情報銀行とは―情報銀行ビジネスの動向と今後の展望(1/2)
- *本稿は、『The Finance』(株式会社セミナーインフォ、2018年12月26日公開)に掲載されたものを、同編集部の承諾のもと掲載しております。
みずほ情報総研 社会政策コンサルティング部 日諸 恵利
情報銀行の社会実装が進むことで、従来、情報提供元となる企業に分散管理されていた個人情報が、統合・一元データとして活用されることで、データの付加価値が向上し、企業のマーケティングの高度化、新規サービスの創出等、様々な便益の向上が期待されている。また、2020年までに約1,000億円超の規模に成長するとも言われている。本稿では、情報銀行の概要から今後の展望について解説していく。
情報銀行とは
情報銀行は、「情報信託銀行」の略称であり、現在、公式には、「情報信託機能」という表現が使われている(本稿では、便宜上、「情報銀行」という呼称を使わせて頂く)。
この情報銀行とは、本人と情報信託機能事業者とのデータ活用に関する契約等に基づき、情報信託機能事業者が、本人のデータを管理するとともに、本人の指示又は予め指定した条件に基づき、本人に代わり、データの性質や利用目的等に照らし、情報提供の妥当性を判断の上、データを第三者に提供するビジネスモデルを指す。
本人は、情報を第三者に提供することによって、金銭対価や、サービス等のインセンティブの還元を受けることができる。
以下では、この情報銀行において登場する主なステークホルダーについて解説を行う。
本人[情報提供者]
個人情報の発生源であり、その情報の流通可否について、情報銀行に対して、同意や指示を行う主体。
情報提供元[情報提供事業者]
個人情報は、発生源は本人であるものの、データを生成・保管している主体は、法人(企業等)である場合が多い。
具体的には、購買データ、検索情報、健康・医療情報等を はじめとして、データそのものは本人以外の主体が保有していることが一般的である。そこで、情報銀行がデータを流通させるにあたっては、本人の同意のみならず、情報提供元の同意及びデータ提供に係る協力が必要となる。
情報信託機能事業者
情報銀行としてサービスを提供する主体。本人及び情報提供元からの同意取得、データの管理・データセットの作成、データ提供可能先の判断、データの流通、インセンティブの還元等を担う。
提供先第三者[情報利活用事業者]
情報信託機能事業者を通じて個人データを取得し、活用する主体。場合によっては、この提供先第三者から、直接、情報提供者である本人にサービス等のインセンティブの還元を行うことも想定される。
情報銀行に関連するキーワード及びビジネスモデル
情報銀行に関連するキーワード及びビジネスモデルとしては、以下が挙げられる。
Personal Data Store / Storage (PDS)
情報銀行のビジネスモデルを説明する中で、個人情報を集約・保管するサービスとして、Personal Data Store / Storage (PDS)というキーワードが登場する。
上述のように、個人情報は、基本的に、本人が手元で直接保有しているデータは多くなく、そのデータを生成した法人が保管している場合が多い。よって、データ流通・活用の効率化・高度化にあたっては、分散した個人情報を一元化管理することが期待される。その仕組みを提供するものが、PDSとして位置づけられている。
また、PDSは、本人が個人情報を自ら直接管理する仕組みであるため、データの第三者提供にあたっては、情報銀行のような主体に依頼・経由せずにデータ流通を行うことが想定されている。
データ取引市場
データ取引市場とは、本人(PDS)や情報銀行のような主体が、個人情報の活用を希望する第三者にデータを流通させる仕組み(市場)を指す。
情報銀行をとりまく背景・政策動向
政府議論・検討会等の開催状況
[1]「日本再興戦略2016―第4次産業革命に向けて―」
政府における情報銀行に関する議論は、2016年6月2日に閣議決定された「日本再興戦略2016―第4次産業革命に向けて―」(*1)において、ある事業者(≒情報提供元)が収集し管理している行動履歴や購入履歴等の個人情報を、別の事業者(≒提供先第三者)が活用できる将来像について提言されたことに端を発する。
[2]「データ流通環境整備検討会」
