Open Innovation Platform
FOLLOW US

「情報銀行」普及への 課題を解決する「同意管理プラットフォーム」の試み

NTTデータ 金融事業推進部 デジタル戦略推進部部長 花谷昌弘氏

NTTデータ 金融事業推進部 デジタル戦略推進部部長 花谷昌弘氏

 情報銀行を、取り巻く動きが活発化している。2020年6月現在、一般社団法人日本IT団体連盟より情報銀行の通常認定を受けた事業者が1社、P認定(※)を受けた事業者が4社となった。

 情報銀行とは、サイトの閲覧やECでの購買記録、位置情報から把握できる行動履歴などパーソナルデータ(特定の個人を識別可能な個人情報に加え、匿名加工情報なども含む個人と関係性が見いだせる広範囲の情報)を預かり、本人があらかじめ同意する範囲内で管理運用する事業・サービスだ。このような状況を見据え、株式会社エヌ・ティ・ティ・データ(以下、NTTデータ)が情報銀行に関わるスキームのプラットフォーム構築を進めていることは、昨年当媒体でも紹介したとおりだ。

※P認定とは、情報銀行サービス開始に先立ち、計画、運営・実行体制が認定基準に適合しているサービスであることを認定するもの。サービス開始後に、運営・実行、改善を行い、通常認定の取得が条件となる。

 情報銀行の認定は進んでいるものの、これを利用するためデータを預け、利活用するユーザー側の動きはこれからだ。そこでNTTデータではユーザーとなる一般の消費者の意識調査を行い、この4月にその結果を公開した

 パーソナルデータの預け先となる情報銀行を選択する際のポイントは何か。同調査によると、「第三者からの認証/認定」を挙げた回答が最も多かった。今後、消費者が情報銀行を選択する上で、プライバシーマーク等の情報セキュリティに関する認証や、IT団体連盟による情報銀行認定等を取得しているか、など信頼できるサービスであるかどうかが明示的に確認できることが重要だ。

 この調査でもうひとつ注視すべきポイントは、「パーソナルデータの提供における個人情報取扱に関する規約について、『全て読んだ上で同意していることが多い」との回答は8.0%にとどまった。」という部分だ。利用者は規約自体をほとんど読んでいないという事実である。規約を理解することは大事だと理解していても、規約の文章は難解で、読むのが面倒だという人がいかに多いかだ。

「同意を得る」という課題

 情報銀行のビジネスを成立させるためには、一般消費者からきちんと同意を取り付けるというプロセスが必須だ。そのためには、法的に抜けや漏れのない規約を作成した上で、きちんと理解してもらえる仕様が必要だ。同時に、「この規約は信頼できるものだ」という物差しを、やはりわかりやすい形で提供することも求められる。

 このような課題解決に向けて、NTTデータはこの5月に「情報銀行を活用したパーソナルデータ同意管理サービス」の実証実験を行った。そのねらいについてNTTデータ 金融事業推進部 デジタル戦略推進部部長 花谷昌弘氏に話を聞いた。

 花谷氏は、これまでの調査や実証実験の結果から得られるメリットが魅力的で、信頼ある組織であれば、パーソナルデータの提供を、前向きに考える層が存在する確信を得たと言う。ただ、課題は調査でも明らかなように「同意を取り付けること」だ。そこで「同意」をスムーズに取り付けることができるよう、同社は「同意管理サービス」を開発。今回は、その有用性を試すために実証実験を行った(実験期間は2020年5月7日~5月15日)。

実証実験では「安全値」を分析・確認

 実証実験では、NTTデータが「仮想情報銀行事業者」となり、パーソナルデータを活用したい「データ活用事業者」となる企業数社、さらに一般の消費者400名がモニター参加して行われた。NTTデータからは、データ活用事業者向けに、消費者に対する「オファー(事業者から提案されるサービスやキャンペーン)」を作成する機能と、いくつかの質問事項に回答することにより、規約を自動生成することができる同意管理サービスの機能を提供した。参加企業はこれを利用して、オファーとそれに必要な規約を自動生成し、モニターの消費者に提示、その有用性を確認した。

NTTデータ パーソナルデータの同意管理に関する実証実験の範囲(提供:NTTデータ)
NTTデータ パーソナルデータの同意管理に関する実証実験の範囲(提供:NTTデータ)

(注)自動生成した規約はあくまでもNTTデータの見解であり、それが各社のコンプライアンスに適合するかどうかは、最終的に各社で行う必要はあるとする。

 さらにこの実証実験では、パーソナルデータの取り扱いに関する安全度合いを表す値として「安全値」という値を採用した。この安全値が高ければ高いほど、規約の記載に曖昧性がなく、個人情報の取得項目や提供先が限定されている。利用する個人が、そのオファーの諾否を判断する際のひとつのモノサシとなるわけだ。

同意管理のスタンダードを作りたい

同意管理のスタンダードシステムを作ると語る花谷氏
同意管理のスタンダードシステムを作ると語る花谷氏

 安全値は公的な認証ではなく目安にすぎないのだが、数値があれば判断がしやすい。これに加えて、自動生成した規約をさらに要約して読みやすくする機能もある。安全値のような数値だけではなく、規約の内容を自ら読んで理解したい、という人の要望もサポートしてくれる。NTTデータは、これらの機能全てで「同意管理のスタンダードシステム」を構築しようとしているのだ。

 ところでこのシステムを利用すると、企業側の要望が多いオファーでは、規約も複雑になり、安全値も下がってしまうことになる。安全値が低くなると、オファーに応じる人がいなくなることはないのだろうか。

「それは意識調査でもわかったように、一般消費者はオファーの魅力度と安全値を見比べて判断します」(花谷氏)つまり、安全値が多少低くとも、他に比べて自身にとっては、魅力的な見返りのあるオファーだと判断すれば、それを受ける人もいる。そこは、データ活用事業者が、安全値とオファーの魅力度のバランスを考えて最終決定することになるのだろう。

 花谷氏は、この「同意管理のスタンダードシステム」は、情報銀行だけではなく、他の業界でも活用できる可能性があると見ている。たとえば、金融、医療など、サービスの提供を受けるにあたってシビアな同意を求められる業界では、同様に活用できる可能性が高い。NTTデータでは2021年度からの事業化を予定しているとのことだ。

藤木俊明 Written by
ライター、著者。有限会社ガーデンシティ・プランニング代表取締役。ICT関連から起業、中小企業支援、地方創生などをテーマに執筆活動を展開。著書に「マンガでわかる人工知能 (インプレス)」など。