EU(欧州連合)のGDPR(一般データ保護規則)が誕生したことで企業の個人データに対する扱いは潮目が大きく変わりました。そんななか、個人が提示する条件の範囲内で第三者に個人データを提供して対価を得る日本固有の「情報銀行」という枠組みが誕生しました。まだ、情報銀行の活動は限定的ですが、個人データというセンシティブな情報を扱うプロとしてその存在が国民の中に浸透していけば、情報銀行は個人データの信頼できる提供先となり、これまで個人データの提供や活用に慎重姿勢だった企業の行動にも大きな変化をもたらすでしょう。経済成長に直結する企業にとってのさまざまなメリットが期待できるのです。ここでは、情報銀行が企業にもたらすメリットについて見ていきます。
情報銀行の認定を受けた企業は何を得るのか
情報銀行は個人データというセンシティブなデータを扱うだけに、運営する企業などに対しての信頼感がなによりも大切です。このため、政府の審議会などでは情報銀行をオーソライズする必要性が当初から議論され、総務省などが情報信託機能(情報銀行)の認定基準を作成。日本IT団体連盟(IT連)がその基準に従って企業の情報管理体制などを審査して認定することになりました。 IT連による認定は、個人データを扱う情報銀行として必須なわけではありません。ただ、企業などの動きは早く、2019年7月に初めて行われた「情報銀行」の認定マーク授与式では、三井住友信託銀行とイオングループのフェリカポケットマーケティングの2社がマークを授与された事例があります。
認定事業者として個人データを集めることができる
企業側が早々と認定を受けた背景には、個人データを提供することに不安を感じる人が多い中、認定を受けることで信頼性を高め、安心して個人データを提供してもらおうという狙いがあります。情報銀行が管理するデータとして想定されているのは、歩数や睡眠関連、健康診断のデータやスケジュール関連のデータ、所得、口座、購買といった金融関連のデータ、趣味、興味、価値観といった嗜好データなど多岐にわたります。情報銀行はこれら個人データの一部を本人の同意を得て収集させてもらう仕組みです。同意の範囲内で第三者である企業に情報提供するだけでなく、ビッグデータといった二次情報に加工して販売もします。通常の銀行は、貸付やローンなどを通してお金を扱い、金利などで収益をあげ、また場合によっては保険の販売も収入源となります。情報銀行は、一般的な銀行と比較すると、仕組みが大きく異なります。情報銀行の認定基準は幅広いものです。情報セキュリティとプライバシーに関する体制面だけでなく、企業自体のガバナンスなど多岐にわたっているだけに、IT連の認定という肩書は情報銀行の信用力を高めます。また、認定情報銀行という存在そのものが情報銀行の本格始動を多くの人に認識させるメリットもあります。
個人データを提供した企業から対価を受けとることできる
個人データを提供した人は情報銀行からだけでなく、個人データを入手して利活用する企業からも対価を得ることができます。2019年春ごろの段階で日本では電通グループなど4つの情報銀行が存在しますが、現金による対価は1社だけです。今後、多くの情報銀行が誕生しても、対価はデジタル通貨や割引・クーポン、サービス、個々のニーズに応じた情報提供などがシミュレーションされており、現金以外になる可能性が高いとみられているのです。一方で、情報銀行も、情報銀行から個人データの提供を受ける企業も、「個人データを提供する価値がある」と思ってもらえる対価を提供しなければ、個人データを提供してもらえなくなります。提供してもらえなければ、ビジネスが成り立ちませんので、個人データを提供してもらう企業も提供してもらった個人に対してどのような対価を提供するかに知恵を絞ることになります。
保有個人データを提供する企業にとってのメリット
金融やエネルギー、サービスなど各業界はそれぞれが顧客の個人データを持っています。対面やネットを通じて個人データを蓄積してきたわけですが、多くの場合は自社サービスの充実などに使われているだけです。その一方で、ハッキングなどによるデータ流出対策などに神経を注ぐ必要があります。情報セキュリティに対する関心が高まるなか、情報銀行が各社の保有する個人データの管理代行を請け負い、必要に応じて預け元の企業が個人データを利用するという活用方法も模索されています。また、多くの個人データが情報銀行に集まるようになれば、「個人の許容する範囲内」という制約はあるにせよ、自社内にとどまっていた時の個人データよりもはるかに大きな情報に各企業がアクセスできるようになり、サービスの拡充につなげていくことができます。
個人データの保管管理が不要になる可能性も
企業側にとって大きなメリットになる可能性として指摘されているのが、個人データの保管管理が不要となることです。情報銀行に個人データの保管管理を代行してもらう一方で、必要に応じて預けた情報を活用できれば提供元の企業にとって個人データの活用範囲はこれまでと同じである一方、個人データの保護という業務を行わなくても済むようになります。情報銀行の当面の有用性は「個人データの販売ではなく、保管管理ではないか」との見方があるのはこのためです。一方、主要金融機関や通信事業者は自ら保有するデータを中心に情報銀行を展開することを模索していいます。この場合、情報銀行は自ら保有する個人データとともに他社の個人データも預かります。