2016年9月16日に、内閣官房高度情報通信ネットワーク社会推進戦略本部に立ち上げられた「データ流通環境整備検討会」(*2)において、議論のテーマの1つに情報銀行が採択され、PDSやデータ取引市場等のテーマとともに、継続的に議論がなされている。
[3]「情報信託機能の認定スキームの在り方に関する検討会」
2017年11月7日を第一回として、総務省と経済産業省により、「情報銀行」の認定スキームの在り方について検討するべく、官民合同での検討会が開催され、「情報信託機能の認定に係る指針ver1.0」(*3)がとりまとめられた。
2018年度は、下部ワーキングとして、「情報信託機能の認定スキームの在り方に関する検討会 健康・医療データWG」及び「情報信託機能の認定スキームの在り方に関する検討会 金融データWG」が開催されており、本体会議と合わせて、指針の改定の在り方について検討が行われている(認定制度の詳細については「(2)政府による認定制度の創設」にて後述)。
[4]「データポータビリティに関する調査・検討会」
2017年11月20日にプレスリリースがなされ、総務省と経済産業省により、諸外国における「データポータビリティ」に関する検討状況等を調査の上、我が国の主要分野(医療、金融、電力等)におけるデータポータビリティの在り方等について調査・検討を行う検討会が全4回で開催された。
政府による認定制度の創設
上述の「情報信託機能の認定スキームの在り方に関する検討会」において、「情報信託機能の認定に係る指針ver1.0」(*4)がとりまとめられ、2018年10月19日に説明会が開催された。
当該認定指針は、情報銀行の事業を営むものに対して、民間団体等により、任意の認定制度を提供するものである。いわゆる「認可」のように、事業を営む上での必須の資格とは位置づけが異なる点については留意されたい。
当該認定は、現在、「一般社団法人 日本IT団体連盟」に設置された情報銀行推進委員会によって行われることが予定されている。
認定指針の中には、認定基準として、事業者の適格性、情報セキュリティ、ガバナンス体制、事業内容等について具体的内容が記載されているほか、情報銀行のモデル約款が示されている。
特に、情報提供者となる個人に対して保証すべき権利としては、情報銀行に委任した個人情報の第三者提供に係る条件の指定及び変更、第三者提供・利用の停止、個人情報の提供履歴の閲覧等といったコントローラビリティが挙げられているほか、情報提供者である個人に対して、情報銀行が負う責任範囲として、提供先第三者の帰責事由により個人に損害が発生した場合でも、情報銀行が個人に対し、まずは損害賠償責任を負うといった内容が定められている。
政府による社会実装に向けた取り組み
「平成30年度情報信託機能活用促進事業」(*5)
「情報信託機能活用促進事業」は、総務省が実施する、地方公共団体、民間企業、大学、NPO法人等からなるコンソーシアムが、特定の分野において、情報信託機能等を核とする具体的なサービス等を想定した実証を実施するもので、データを保有・利用する個人及び企業が情報信託機能等を利用するメリットを提示するなど情報信託機能等のモデルケースを創出とともに、情報信託機能等を社会実装するために解決すべき課題の整理に資する事業である。平成30年度は、地域、ヘルスケア、観光、IoTをテーマに、計6件採択された(平成30年度予算 情報信託機能活用促進事業に係る委託先候補の決定)。(*5)
EU諸国における動向
EUにおいては、米プラットフォーム企業(GAFA)へのデータ集中等を背景として、「自身のデータに対する個々人の所有権(right of ownership)」を強化することが議論されてきた。
その議論の結果、EU全域のデータ保護法令を全面的に改定する一般データ保護規則(General Data Protection Regulation/GDPR)が欧州議会で可決され、2018年に施行された。本規則において、特筆すべき内容は、上述の政府検討会『データポータビリティに関する調査・検討会』においてわが国でも議論されている、GDPR第20条における「データポータビリティ権」である。
また、上記のEUにおける議論において、個々人のデータに対する“right of ownership”を強化する方針が出されたことにより、結果的に、「本人の判断(同意)によって、データを流通させ、活用することができるのではないか」というPDSやデータ取引市場、情報銀行の考え方にも発展することになる。