、技術等々に関するIT用語が、生まれては消え、またときに息を吹き返しています。メディア露出が増えれば何となくわかっているような気になって、でも実はモヤッとしていて、美味しそうな圏外なようなキーワードたちの数々を「それってウチに影響あるんだっけ?」という視点で分解してみたいと思います。今回は、認定制度や民間事業者によるサービスが始まった「情報銀行」の後編です。
●前編はこちら:「パーソナルデータが資産に?「情報銀行」の仕組みとビジネス環境」
【歴史】世界で進むデータコントローラビリティ
情報銀行のお手本になったとされる先行事例は、英国で2011年から政府主導により始まった「midata」(マイデータ)の取り組みです。企業保有データのユーザー本人への還元というコンセプトの下、消費者が自分の銀行とエネルギー消費に関するデータを容易にダウンロードし、取引企業の取捨選択といった意思決定に活用できる画期的な仕組みでした。
しかし、データの相互運用性に偏りがあったこと、一定のデータリテラシーが必要で活用できるユーザーが限られたこと、また企業にも個人にも決定的なメリットが見いだせなかったことから、国民の誰もが使うシステムには至りませんでした。ただし、midataの推進でデータ形式やデータ交換APIの標準化が進み、「データは本人のもの」という思想が、GDPR(EU一般データ保護規則)に引き継がれた点は大きな成果といってよいでしょう。
midataの仕様は、Open Banking Initiative、Data Trustの法体系、Smart Data Reviewに引き継がれています。Open Banking Initiativeは標準オープンバンキングAPIの推進団体、Data Trustはより信頼性の高いデータ流通を実現するスキーム、Smart Data Reviewは英政府が用意した消費者による議論の場のことです。同様のものに、バラク・オバマ大統領政権下の米国で始まったMyData Initiative、2012年からフランスで始まったMeInfosなどがあります。
政策としてのパーソナルデータ利活用
日本では2012年に慶応義塾大学院メディアデザイン研究科教授の砂原秀樹氏、同教授の山内正人氏、東京大学空間情報科学研究センター教授の金杉洋氏、同教授の柴崎亮介氏らが、個人からデータを預託されたハブ組織としての情報銀行構想を発表しています。情報銀行が有益な情報を生成・提供し、個人にメリットを返すしくみを提唱しました。これを踏まえ、2014年インフォメーションバンクコンソーシアムが設立され、産官学連携のもと、技術、社会受容性、利活用に関する検討を進めてきました。
パーソナルデータの利活用で遅れをとる日本において、個人と企業の情報提供ハードルを下げるには、政策と法制度のバックアップが不可欠です。2015年の個人情報保護法改正で非識別加工匿名情報の活用ルールが定義され、2016年2月には「AI・IoT時代におけるデータ活用WG中間とりまとめ」で初めて情報銀行という呼称が採用されました。
拡大画像表示
そして同年12月14日に成立した「官民データ利活用推進基本法」が、第12条「個人の関与の下での多様な主体による官民データの適正な活用」で「個人に関する官民データの円滑な流通を促進するため、事業者の競争上の地位その他正当な利益の保護に配慮しつつ、多様な主体が個人に関する官民データを当該個人の関与の下で適正に活用することができるようにするための基盤の整備その他の必要な措置を講ずる」ことを国に義務付けています。これは、データの「保護」から「利活用」へ政策の舵を切るということになります。
翌2017年7月の情報通信審議会で認定制度についての提言が行われ、11月には経済産業省と総務省の合同検討会が発足。2018年6月の指針公表を経て、12月には一般社団法人日本IT団体連盟が認定申請の受付を開始しました。同じく6月に経済産業省から「AI・データの利用に関する契約ガイドライン」が公表され、制度面でもデータ契約の普及と活用をバックアップしています(図2)。
拡大画像表示
パーソナルデータ活用推進へ向け、政府は戦略的イノベーション創造プログラム(SIP)で事業者横断データ連携に必要なAPI標準、データ構造、国際標準化、関連ルール・制度等の検討・整理を始めています。アーキテクチャ設計と国際標準化事業は一般社団法人データ流通推進協議会(DTA)、情報銀行間連携実証実験はNTTデータ、大日本印刷、富士通が、医療版情報銀行の実験を大阪大学などが受託しています。
指針ver2.0の検討開始
始まったばかりの制度ですが、すでに課題も提起されていて、2019年6月19日には「情報信託機能の認定スキームの在り方に関する検討会とりまとめ(案)」を発表しています。2019年度内には「情報信託機能の認定に係る指針」の基本的運用の再整理、情報銀行の再定義、指針が対象とするデータの種類や収集方法の再定義を含む指針ver2.0への改版が予定されています(図3)。
ver1.0 | ver2.0 | 主な変更点 | |
---|---|---|---|
「情報銀行」の定義 | 個人とのデータ活用に関する契約等に基づき、PDS等のシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人の代わりに妥当性を判断の上、データを第三者(他の事業者)に提供する事業 | 実行的な本人関与(コントローラビリティ)を高めて、パーソナルデータの流通・活用を促進するという目的の下、本人が同意した一定の範囲において、本人が、信頼できる主体に個人情報の第三者提供を委任するというもの | ●「個人のコントローラビリティの確保について」に記載されていた内容を基本定義に格上げ ●情報銀行の機能及び個人に対する本人のための管理責任担保を明記 |
情報信託機能に関する検討の概要 | はじめに 情報信託機能に関する検討の経緯 「情報銀行」の定義 とりまとめの基本的な考え方 認定の対象について 認定基準について モデル約款の記載事項について 個人のコントローラビリティの確保について 検討会構成員 |
本指針の基本的な運用について 認定基準について モデル約款の記載事項について 本指針における情報銀行の定義・考え方 本指針の対象とするサービス |
●検討経緯、構成員を削除 ●基本的な運用を再整理 ●情報銀行の定義を再整理 ●認定対象サービスに含まれるデータの種類と収集方法の説明を詳細化 |
情報信託機能の認定基準 | 認定基準 1) 事業者の適格性 2) 情報セキュリティ等 3) ガバナンス体制 4) 事業内容 諮問体制(データ倫理審査会(仮称)のイメージ |
認定基準 1) 事業者の適格性 2) 情報セキュリティ・プライバシー 3) ガバナンス体制 4) 事業内容 諮問体制(データ倫理審査会)に関する事項 |
●提供先条件をPマーク・ISMSからセキュリティ・プライバシーに関する具体的基準の遵守に拡大 ●プライバシー保護対策、データ倫理審査会に関する説明を追加 |
情報信託機能のモデル約款の記載事項 | 個人情報の提供に関する契約上の合意の整理 モデル約款の記載事項 |
個人情報の提供に関する契約上の合意の整理 モデル約款の記載事項 |
●未成年の利用に関する規定を追加 ●第三者への再提供の禁止、加工情報の取扱い、提供先への匿名加工情報の明示を追加 |
情報信託機能の認定スキーム | 認定団体における認定スキーム | 認定団体における認定スキーム |
●Next:ユーザーや企業に負担をかけないデータ流通とは?
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- 注目の秘密計算とは? プライバシー強化技術の実用レベルを確認する(2022/02/25)
- デジタル社会が求める「トラスト」の具体像─変わりゆくインターネットの「信頼」[後編](2021/06/14)
- デジタル社会の「トラスト」とは? 日本発「Trusted Web」構想を読み解く[前編](2021/05/18)
- パーソナルデータが資産に?「情報銀行」の仕組みとビジネス環境(前編)(2019/10/10)
- プレサービス目前の「5G」、今さらでも知っておくべきこと(2019/04/26)