情報銀行

情報銀行とは購入履歴、行動履歴といったデータを含めた個人情報(パーソナルデータ)の管理や運用を、 自らの意思で専門の事業者に任せる仕組みを指します。
政府も民間と協力しながら、その仕組みづくりを進めてきました。

普通の銀行にお金を預けて管理、運用してもらうのと同じように、 情報銀行では、事業者にパーソナルデータを預けて管理、運用してもらいます。

普通の銀行では金利という形で預金者が利益を得ることができますが、 情報銀行でもパーソナルデータの運用によって、その対価を受けることができるようになります。

パーソナルデータの運用とはパーソナルデータを第三者(データが欲しい事業者)に提供することを意味します。

購入履歴、行動履歴といったデータは企業が販売戦略やより良いサービスの提供などに 活用することができるため、需要があります。
なので、そういったデータを第三者に提供するサービスはお金になるのです。

情報銀行とは
①パーソナルデータを預けて管理・運用を任せる。
②対価を受ける。
③パーソナルデータを提供する。

情報銀行の役割

パーソナルデータは個人が主体となって、自ら提供先を判断、選択して運用することが想定されています。
しかし、個人が運用するより、信頼できる事業者に任せるほうが効率的で安全な運用が可能です。
情報銀行はパーソナルデータの提供先を個人に代わって適切に選択することに大きな役割があります。

情報銀行の目的

情報銀行は、購入履歴や行動履歴といった情報を含めた個人情報(パーソナルデータ)の円滑な流通と活用の促進を目的としています。
パーソナルデータをビジネスに積極的に活かしていこうという取り組みです。

情報銀行の仕組みによって、今まで企業内に留まっていたデータが様々な分野の企業に提供されて新商品の開発や サービスの改善などに活用されることが期待できるとされています。

パーソナルデータを流通させるための仕組み

パーソナルデータを流通させるための仕組みとして、情報銀行と共に 2つの仕組みが検討され、社会実装へ向けての取り組みが進められています。

1つはPDS(Personal Data Store)と呼ばれるもので、 個人が自らの意思でデータを蓄積・管理するための仕組み(システム)です。
企業が保有している自分のパーソナルデータも、これに集めて蓄積します。

個人はPDSを利用して、データの提供を希望する事業者に自らの意思でデータの提供ができるとされています。 これにより情報銀行に頼らない、個人でのデータの運用も可能です。

PDSの運用形態は、分散型と集中型に分かれています。
分散型は個人が自ら保有する端末にデータを蓄積して管理します。
集中型はデータの蓄積・管理を事業者に委託して、その事業者が提供するサーバでデータを蓄積・管理する形です。

なお、PDSは情報銀行の仕組みの中にも利用されています。

PDS(Personal Data Store)の仕組み
(出典:内閣官房IT総合戦略本部データ流通環境整備検討会「AI、IoT時代におけるデータ活用ワーキンググループ 中間とりまとめ」)

もう1つはデータ取引市場で、データの売買を仲介してくれる仕組みです。

データ取引市場の仕組み
(出典:内閣官房IT総合戦略本部データ流通環境整備検討会「AI、IoT時代におけるデータ活用ワーキンググループ 中間とりまとめ」)

情報銀行・PDS・データ取引市場、この3つの仕組みを利用してパーソナルデータの流通が図られようとしています。

認定の仕組み

情報銀行は信頼の確保や、安心した利用の実現のため、民間の団体による任意の認定の仕組みがあります。
セキュリティーや資産規模など、認定団体の求める基準を満たしている事業者が審査され認定を受けることができます。

情報銀行のサービス自体は認定が無くても行うことが可能ですが、認定の仕組みを整えることで、 利用者の信頼や市場の健全な拡大につなげたい思いがあるようです。

なお、認定は日本IT団体連盟に設置された情報銀行推進委員会が行うとされています。

認定された情報銀行の仕組み

情報銀行の仕組み

①個人が情報銀行にパーソナルデータの管理・運用を委任する委任契約を結びます。
契約内容は個人が理解、納得して委任できるように、認定団体が定めた記載事項に則った内容になっています。
個人が持つパーソナルデータを預ける。
②個人の指示に基づき、パーソナルデータを保有している事業者から了承を得てパーソナルデータを移行します。
③パーソナルデータの利用を希望する事業者に、情報銀行が妥当性を判断してパーソナルデータを提供します。
④情報銀行から対価を受けます。場合によっては事業者からの対価も想定されています。
対価は金銭やクーポン、ポイントなどが考えられます。
⑤定期的に報告を行う。
⑥データの取り扱いや提供先などが適切であるか審議して、必要があれば助言する。
必要に応じて情報銀行に調査や報告を求める。

認定された情報銀行の義務と責任

認定された情報銀行がサービスを行う場合には、運用を委任する個人の安心や理解を確保するために、情報銀行に 多くの義務が定められています。

また、個人がパーソナルデータの取り扱いについてコントロールできるように、 個人が自ら提供先を選択したり、提供先での利用目的や提供する情報の範囲を選択することもできます。

その他、提供の停止や提供履歴の閲覧、保有している個人情報の開示請求なども可能です。
これらは個人情報保護法に定められた規定に準じていて、当然の権利ともいえますが、 提供先や利用目的の選択など、個人が運用に能動的に関与できる内容となっています。

情報銀行は個人の指定した条件のなかで、情報を提供することの妥当性も判断してサービスを行うことになります。

また、情報銀行がデータを第三者に提供することの妥当性を自ら判断する以上、情報の提供先第三者の責任で個人に損害が発生した場合は、 情報銀行が個人に対し損害賠償責任を負うとされています。