前回（1）では、社会システムが未整備であるID連携を、ユーザがデータの取り扱いを理解した上で、安心してサービス利用できる仕組みがID連携トラストフレームワークであることを中心に伺った。（2）ではPIAや監査の必要性、ID連携トラストフレームワークが個人にもたらす便益、通信業界へのインパクトを伺う。（聞き手：JIPDEC）

──トラストフレームワークを機能させるためにPIA※の重要性はこれまでのインタビューで皆さんからもご指摘いただきました。パーソナルデータは、どこまでいっても完全に匿名化することはできません。非特定識別領域のデータは、せめて安心な事業者にまかせたい、と考えるのが自然だとすると、「では安心な事業者とは何か」を社会的に担保する手段としてのPIAについて教えてください。

※1 PIA：プライバシー影響評価。金融分野では2008年4月にISO22307（Financial services Privacy impact assessment）として標準ドキュメントが発行された。現在、ISO/IEC 29134（Privacy Impact Assessment Methodology）として標準化が進んでいる。

満塩：まずご理解いただきたいのは、最近世間で言われているPIAはいわゆるマイナンバー法における特定個人情報保護評価※2における話が多く、ID連携トラストフレームワークで考えるPIAとは文脈が異なります。

また、ID連携トラストフレームワークでは、企業内の詳細なプロセスまではわかりません。企業「間」のプロセスを取り扱うものであるということにもご留意いただきたいです。

※2 特定個人情報保護評価：マイナンバー法の施行により個人情報を預かることになる国の行政機関や地方公共団体等が、特定個人情報の漏洩の危険性や影響に関して評価などを行うもの。

ルールの整備がPIAとして機能する

基準書の中には、例えば「認証とはどういうプロセスか」ということが書かれています。身元確認（英語ではIdentity Proofing）はユーザが公に持っている名前、生年月日、住所等を公共データと照合することですね。登録（Registration）は最初の一回はやらないといけませんが2回目以降は当人確認（Authentication）が取れれば十分です。

私はこのようなプロセスを整理することで、トラストフレームワークの構造が、PIAの一部分として機能するというふうに考えています。ID連携トラストフレームワークでは全てのプライバシーインパクトが明らかになるのではなく、組織間の受け渡し時にどのようなプライバシーインパクトがあるかが分かるということです。

──異なる事業者2社間で協調関係を結ぶためにID連携を行う場合は2社間で話が完結していれば当事者間での合意は可能ですが、2社間の連携が消費者、市民のプライバシーを守っているかについての正当性があるかを推し量るためには第三者の目は必要とお考えでしょうか。

===

監査のレベルはこれから議論が必要

満塩：トラストフレームワークには監査機能は必要と考えています。しかし、監査の方法や深さにはいろいろあります。たとえば、セルフチェックの結果を自己申告するというようなレベルなのか、あるいは国が決めた要件での第三者組織による監査が必要なのか。これは監査の深さの問題です。

──監査の深さは業務や業種毎で分けられるのでしょうか？

満塩：今年度は汎用的なルールを設計したという段階で、監査の深さまでは進んでいません。監査の深さはビジネスモデルに依存すると思っています。

海外の事例でいうと、銀行や、モバイルキャリアのIDなどの民間のIDを国の情報システムが利用することがあります。こういう場合には、やはり、国が要件を制度で定義し、監査するというかたちもありえます。

逆に、ユーザの信用を上げるため業界単独の自主基準として、透明性を確保する手段として活用する場合は、セルフチェックとなる可能性も大いにあります。

──ナショナルセキュリティや国際競争上、トラストフレームワークが整備されていることが優位になることや、逆に気をつけなければならないことはありますか。

ナショナルセキュリティの議論は産業界を盛り上げる議論とは別のところで検討が必要

満塩：ID連携トラストフレームワークの議論の中には、ナショナルセキュリティに関わる部分に位置づけられるものもあります。ただし、経済産業省の検討領域はどちらかというと、産業界を盛り上げる議論が中心になるので、ナショナルセキュリティに関わる部分については、我々の議論とは別に議論する話だと思っています。

