完璧な匿名化とは別の議論として、パーソナルデータの利活用にトラストフレームワークを構築することの重要性が高まっている。

経済産業省では、異なる組織間でユーザのID（アイデンティティ）データを連携し、サービスの質の向上を図る仕組み「ID連携トラストフレームワーク」に取り組んでいる。現在はルール、認定制度等の検討やユースケースの実証など、ID連携トラストフレームワークの整備に向けた取り組みを進めている。

▼ID連携のトラストフレームのイメージ（経済産業省）

今回は経済産業省のキーパーソン満塩尚史氏に、トラストフレームワークがパーソナルデータの利活用をどう支えるかを伺う。（聞き手：JIPDEC）

ビジネスドリブンで義務的な個人情報取得の同意を取っているが故に、利用者にデータの利用実態に疑念を持たれる。

──まずは経済産業省の視点で、なぜいまトラストフレームワークを検討するのか、教えていただけますか。

満塩：特に注目しているのは、一般市民とオンライン上の企業サービスとの接点で、信頼をどう作るかということです。

今すでにある問題として気にかかっているのは、ビジネス側の都合で義務的に個人情報取得の同意を取っている場合が散見されます。このような場合、利用者は、データの利用実態に疑念を持つ可能性があるということです。

ユーザにとってみれば、あずかり知らぬところで勝手に個人データを使われてしまっている感覚は、否めません。そこで、我々は、企業を信頼した状態で、ユーザがデータを提供できるには、どうしたらよいかということを考えています。

──企業の側に「法的要件を満たせばいい」という形式な同意取得の傾向があると認識されているのですね。

満塩：一部にはそういうものがあると認識しています。ユーザの目線でお話すると、どのデータを取得されるのかは理解出来ても、その後、ビジネス上のデータの取扱いが見えづらいのが現状ではないかと思っています。

===

ユーザに事業者側のプロセスが見えない

──個人に紐づくデータを事業者が取得したあとに、事業者の内部業務プロセスの中での扱いが見えづらいということですか。

満塩：そうです。現在の取り組みでは特に、個別企業の中での取扱いというよりは企業と企業が受け渡すところを中心に検討を進めているところです。

例えば、あるポータルのサービスが、それらと連携している別の企業やサービスに、氏名や住所、IDと認証結果等を渡す場合を想定して、事業者側ではどのようなプロセスを踏んでいるか、ということです。例えば、認証連携するのに、パスワードを渡す必要は全くないにもかかわらず、パスワードを渡している可能性がないとは言い切れません。

ID連携のための社会システムが未整備

──認証手続きでのID連携技術の議論はこれまでもありますが、それだけではなく、事業者間で実効性のある情報の利活用も視野に入れていらっしゃるということですか。

満塩：まず現在の経済産業省の取り組みは、パーソナルデータ連携や認証連携の技術的実装ではOpenIDやSAMLといった、既にある連携技術を利用しているとお考えいただいて結構です。

その上で、既にあるID連携の技術を使って実際にどのようにその技術が使われているかを利用者に説明できる社会システムの検討をしています。技術論は既存のもので、その上に社会的なフレームワークを作っていこう、ということです。

──どのようなアプローチで進めていますか？

満塩：平成25年度の取組みは大きく2つあります。

一つは、米英のルールを参考に日本版のルールセットを作るということを目指しました。もう一つは、パーソナルデータを共有するとは具体的にどういうことか、ビジネスモデルのレベルに落として描くということです。こちらはまだ仕上がっていないと思っています。

パーソナルデータのどの部分であれば企業間で共有できるか、つまり複数企業間の協調領域がどこかが分かるレベルにまで落とし込んで検討をしないと実効性のあるID連携のトラストフレームワーク構築は出来ないと考えています。

そのためにアイデアソンを開催したり、ヒアリングを行っています。

──協調領域という言葉から、企業間の協調は、容易ならざることと感じます。個人のデータをどう外に出すかは企業の側に逡巡がありますし、法律上の第三者利用についても多くの企業は慎重です。トラストフレームワークの構築ができれば、企業の側も安心して連携出来るようになるでしょうか。

