2018年5月末にヨーロッパで施行されるGDPR（一般データ保護規則）は、データ・ポータビリティや消去の権利など、パーソナルデータに関する個人の権利を定めており、それが事実上の世界標準になりつつある。

これによって普及すると考えられる本人主導でのパーソナルデータの活用には、PDS（個人データ貯蔵庫）という仕組みが必要だが、その一つであるPLR（個人生活録）は、データ共有の仲介者が不要なので非常に安価で安全性が高い。

3年後からの新制度下での大学入試では、eポートフォリオ（電子学習記録）が必要になるが、これもPLRによって容易に実現できる。生徒達の学習や就業の機会を最大限に確保するために、eポートフォリオのデータ・ポータビリティは必須である。

データ・ポータビリティにより本人に集約されるデータをPLRのようなツールによって本人主導で運用することで、パーソナルデータの共有・活用が最大化され、事業者の収益の増大にもつながる。

GDPR

橋田）
WirelessWireNews（以下、WWN）で最初に原稿を書いた頃と比較すると、パーソナルデータの扱いについての認識は随分と変わりました。当時から、産業界の人達にも入ってもらって東大コンソーシアムを実施したり、その報告会に省庁の人を呼んだりするようになってから話が広がって、経産省、総務省、内閣官房などをかなり説得できたからかどうかわかりませんが（笑）、今、日本政府は僕が思っていたような方向を向いてくれています。実は世界的な情勢がそうなっているんです。EUがその大きな発端のひとつです。

EUの「GDPR（General Data Protection Regulation：一般データ保護規則）」が今年5月25日に施行されます。それは、EEA（European Economic Area） 、つまりEU諸国に加えてノルウェーとアイスランドとリヒテンシュタインというヨーロッパのかなり広い範囲で施行されて、その中でデータ・ポータビリティやデータの消去の権利など、よく話題にのぼるような規定がなされています。基本的に人権に基づく発想から組み立てられたレギュレーションでして、いろいろな個人の権利が謳われているわけです。

データ・ポータビリティとは、パーソナルデータを保管している事業者（データ管理者）に対して、本人が情報の開示を要求することができて、データ管理者はそのデータの電子的コピーを本人に渡さなければいけない、ということです。日本の個人情報保護法でも25条で「情報開示請求ができる」ということは言っているのですが、電子的コピーを渡すというところまでは踏み込んでおらず、紙でもかまわないというところが大きく違うわけです。

消去する権利がきちんとクレジットされているのも重要です。自分のデータがインターネット上でアクセスできる状態になっているときに、場合にもよりますが、それを事業者に消させる権利ですね。

4年ほど前（GDPRが施行されるだいぶ前ですが）に話題になった次の例が、一番わかりやすいと思います。

あるスペイン人が自分の名前をGoogleで検索すると、その人が社会保険料を滞納していてそれを徴収するため不動産を差し押えられて競売にかけられた、という昔の新聞記事が引っかかる。でも、その問題はすでに解決されていたので、その記事を検索の結果から削除してほしいとGoogleと新聞社を訴え、EU司法裁判所がこの訴えを認めた。

もっとも、このようなケースであれば消去させることができるけれど、政治家（公人）のスキャンダルは消去できない、といったような例外はありますが、多くの場合、一般の人の過去の都合の悪い情報を消すことは権利として大体保証されるわけです。実際には、私人と公人の区別は状況に依存するので難しいところも残されていますが。

さらに、自動的な判断や意思決定に対して異議を申し立てる権利、つまりAI（Artificial Intelligence）などが誰かのパーソナルデータを解析して、その人に関する何らかの決断を下すことがある時、例えば企業がAIを使って就職の面接をして、採用・不採用を決めた場合に、ご本人はそれに対して不服を申し立てる権利があるということも謳われています。

現時点での日本の改正個人情報保護法ではそこまで踏み込んでいないのですが、さほど遠くない将来、かなりGDPRに近い形に変化していくはず、と予想しています。GDPRによれば、EEA域内で発生したパーソナルデータを他の国や地域に移転する、つまり域外にあるサーバーに入れる、という時に、その国あるいは地域がGDPRと同様のパーソナルデータの十分な保護を実践していなければいけません。十分性を認定するのはEUです。日本はまだその“十分性認定”をもらっていませんが、GDPRの施行前にもらえる見込みが立ちそうという話もあります。

WWN）
どうしてもレギュレーションの話はヨーロッパが中心になりますね。

橋田）
彼らはルールを作るのが上手い。今回のGDPRも今のところ、かなりEUの人たちの作戦が、彼らの意図どおり、世界に波及しつつあるように見えます。実は中国もEUに倣っています。中国のサイバーセキュリティ法に関連した個人情報の安全基準は、先ほど申し上げたデータ・ポータビリティや自動的な意思決定に異議を申し立てる権利、あるいは消去の権利などが全部入っていて、内容はほぼGDPRそのものです。これは法律ではなくて技術標準ですが、事実上法律と同程度の強制力があるそうです。

PLR

WWN）
GDPRに準拠しつつ技術で差別化することは可能ですか？

橋田）
それを足かけ10年くらい研究してきているわけで、例えば「PDS（Personal Date Store）」というものがあります。パーソナルデータは本人主導で活用するものだ、という考え方をヨーロッパの一部の人たちは“マイデータ”と呼んでいます。そのマイデータを実現するための仕組みとしてPDSというツールが考えられていて、最近だと世界中で少なくとも20くらいは実装があります。

