パーソナル情報を預かり活用するための「情報銀行」や「PDS(Personal Data Store)」と呼ばれるものについて技術の開発やノウハウの蓄積を目指す「インフォメーションバンクコンソーシアム」が1月16日、「第5回情報銀行コンソーシアムシンポジウム」を開催した。

 シンポジウムの場において砂原秀樹氏(慶應義塾大学大学院メディアデザイン研究科教授)は、設立時からの3年間の期限での活動に続き、新しく2018年から2020年の3年間の「2nd stage」の活動を開始することを明らかにした。

 2nd stageでの目的は「実サービスをやってみる」こと。それにともない、運用検証や、社会に受容されるための方策、社会制度や法制度への意見集約、組織構築のためのルール設計なども検討する。

 まずは仮に代表理事を柴崎亮介氏(東京大学空間情報科学研究センター教授)、理事を砂原氏とし、4月に開催予定の総会で実際の組織を決定する。理事の選出にあたっては幹事会員を募集し、そのほかワーキンググループなどに参加する一般会員も募集する。事務局は慶應義塾大学内に設置する。

 砂原氏は「最初の3年間で、情報銀行というものがなんとなく見えてきた。今回は実際に“やってみる”ところをやらなくてはと考えている。実際にやってみて、何がダメで、何を準備しなくてはならないか、などの仕組みを考えるというのをやりたい」と語った。

「インフォメーションバンクコンソーシアム」2nd stageの目的

「インフォメーションバンクコンソーシアム」2nd stageの組織

個人と社会から見たあるべき論

 シンンポジウムでは、代表の柴崎氏が講演し、情報銀行の「あるべき論」について再整理した。

 個人から見たあるべき論としては、「自分の意思にそぐわない利用を避けたい(安心)」と「それらを使って、自らの生活・人生を豊かにすることにチャレンジしたい(利活用)」という2つの軸を提示。特に安心については、意にそぐわない使い方をされたら停止できることなどを挙げた。

 また、社会から見たあるべき論としては、社会や産業、知識などでの利用を示し、個人の最適化と社会の最適化とで相克する部分があり、そこを妥協する必要が出てくると語った。

 柴崎氏はそのほか、マーケット参加者の認証や、データの品質と信頼性、データ流通や利用状況のトラッキング、データの流通コスト、データの流通効率、トラブルが起きたときの対策などの課題を挙げた。

 最後に柴崎氏は「コンセプトとしてはぴたっとはまるが、問題点に対応し始めると大変。そこはやってみないと分からない。まずは、いくつかのチームでやろうという方向にある」とまとめた。

柴崎亮介氏(東京大学空間情報科学研究センター教授)

個人から見たあるべき論:安心と利活用

安心のためのコントロール権

社会から見たあるべき論

パーソナルデータの安心と利活用を議論

 柴崎氏の講演を受けて、パネルディスカッションが開かれた。パネリストは柴崎氏のほか、崎村夏彦氏(OpenID Foundation理事長/野村総合研究所上席研究員)、石垣一司氏(富士通研究所セキュリティ研究所データ&IoTセキュリティPJ特任研究員)、橋田浩一氏(東京大学大学院情報理工学系研究科ソーシャルICT研究センター教授)。コーディネーターはクロサカタツヤ氏(株式会社企代表取締役/慶應義塾大学大学院政策・メディア研究科特任准教授)。

崎村夏彦氏(OpenID Foundation理事長/野村総合研究所上席研究員)

石垣一司氏(富士通研究所セキュリティ研究所データ&IoTセキュリティPJ特任研究員)

橋田浩一氏(東京大学大学院情報理工学系研究科ソーシャルICT研究センター教授)

クロサカタツヤ氏(株式会社企代表取締役/慶應義塾大学大学院政策・メディア研究科特任准教授)

 まず石垣氏が、地域系PDS推進の立場から発表。PDS/情報銀行を目的別に、マーケット型、ヘルスケア型、コミュニティ型に分類した。また、ビジネスモデルとして、データ販売や、VRM(Vendor Relationship Management)、サービス仲介、代行管理、内容証明などを紹介。そのほか、ユースケースなども紹介した。