一方、トラストフレームワークは総論では「いいね」と言われるが、「それがあれば何でも安心になる」と誤解されがちだと最近感じています。

ID連携で受け渡すデータ自体やトランザクションのトラストは、ID連携トラストフレームワークの現時点でのターゲットとは別だと思っています。ID連携トラストフレームワークだけでは、一足飛びにナショナルセキュリティの話にまでには行けない理由のひとつです。まだ距離があります。

===

他国との「トラスト」をどう定義するか

国際連携の話に関しても、ビジネスモデル毎に連携した方がよいものと、逆に連携しない方がいいものが出てくるため、一括りに議論するのは難しいですね。

──なるほど、そのトラストフレームワークが何をトラストするかによるということによって変わるというのは分かる気がします。

海外を巻き込むかたちのトラストフレームワーク構築はあり得る

──たとえばプライバシーマークは中国・大連市と相互認証の取組みがあります。この場合、プライバシーマークが規定しているのは、個人情報についてのトラストであって、財務情報や農作物に対してのトラストではない。当たり前のことですが、こうして対象を明確にすることで議論が進むという話ですね。

満塩：そうですね。そうして対象を具体化して整理や定義を進めていくことが重要です。その先には、例えばサプライチェーンで海外を巻き込んだトラストフレームワークの構築は、あり得る話だと思います。

個人はIDを管理しやすくなる、不用意な個人情報提供は減少

──ID連携トラストフレームワークが実現すると個人の生活はどう変わるでしょうか。行政サービス・民間事業、変化のある領域はどのあたりをお考えでしょうか？

満塩：個人へのインパクトでいえば大きく変わるのはID／パスワードや登録する個人情報の数を絞り込めることだと思います。

NRIの調査では、個人は平均13程度のwebサービスを利用しているが、パスワードは3つしか覚えられないという結果があります。つまり、13のサービスの中で3つのパスワードの使いまわしが起きているということですね。

これからは、覚えられるいくつかのIDの使い分けで、多種多様なサービスを利用することが可能になると思っています。言い換えると、不用意にID/パスワードを設定させる事業者が減って、不必要にユーザIDを作らない社会になるのに寄与すると考えています。

===

ビジネス機会開拓には紙ベースの業務を電子化するのではなく、電子ベースの業務デザインが鍵

──例えば宅配便を送る時の伝票は、誰にでも見えるところに書いてあり、よく考えてみると潜在的にプライバシーの影響がある。これが、住所と紐づいた情報だけがそこに記載されていれば、業務全体のプライバシーへの影響も低減する、ということですね。

満塩：はい、住所と紐づくパーソナルデータの管理を安全に行える前提であれば、その通りです。この例は非常にいい例だと思いますが、私たちの生活空間では、ITを前提とした業務デザインは、いまだ進んでいません。現在の電子化のほとんどは、紙ベースの従来型の業務をそのまま電子化したに過ぎません。ITというツールの活用は実はまだまだこれからです。

──そこに価値があるのかもしれません。

満塩：若い人が、自宅に固定電話を置かなくなり、携帯電話だけで生活する人が増えていることも、似たようなアナロジーだと思います。

携帯電話一人一台の時代に業務が対応できるのであれば、ピザの配達だって、住所地に届けるのではなく、携帯電話が示している利用者の現在地に届けるということが出来るようになりますね。そのためには課題がまだありますが。

個人確認のスキームを信頼としてサービス展開することが可能に

──通信業界にはどのような可能性がありますか。

満塩：そうですね。国内民間事業者で、法律に基づいて個人の認証をきちんと行っているところは金融機関と携帯事業者です。本人確認のスキームが既にある事業者領域は、これを信頼としてサービス展開することは可能だと私は思っています。

──20年、30年先にはコンビニエンスストアが、配達予想時刻とその時間に想定される所在地を正確に予測して、歩いている消費者に商品を届けに来るような時代が、来るかもしれないですね。こう書くとSFですが、その要素は揃ってきていますね。

満塩：そうしたサービスの高度化を実現する社会的なインフラとして、トラストフレームワークの整備や活用を、通信業界の新たな事業機会と捉えられるのではないでしょうか。

【参考】
・経済産業省「ID連携トラストフレームワーク」
・株式会社野村総合研究所2012年2月8日〜生活者と事業者を対象としたIDに関する実態調査〜