情報銀行は、本当に、オワコンなのか？

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。

• 配信日：2022年10月27日
• タイトル：情報銀行は、本当に、オワコンなのか？
• 発表者：データサイン 代表取締役社長 太田祐一

「情報銀行」はオイシイ商売？

2022年10月16日の日本経済新聞に「官製データビジネスはや暗雲　情報銀行、魅力乏しく」というタイトルの記事が出ました。2020年に「情報銀行」通常認定を取得したデータサインの社名も記事に取り上げられています。この日のランチタイムトークではこちらの話題を取り上げました。

記事では、これまでの情報銀行の認定数が、撤退した電通系を含めて7社と伸び悩む状況が指摘されています。その背景として、データを預ける個人、企業にデータを提供する情報銀行、マーケティングなどにデータを活用する企業、すなわちユースケースにおける三者それぞれにメリットが乏しいことが挙げられています。

「弊社も『情報銀行は儲かりますか？』と時折尋ねられます。必ずしもそうとはいえません。認定を取得するためにセキュリティやプライバシーに関する各種制度への対応、データの取扱いに関する厳しい義務が課せられます。情報銀行はあくまで『認定』です。ビジネスモデルではありません」（太田）

認定を受けない企業のほうが、配慮が必要な機微なデータも収集できる、など制約が少なく、制度上の矛盾が記事でも言及されています。

特権的に認められる事業の必要性

「情報銀行」という名称が生まれたのは、政府の高度情報通信ネットワーク社会推進戦略本部（IT総合戦略本部）の下で開催された「データ流通環境整備検討会」での議論がきっかけでした。そこで個人の関与の下でデータの流通・活用を進める仕組みが検討されました。

2017年2月「AI、IoT時代におけるデータ活用WG 中間とりまとめ」において、官民連携して情報銀行の社会実装に向けた積極的な取り組みを推進する必要性が示されました。

2018年6月には、民間団体等による情報銀行の任意の認定の仕組みに関する「情報信託機能の認定に係る指針ver1.010」が取りまとめられました（2018年10月、同ver2.0に更新）。これに基づいて、認定団体である「一般社団法人日本IT団体連盟」が、2018年6月に第一弾となる「情報銀行」認定を決定しました。

ところで金融機関においては、事業に先立って国の許認可が必要です。それによって金融機関にしか許されない事業が任されています。

「情報銀行においても同様に、セキュリティやプライバシーに関する認定を得ることによって可能になる特権的な事業が認められれば企業にとって魅力が増すでしょう」（太田）

情報銀行のみができる事業のイメージはどのようなものでしょうか。太田が挙げるのが、個人を起点にしたデータポータビリティの推進です。

「ある個人に関するデータを企業間で移転する業務は、セキュリティやプライバシーについて適切な認定を受けた情報銀行が個人から委託を受ける。つまりデータポータビリティのハブとしての機能は情報銀行にふさわしい事業の1つ、と考えています」（太田）

利用者に配慮したデータ活用基盤構築を支援

仮に、情報銀行の認定がしばらく盛り上がりに欠けるとしても、その認定に必要とされているセキュリティ要件やプライバシーに配慮したシステムの需要が、市場でにわかに高まっています。理由は、企業や組織における商取引やサービス提供のほとんどに個人に関する情報の取り扱いが関わる、といっても過言ではないためです。

「情報銀行の通常認定を得るには、ISMS、プライバシーマーク、プライバシーフレームワークなどの各種認証取得をはじめ、データ倫理審査会の設置など、かなりハイレベルな要件を満たす必要があります」（太田）

データサインでは現在、情報銀行の通常認定取得で得た知見やノウハウを用いて「データクリーンルーム」という、利用者のプライバシーに配慮したデータ活用基盤の構築を支援しています。おかげさまで現在、さまざまな企業からお声がけをいただいております。

冒頭挙げた記事には、消費者、情報銀行、企業にとってメリットのある制度への見直しが言及されていました。個人を起点にした、参加者にとってメリットのあるデータ流通環境の実現に向け、「情報銀行」という呼び名も含む国民的な議論の高まりを望みます。