領域別のPDS/情報銀行

目的別のPDS/情報銀行

 崎村氏は、OpenIDコンソーシアムでアイデンティティに関して扱っている立場から、最低限、何を守るかについて発表した。まずプライバシーとは何かについて各国の法制を紹介し、「日本で情報銀行をやるには米国のFair Credit Reporting Act(FCRA、公正信用取引法)のようなものがなくてはならない」と主張した。また、人間がコンテキストごとにどういう自分に見せるかを選ぶことでよい人間関係を維持していると論じて、このコンテキストが混ざることをプライバシーの危険として取り上げた。

 また、個人情報の定義について「狭くとらえる必要はない」として、ISO/IEC 29100におけるPII(personally identifiable information:個人識別可能情報)の「ひもづけられる可能性がある情報」という定義を紹介した。そして、「情報銀行は情報商社ではない。売るのではなく貸し出す」と語った。

社会のコンテキストとプライバシー

ISO/IEC 29100におけるPIIの定義

 橋田氏は、人工知能の立場から、パーソナルデータの利用について発表した。まずAIにおけるパーソナルデータの利用として、個人に関するパーソナルデータをもとにサービスする「一次利用」と、学習のために不特定多数の個人のデータを集める「二次利用」に分けて、扱いの違いを説明した。

 また、サービスとのマッチングは集中管理するより現場(エッジ)でやるほうが効率的なことや、商材のインデックスを個人端末にダウンロードして詳細なパーソナルデータとマッチングさせる分散VRMで足りる場合も多いことを説明。それだけではうまくいかないものとして、個人のニーズに応じてインデックスファイルをダイナミックに生成場合などに集中VRM=情報銀行が必要になると語った。

AIにおけるパーソナルデータの一次利用と二次利用

集中VRM=情報銀行が必要になるケース

 3人の発表を受けて、議論がなされた。まず、中国でのモバイル決済や、行動履歴ビッグデータによる個人の信用スコア化について。進んだスマートソサエティであるという面や、行動履歴が集中管理されることのよい点と悪い点、国家へのバックドアの可能性などが議論された。

 また、「情報は誰のものか」というテーマについて、人格権と財産権の話となり、「DNA情報は個人の所有権ではなく親類縁者も関係する。卒業大学情報はパーソナルデータだが、コントロール権は大学にある」として、情報を独占物のように考えて所有権を主張するのは筋が悪く、利用権をライセンスしていると考えるほうがいい、という意見なども出た。

 パーソナルデータの活用の可能性としては、まずヘルスケアで「A病院での診察データをB病院に」とできるようにすることでスイッチングコストが下がる利点が語られた。また、大学入試改革で高校での生徒の活動内容を大学に提出することになり、パーソナルデータ管理の必要からPDSの可能性も語られた。

 さまざまな試みがなされている自律走行については、公道で実現するためには道がいまどのような状況かを把握するダイナミックマップが足りないため、個人の自動車からの情報が必要となり、そこからプライバシーの問題が発生するという指摘もなされた。これについては、情報を提供してもらうインセンティブや、損害保険の評価のための走行情報提出などが議論された。

 そこから、情報を出すときの同意の方法についても議論がなされた。「これまでは契約はサービス側が押しつけるかたちだった。しかしユーザーから、こういう条件ならこういう情報を出す、という情報を出して事業者側とマッチングするのが正しい」という意見や、同意したことを見える化することとそれを撤回できるようにすることの必要性などが語られた。そして同意した内容を知らせて解約の口ともなるレシートを出そうという「コンセントレシート」の重要性が語られ、「レシートを出さない事業者は信用されないとして淘汰されるようになる」という声も出た。

【お詫びと訂正 1月29日 13:10】
 記事初出時、米国の法律名についての記述に誤りがありました。お詫びして訂正いたします。

誤:米国のフェアトレード
正:米国のFair Credit Reporting Act(FCRA、公正信用取引法)