個人が個人情報をマネジメントする時代

個人情報は企業、政府が収集しそれを活用しているが、近年漏洩する事案が多いようにみえる。2019年9月、南米のエクアドル政府は国民のほぼ全員を含むおよそ2,000万人の個人情報が流出したと発表した。日本国内でも、大手通販サイトで11万アカウントの購入履歴、閲覧履歴などの個人情報が他の利用者に表示された可能性があると発表されるなど、漏洩またそのデータの利用に関する問題が相次いでいる。


そうしたなか、個人情報を個人がマネジメントする新しい概念、ビジネスモデルとして情報銀行が注目を浴びている。総務省「平成30年版情報通信白書」での情報銀行の定義は、「個人とのデータ活用に関する契約などに基づき、PDS[1]等のシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の事業者)に提供する事業」とされている。個人が適切に情報を管理することをアシストするビジネスモデルが情報銀行である。


個人にとって、情報銀行のサービスを提供する企業が個人情報の適切な管理能力を持っているかが、最大の懸念事項だろう。認定機関としては、一般社団法人日本IT団体連盟が、情報銀行サービスの提供を検討している企業に対し、その機能を有しているか、審査・決定することになっている。2019年6月21日に、2社が同連盟のP認定[2]を第一弾として取得した。P認定を取得後、2年以内に情報銀行サービスを開始し、運営実施記録(PDCA)の審査を受けることで通常認定を取得する流れになっている。


個人は今後、個人情報を活用できると期待できる企業に対して、情報銀行を介して「投資」するようになるだろう。企業はいかに個人情報を投資してもらうかが重要になるため、個人から信用を得る取り組みが必要になる。個人情報を提供するメリットのアピールや、企業内部のコンプライアンスの強化がより重要になると考えられる。



[1] 総務省「平成30年版情報通信白書」によると、PDS(Personal Data Store)の定義は「他者保有データの集約を含め、個人が自らの意思で自らのデータを蓄積・管理するための仕組み(システム)であって、第三者への提供に係る制御機能(移管を含む)を有するもの」となっている。
http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h30/html/nd112110.html
[2] 日本IT団体連盟による「情報銀行」認定は、実施中のサービスを対象とした『通常認定』と、サービスの開始に先立って、計画、運営・実行体制が認定基準に適合していることを認定する『P認定』と二つにわかれている。

このコンテンツの著作権は株式会社帝国データバンクに帰属します。著作権法の範囲内でご利用いただき、私的利用を超えた複製および転載を固く禁じます。