信用スコアリングと情報銀行にとってのメリット
情報銀行の取り組みは、さまざまな情報を結びつけることを通し、信用スコアリング事業などへと繋げることになりそうです。信用スコアは年齢や職業、所得、家族構成、人脈などに加え、健康や食事や運動といったライフスタイル、性格なども考慮して点数化され、金融機関の個人融資の審査などに用いられます。米国や中国では信用スコアが一般的に活用されるようになってきており、日本でもその活用が広がりつつあります。 信用スコアは、さまざまな個人データが数多く蓄積されるほどスコア値が上がり、信用度が高まります。信用度が高まると、利用者にとっては様々な優待サービスが受けられるなどのメリットがあります。このため、情報銀行にとっては個人データの提供を促すことができるメリットもあり、情報銀行の浸透とともに信用スコアの浸透が進む可能性があります。
自社で収集した個人データより多くの情報を開示請求できる
情報銀行がなければ自社の個人データしか手元にないはずです。しかし、多くの企業が自社の個人データを情報銀行に提供し、各個人がその情報の活用に同意すれば、多くの個人データを企業が利用できるようになります。また、個人があるサービスを活用することによって生まれた個人データを引き出し、その個人データを別の会社に提供する事業も検討されています。富士通が電通とともに2019年8月から始めた実証実験は、「データ持ち運び権」を念頭に置いたものとなりました。富士通は実験に参加した個人約200人が「Googleカレンダー」に入力した予定情報をスマートフォン(スマホ)の専用アプリを通じて富士通のシステムに取り込み、予定のない時間帯に各個人の興味関心に一致するテレビ番組などのお勧め情報を配信しました。情報銀行に集められる個人データには、さまざまなパターンが想定され始めています。企業が取得できる情報もさまざまなバリエーションが出てきそうです。
情報銀行から個人データを購入・利用するメリット
さまざまな個人データが集積される情報銀行では、これらの個人データをさまざまな観点から分析して再構築します。第三者である企業に販売する個人データにもさまざまなパターンが用意されるとみられ、活用するメリットは大きくなります。活用する企業にとってさらに大きなメリットは、情報漏洩といったインシデントに対する一義的な責任が情報銀行にあることです。また、よりよいサービス開発につながることも期待できます。
必要な個人データを取得できる
必要とする個人データは企業によってさまざまです。年齢層や地域、性別、趣味、購買履歴や金融資産の多寡など、ターゲットが定まっていれば企業はターゲット内に入る個人データだけが入手できれば事足ります。情報銀行が本格的に稼働して多くの個人データが集積するようになれば、それらを目の細かいふるいにかけてターゲットを絞っても一定程度の個人データを取得できるようになります。もちろん、提供する個人データの範囲は各個人が決めるため、欲しい個人データのすべてを得られない可能性はあります。しかし、データ量の少ない個人データであっても、マーケティングの対象になるターゲットがどの程度の割合で存在するかという指標は入手できる可能性が高いでしょう。第三者の企業が入手した個人データは、より消費者にとって利便性の高いサービス開発などに生かされます。人々の暮らしをよりよくすることへと繋がるのです。
情報漏洩インシデントの対応責任がない
情報銀行にとってIT連による情報銀行の認定は必須ではありません。しかし、認定があると信頼性が高まり、結果個人データを提供してもらいやすくなることが期待できます。また、個人データを取得する企業にとっても認定された情報銀行の方がパートナーとして安心できる存在になります。 情報銀行の認定基準には、「個人データの提供先と提供契約を締結すること」や「必要に応じて提供先に調査・報告の徴収ができること」「損害賠償責任、提供したデータの取扱いや利用条件について規定すること」などがあります。 これらの規定によって、情報を取得した企業側で情報漏洩があった場合でも漏洩の対象となった個人への一次的な対応責任は情報銀行が負うとみられています。もちろん、情報銀行は提供先の企業で情報漏洩が起きないよう「調査すること」ができます。このため、情報を取得する企業側にもそれ相応のセキュリティ対策が求められることになりますが、「提供したデータの取り扱いや利用条件」などを情報銀行が指南してくれます。指南に応じて管理すれば大きな問題は生じない可能性が高く、指南に応じていても問題が生じれば一時的な対応は情報銀行側が負うことになります。
新たなイノベーションに繋げられるか
これまでは企業の外に出ていかなかった個人データが情報銀行に集積することになれば、その情報は膨大な量になります。情報銀行は一部で始まったばかりです。個人データはあくまで個人のものという共通認識のもと、情報銀行に関わる関係機関には様々な課題をいかに克服していくかが求められます。こうした課題を克服した時、情報銀行の取り組みの中から新たなイノベーションが生まれるかもしれません。