===

ID連携では連携と同等に個別のサービスに不要なデータは共有しないことが重要

満塩：私は個人情報保護の第三者提供とID連携は別だと考えています。ID連携は利用者本人の同意を前提としているため、現行の個人情報保護の枠組みでも、今後整備される枠組みでも問題となる部分はほとんどないと考えています。

例えば購買履歴をECサイトなどの事業者間で全て共有すると考えてしまうと、消費者がプライバシーが侵害されると懸念を持つと思います。しかし例えば、ポイントの点数やその利用時間帯だけを個別に明示的な同意を取った上で共有するのであればどうでしょうか。

また、行動分析や統計データにとって、名前や詳細な住所という情報は、必ずしも重要ではないはずです。それにもかかわらず、今は、サービス利用毎に名前や住所を聞かれることは多いと思います。そういう不便や手間を減らせるのではというところから検討はスタートしています。

──そう考えると、ユニークに認識されつつ、利用頻度のような「ペルソナの一部分」だけでも共有できれば利用出来そうなサービスもたくさんありますね。

満塩：利用者に便益を提供できるのであれば、そのような連携も目指していいだろうと思います。

まずは接点のある企業同士のトラストフレームワークを構築する

──経済産業省が目指すトラストフレームワークは、日本全体で使う基盤のようなものなのでしょうか。

満塩：私たちは「日本固有」の、または「日本全体で唯一」のトラストフレームワークを作りたい、と思っているわけではなく、まずは接点のある企業同士のトラストフレームワークを構築できればと考えています。

──同じエンドコンシューマーを共有できる事業者間ということですね。

満塩：そうですね。ただし、エンドコンシューマーを共有する企業同士は多くの場合、競合する企業同士でもあるので、難しいところです。我々は、競合する企業同士でにらみ合うというよりは、業界全体を盛り上げることで各企業の業績が上げる仕組みを提供したいと考えています。

──前回インタビューで、NRIの崎村氏もまずは業界単位で取り組まないと利害一致しないし、共有したいデータの項目が異なるという話が出ていました。しかし過当競争が進んでいる分野では難しいのではないでしょうか。

満塩：そうですね。寡占状態の業界は一社が中心に動いてもらってもいいと思います。多くの場合、市場を寡占するような一社が動こうとすれば、その企業と既に業務連携している企業群があるはずです。ID連携トラストフレームワークを活用し、その企業群でのパーソナルデータの取扱いを明確にするというのも考え方の一つではないかと思います。

我々は、あくまで産業や業界といった大きな括りを活性化するための検討が目的です。そうした前提を踏まえても、業界単位での検討を進めていくという現状は、政府の取り組みにもフィットしていると思います。

===

携帯キャリアにとってもID連携は次の競争の「鍵」である

──携帯電話事業者を例に考えた時には、今キャリアがIDを配っていますが、AというキャリアのIDでキャリアBの動画サービスにアクセス権と決済権があるというのは連携といえますか？また、そうした方向に進むことがトラストフレームワークの成熟ということでしょうか。

満塩：携帯電話事業の監督官庁は総務省なので、経済産業省としては正確にお話出来る自信がありませんが、いまの例はおそらくキャリア間の連携という整理ではなく、キャリアAのIDとキャリアBの動画サービスとの連携可能かどうかというビジネスの問題と考えますね。

つまり、キャリアBの動画サービスは、キャリアBのIDはもちろん、キャリアAのIDでも利用可能になるという、一つのサービスが複数のトラストフレームワークに入るという状態かもしれません。トラストフレームワーク毎のポリシーの問題になると思いますが、これはこれで歓迎していいのではないでしょうか。

──キャリアのIDの次のかたちがどうデザインされるのかについてはまだまだ悩ましいと思いますが、ここが次の競争の鍵になる可能性を感じます。