フリーワード検索


タグ検索

  • 注目キーワード
    業種
    目的・課題
    専門家
    国・地域

NRI トップ NRI JOURNAL 個人情報管理の新潮流と求められる情報セキュリティ

NRI JOURNAL

未来へのヒントが見つかるイノベーションマガジン

クラウドの潮流――進化するクラウド・サービスと変化する企業の意識

個人情報管理の新潮流と求められる情報セキュリティ

NRIセキュアテクノロジーズ ソフトウェアビジネス一部長 柴田 健久

#サイバーセキュリティ

2019/05/15

プラットフォーマーと呼ばれる大企業による個人情報の収集・活用が話題になったり、EUが一般データ保護規則(GDPR)を施行するなど、個人情報をめぐる動きが大きく変化するなか、「情報銀行」や「自身で自分の情報を管理する」といった新たな仕組みが生まれています。個人情報の現状と求められる情報セキュリティについて、NRIセキュアテクノロジーズ(以下、NRIセキュア)の柴田健久に聞きました。

広く活用されるようになった個人情報

デジタル化が進むなかで大きな価値を持つと考えられるようになったのが「データ」です。GAFA(Google、Amazon、Facebook、Apple)に代表されるプラットフォーマーと呼ばれる大企業は膨大な消費者データを収集し、それをビジネスに活用することで巨額な利益を生み出しています。購買履歴を分析し、その人向けの商品の広告を表示する仕組みなどは、データ活用の代表例と言えるでしょう。

しかし、このようにデータ活用が進む一方で、知らないうちに自分のデータが悪用され被害が生じることも考えられます。EUが個人情報保護の重要性を強く打ち出した法令「GDPR」を施行するなど、個人の情報をどう保護すべきかの議論も活発化しています。

個人と企業の双方にメリットのある情報銀行

こうした背景の中、注目され始めているのが「情報銀行」です。NRIセキュアの柴田健久は「データはさまざまな価値を生み出す一方、自分自身のデータを適切に管理するのは簡単ではありません。そこで、企業が個人の代わりにデータの管理や活用を行い、そこで生まれた価値を個人に還元するといった仕組みが情報銀行と呼ばれるものです」と説明します。

単純に「個人情報の保護」という観点で考えた場合、企業に情報を提供すべきではないという結論に陥りがちです。しかし実際には、自身の個人情報を提供することによってパーソナライズされたサービスが受けられるなど、利便性を享受している側面があることも事実です。個人情報を提供することで金銭的な利益を受けるケースもあります。

柴田は「実際に個人データを保護するには情報セキュリティや最新技術に対する知識が必要であり、一般の人々にそれを求めるのは困難でしょう。また、情報を提供する際には、その提供先が信頼できるかどうかを判断しなければならず、これも個人では難しい領域です。こうしたデータの保護や提供先の信用判断を肩代わりし、データ活用をサポートするのが情報銀行です」と説明します。

すでに日本では、2015年度に個人情報保護法が改正されたことで、企業が情報銀行としてのサービスを提供することが可能になっています。柴田はこうした動きを評価した上で、第三極の動きにも注目しているといいます。

自己情報コントロール権をどう確保していくか

プラットフォーマーによるデータ活用、情報銀行によるデータ保護サポートに次ぐ第三極の動きとは、個人情報が何らかの形で利用されることを見越した上で、個人が自分自身で情報をコントロールするというものです。この考え方に基づいたプロジェクトとして、WWWの考案者の1人であるティム・バーナーズ=リー氏が進めているのが「Solid」です。

Solidはクラウドやサーバー上に個人情報を保存し、どの情報を誰に提供するかを選択できる仕組みです。個人が自らの意思でデータを管理しやすくなり、自らの意思で生活を豊かにする可能性があります。

個人情報をめぐる第三極の動き

柴田はこのような動きについて次のように説明します。「情報銀行やSolidが注目される背景には、自己情報コントロール権、つまり自分自身の情報を制御する権利をどうやって保護すべきか、という問題意識があります。これについて情報銀行では、企業が個人に対し、各個人情報ごとに開示範囲を設定できる仕組みを提供することによって実現し、一方Solidでは、個人が自ら情報をコントロールすることを前提としています。こうした取り組みや議論は専門家の間では長く話し合われてきましたが、デジタル化に伴い急速に身近な問題となってきました。結論が出るのは数年先だと思われますが、いずれにしても注目すべき動きであるのは間違いありません」。
既に海外では、個人が医療データをコントロールするサービスなどの事例が存在しています。
「これは、個人と医療機関の間でデータを仲介するサービスです。個人は、自身の医療データをサーバー上で管理・運用し、その内容をどの知人や医療機関に提供するかを指定します。個人は、提供の見返りに自身の健康に関する有用な医療情報を得られ、医療機関は提供されたデータを活用することで新しい治療法などの研究に活かすことができます。信頼できるサービスがデータを仲介することによって、個人と医療機関、即ち情報銀行の双方に利益が生まれています」。

このように、データが注目されるようになったことで、企業における個人情報の取り扱いにこれまで以上に厳しい目が注がれるのも間違いないでしょう。そこでのポイントとして、柴田は「データ活用の倫理、透明性を確保することと、責任を果たすための仕組みを整えることが重要」だと指摘します。
「提供した個人データがどのように利用されるのか、何かあったときにどのように対処するのかが明確化されていれば、個人も安心して自分のデータを提供できるというわけです。野村総合研究所(NRI)およびNRIセキュアでは、10年以上にわたって顧客情報を統合管理するID基盤の構築や運用を支援しています。今後もこのデジタル・アイデンティティに関連するサービスを強化し続け、顧客価値の向上につながる情報利活用方法の創出を支援していきます」。

  • 顧客情報を統合管理するID基盤:ユーザー認証、パスワード管理など認証処理を集中管理するプラットフォーム
  • Facebook
  • Twitter
  • LinkedIn
NRIジャーナルの更新情報はFacebookページでもお知らせしています

お問い合わせ

株式会社野村総合研究所
コーポレートコミュニケーション部
E-mail: kouhou@nri.co.jp

NRI JOURNAL新着