ニュース
» 2013年10月15日 13時10分 UPDATE

銀行と同じような「責任」と「透明性」をパーソナルデータにも:【続報】なぜ「情報銀行コンソーシアム」を設立するのか

10月2日に公開した「情報銀行コンソーシアム設立」の記事に対し、Twitter上でさまざまな反響が飛び交った。「情報銀行」では、パーソナルデータをどのように扱うべきだと考えているのだろうか。

[太田智美,@IT]

 10月2日に公開した「情報銀行コンソーシアム設立」の記事に対し、Twitter上でさまざまな反響が飛び交った。

 情報銀行コンソーシアムとは、パーソナルな情報を集約しその有効活用を促す、いわば「情報を取り扱う銀行」の設立を目的とした団体である。そのコンソーシアムが今年度設立されるというニュースに対し、Twitterでは「プライバシー問題が叫ばれているこの時期にどうして、このような取り組みを行うのか」「プライバシー問題を甘くみてはいないか」など、そこに集約されるパーソナルデータの扱いを懸念する声が多数寄せられた。

 昨今、パーソナルなデータを集約した「ビッグデータ」をマーケティングに活用したり、匿名化した上で第三者に提供しようという動きが活発化している。中には、「Suica」の乗車履歴データを外部に販売していたJR東日本のように、実際に行動に踏み切る企業も登場したが、本人の同意なしに第三者に提供するその行為には大きな反発が巻き起こったほか、個人情報が含まれていないデータであっても属性情報などから個人を識別できてしまうという問題点も指摘された。

 こうした問題点を踏まえ、プライバシーや透明性を確保した形でビッグデータを活用し、価値あるサービスを実現するために、どのようなルール作りが必要なのか、個人情報保護法の改正に向けた議論も進みつつある。

 このような状況下で提案された「情報銀行」では、パーソナルデータをどのように扱うべきだと考えているのか。同コンソーシアムの事務局長を務める予定の慶應義塾大学大学院メディアデザイン研究科 砂原秀樹教授に確認した。

情報を扱う銀行としての「責任」と「透明性」を考える

 砂原教授によると、まず「個人からの同意を得て情報を預かる」ことを目的とした情報銀行は、相応の責任を担わなければならないという。具体的には、情報をどのように取り扱うかという『個人に対しての説明』(説明責任)と、自分の情報が誰に渡され、どう使われているかという『自分の口座状況の開示』(透明性の確保)だ。

慶應義塾大学大学院メディアデザイン研究科 砂原秀樹教授 慶應義塾大学大学院メディアデザイン研究科 砂原秀樹教授

 「例えば、銀行という組織には通帳があり、『いつお金が入って、いつお金を出したか、利子はいくらか』という情報が、誰にでも分かりやすく見える化されている。そして、ほとんどの人は見ないかもしれないが、各銀行は集めたお金をどのように運用しているかといった『お金の流れ』を開示している。それと同様に、情報銀行では『集める情報はどのように管理され、どうなるのか。今あなたの情報口座はこうなっていて、何と何の情報が集められていて、何に使われるのか』――そういうことを本人が知り、コントロールできるようにすることが情報銀行の役割だと思う」(砂原教授)。

 さらに、「例えば、口座ならば『もうこの銀行はイヤだから、全部引き上げる』といったことができても、パーソナルデータについては『全部引き上げる』ということがなかなかできない。そういった問題意識に立って、情報を預ける先の選択肢を用意したり、自分の情報を自分の意思で消せるようにするにはどうしたらいいのか――このコンソーシアムではそんなことを、皆で考えていきたい」という。

 そもそも、情報銀行に情報を預けるときの説明のあり方、伝え方も論点の1つになる。現時点では、個人とサービスを提供する企業との間でやりとりされるパーソナルデータの扱いは、細かな文字で書かれた膨大な約款の中に紛れ込んでおり、十分に説明されているとは言い難い状況だ。その使われ方を本人にきちんと理解してもらった上で同意を得るには、どのような伝え方が適切なのかを考えていくことも、コンソーシアムの役割の1つだという。

 砂原教授は、「すでにポイントカードサービスなどを提供している民間企業についても、そうしたデータを収集した努力は尊重されるべきである。一方、そのような組織もパーソナルデータを預かる責任について、コンソーシアムでの議論を参考にしつつ情報銀行と同様の機能と責任を負うことを考えてほしい」としている。

 もう1つ忘れてはならない課題は、ある企業が集めたデータの第三者への提供だ。「複数の情報銀行ができ、それらが連携して(あるいは、情報の提供を受けて)何か新しい情報やサービスを生み出す場合に生じる問題、例えば『匿名化という観点で、どのような技術的処理がなされていなければならないか』といった事柄を考えていきたい」(砂原教授)。さらには、「情報を解析する会社が正しく情報を使っているか、目的外の利用はないかの確認」や「情報流出しの防止策」を考えた上で、情報を払い出す仕組みにしていくという。

 「『有益な情報を作る』といったミッションは情報銀行の仕事ではなく、情報銀行からの匿名化処理などをされたデータの払い出しを受けて解析する会社の仕事。情報銀行は、『情報の流れを見ながら、“正しく”情報が使われるようにする組織』だと考えている」(同氏)。

 砂原教授は、情報銀行コンソーシアムの重要なミッションを4つ掲げる。

  1. 情報銀行から、どれだけ有益な情報を生み出すことができるかを考える
  2. そのために、情報銀行という組織はどのような責任を負うのかを考える
  3. プライバシーの観点から問題が発生しないために、どのような技術的・社会的仕組みが必要かを考える
  4. もし問題が発生したとき、どうやって補償するのかを考える

 「『情報銀行』を設立する以前に、答えのない問題がまだたくさんある。その答えのない問題について『みんなで考える場』としてコンソーシアムを作る」(砂原教授)。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。