情報銀行とは

情報銀行とは、行動履歴や購買履歴、ヘルスケアデータなど個人情報を含むデータ(パーソナルデータ)を個人から預託され、パーソナルデータを利用したい事業者に提供する仕組みです。個人はパーソナルデータを提供することで、金銭やクーポンなどインセンティブの還元を受けることができます。

情報銀行の基本的なスキーム

情報銀行のイメージ
情報銀行のイメージ

※本人には便益が還元されず、社会全体にのみ便益が還元される場合もある。

上記図が情報銀行の基本的なスキームになります。まずは、情報銀行において登場するプレイヤーを見ていきましょう。

情報銀行において登場するプレイヤー

個人

情報銀行を利用する私たちのことです。パーソナルデータの流通・活用可否について、情報銀行に対して同意や指示を行います。

情報提供事業者

行動履歴や購買履歴などのパーソナルデータは、多くの場合、個人ではなく特定の事業者が管理しています。
例えばAmazonをイメージするとわかりやすいでしょう。多くの方がネットショッピングで利用していると思いますが、購買履歴を保有しているのはですよね。
情報銀行がパーソナルデータを流通・活用するためには、個人の同意だけではなく、情報提供事業者の協力が必要になってきます。

情報銀行

個人や情報提供事業者からパーソナルデータの取得、管理、流通・活用、個人へのインセンティブの還元などを行います。

情報利活用事業者

情報銀行を通じて、パーソナルデータを取得し活用する事業者です。さまざまな業種の事業者が情報銀行を活用する可能性がありますが、例えばヘルスケアデータであれば、医療機関や大学などの利用が考えられます。

情報銀行が誕生した背景

情報銀行の制度は、2016年から本格的に議論が始まりました。背景として、GAFA(Google、Apple、Facebook、Amazon)と呼ばれるアメリカの巨大IT企業の存在が強調されています。これらの企業は、個人のデータ(検索履歴、閲覧履歴、購買履歴など)を広告に活用することで莫大な利益を生み出しています。

こうした個人のデータを特定企業が独占する状況に異を唱え、「個人情報を消費者の手に取り戻す」と推進したのがEU(欧州連合)です。EUでは、個人がパーソナルデータを管理する取り組みが主流になっています。

この流れの延長にあるのが、情報銀行です。個人がお金を銀行に預託するように、情報を預託し運用することを想定した制度になります。

情報銀行は日本独自の制度

EUが発信源となり、グローバルに広がりつつある個人情報を消費者の手に取り戻す動きですが、情報銀行の制度は日本独自のものです。先ほど触れたように、EUでは個人がパーソナルデータを管理する取り組みが主流です。日本の場合は、信頼できる第三者に情報を預託する仕組みが合っているだろうということで、情報銀行が誕生しました。

私たち個人が情報銀行を利用するメリット・デメリット

メリット①:インセンティブ

私たち個人が情報銀行を利用するメリットとして最もわかりやすいのが、パーソナルデータを提供することによって得られるインセンティブです。今後情報銀行の認知度が高まるにつれて、さまざまなインセンティブを得ることができるでしょう。

メリット②:サービスの利用自体が便利になる

自身のパーソナルデータを提供することで、利用しているサービスが更に便利に使えるようになる可能性があるということです。例えば、Amazonなどは購入履歴から、今欲しいと思われる物をレコメンドしてくれますが、同様のことがさまざまなサービスで受けられる可能性があります。また、ヘルスケアデータを提供することで、保険料が安くなるなど、より実感のあるメリットを享受できるようになる可能性もあります。

デメリット①:パーソナルデータの流出

情報銀行が情報利活用事業者に提供するパーソナルデータは、個人が特定できないよう加工されていますので、個人情報流出のリスクは低いですが、情報銀行自身がハッキングなどを受け、情報を流出してしまうリスクはゼロではありません。セキュリティは情報銀行にとって、最も重要と言えるでしょう。

デメリット②:内部の不正など

金融機関などで横領などの事件が定期的に起きているように、情報銀行内部の人間が不正を働くリスクはゼロではありません。

情報銀行の認定制度

ここまで情報銀行について紹介しましたが、情報銀行にとって最も重要なのは信頼と言えます。信頼できない情報銀行にパーソナルデータを預託する気にはなれませんね。

実は情報銀行には認定制度があります。総務省と経済産業省が共同で出した情報銀行に関するガイドラインでは、情報銀行への参入において認定は必須ではないものの、消費者が安心してサービスを利用する判断基準として、民間ベースで認定制度が運用されること、認定の基準などについて公表されています。認定基準として、適格性、情報セキュリティ、ガバナンス体制などについて具体的内容が記載されています。

そして情報銀行の認定を担うのが、一般社団法人 日本IT団体連盟です。50以上のIT業界団体、約5,000社を束ねる日本最大級のIT業界団体になります。

情報銀行への参入を予定している企業

総務省は2018年末から情報銀行の認定申請受付を開始し、2019年3月頃に認定することを明らかにしています。現在参入を表明している企業は、三菱UFJ信託銀行、電通、富士通、日立製作所などがあります。基本的には信頼ある大企業が中心となっています。

認定事業者を利用する

情報銀行を利用する際は、認定事業者を利用するのが安全です。さまざまな要件で厳しい審査を受けていますので、受けていない事業者より信頼できることは間違いないです。当サイト情報銀行ナビでは、認定事業者のみを比較検討できるようになっています。

情情報銀行に深く関連する「PDS」

情報銀行を理解する上で、必ず押さえておきたいキーワードが「PDS」です。Personal Data Storeの略語になります。PDSはパーソナルデータを集約・管理できる仕組みで、個人が直接管理する点が情報銀行との主な違いになります。

多くのパーソナルデータは、個人の手元にはなく、情報提供事業者が保有していますが、パーソナルデータの流通・活用にあたり、分散しているパーソナルデータを一元管理することが期待されています。

情報銀行においてパーソナルデータを管理する仕組みとしても、PDSを利用することが想定されていますので、どのような文脈でPDSが使われているかによって意味を判断していくことが重要です。