僕もその中の一つを作っていて、これは「PLR （Personal Life Repository）」と呼んでいます。これが他のPDSと大きく違うのは、ほとんどのPDSは専用サーバーを経由してユーザーの間でデータを共有するという形になっていますが、PLRは専用サーバーが必要ないという点です。ファイルシステムとして機能すればどんなストレージでもかまいません。Googleドライブでもいいし、Dropboxでも、One Driveでもかまわない。データは端末の中でもクラウド上でも暗号化してあって、暗号を解く鍵は原則としてクラウド運営事業者には教えないので、GoogleやDropbox、Appleなどの事業者は私のデータの内容を知ることができません。だから、彼らにはデータを利用・運用する権限はないわけです。

WWN）
かなりセキュアであると。

橋田）
これまで、複数主体の間でデータ共有するときは、専用のサーバーを立てて集中データベースやID連携の仕組みを運用することにより集中管理方式でデータ共有を仲介するのが普通でした。しかしそれだと、共有されるすべてのデータにこの仲介者がアクセスできるので、仲介者が間違いを犯したり悪意を持っていたりするとそのデータがすべて漏洩する、という巨大なリスクが発生してしまいます。つまりこの集中管理方式は、わざわざ専用サーバーの導入・運用コストをかけてとんでもないリスクを生むというまずいやり方と言えるわけですね。PLRの場合は、そんな仲介者がいないので全データの漏洩もあり得ません。はるかに安全かつ安価です。

WWN）
どのようなシーンだとPLRの威力が発揮されるんでしょう。

橋田）
いろいろなユースケースがありますけど、わかりやすいのはヘルスケアでしょうね。ある病院の診療記録を別の病院で開示すると、より安全で効果的な治療が受けられる。『お薬手帳』が思い浮かぶ方も多いと思いますが、残念ながら薬局チェーンごとに別々のものが発行されているので連結が困難です。

一番簡単なのは、保険者と直接連携してしまうことです。日本では誰もがいずれかの医療保険者の被保険者になっていて、複数の薬局で薬をもらっていたとしても処方のデータは全部保険者に集約されていますから、そのデータをもらってくるのが技術的には一番楽です。まだまだ国保などは動きが鈍いのですが、企業健保は比較的手っ取り早いかもしれません。いわゆる“データヘルス”です。保険者はそのデータを被保険者（市民や社員）と共有して健康管理を支援するのが当然だと思います。

WWN）
日本における医療の最大の問題は“かかりつけ医”がいないことだ、と聞いたことがあります。ちょっと具合が悪いだけで、いきなり総合病院に行ってしまう。患者はそこで何時間も待たされ、総合病院は本来対応すべき重症の患者を診るのが難しくなる。

橋田）
その状況は今から2025年までにだいぶ変わるはずです。既に昨年末までに、日本のすべての病院が機能に関して分類されています。大きな病院は、高度急性期病院か急性期病院になっているはずです。高度急性期ないしは急性期病院に指定されると、急性期の入院治療だけをしなさいと。例えば、交通事故に遭って今にも死にそうだとか、脳溢血で倒れてすぐに手術が要るとか、そういうケースですよ。ちょっと風邪で調子が悪い、といった外来の患者さんを診ても急性期病院は点数をもらえません。他にも回復期病院や慢性期病院などがあって、それぞれのミッションが決まっているので、そのミッションに合うようなサービスをした場合だけ点数をもらえるようになります。

eポートフォリオ

WWN）
他にはどんな使い方がありますか?

橋田）
ヘルスケア以外にも、様々な問題解決の手段としてPLRを使ってもらえる場合がありますが、その中でヘルスケアと同じくらい重要なのが「教育」でしょうか。3年後に大学入試の制度が変わります。今まではセンター試験と各大学の入学試験の成績を中心に合否を決めるというやり方だったのが、3年後からはそれだけではなくて、高校3年間の課外活動なども見る。例えば、英検1級をとりました、あるいはこんなボランティアをしました、短期留学しました、こんな大会でこんな賞をもらいました、といったデータを全部ひっくるめて評価されます。

そんな電子的な学習関連データ、またはそれを管理運用する仕組みのことを「eポートフォリオ」といいます。AO入試に近い感じですね。3年間の履歴を全部見て、試験の成績も加味した上で合否を決めることになります。ということは、そのデータを各受験生が自ら作成・管理していて、大学に出願するときにそのデータを大学に渡すeポートフォリオの仕組みが必要になります。

その仕組みは、PLRと連携するアプリとして簡単に作れます。二つの情報ソースがあって、一つは校務システムや教務システムですね。既に学校の中にある成績やら何やらのデータを学校からもらってくる。もう一つは、本人が入力するデータです。どこでどういう課外活動をしましたというようなデータですね。

eポートフォリオは、いずれ全高校生にとって必須になるでしょう。多くの高校はあまり慌てていないようですが、3年後の大学入試から実施されるということは、今年（2018年）4月に高校に入学した子供たちから対象になるわけです。だから、そろそろ慌てていただいたほうが良いのではないかと思います。

実際、大手の教育ベンダーの何社かは積極的な営業を仕掛けていて、「弊社はこういうeポートフォリオをご用意しましたよ」とセールスを加速させています。ただし、教材の抱き合わせ販売なので高い。生徒一人当たり月に300円や1000円といった値段なので、たいていの県立高校や県の教育委員会にはそんな金は出せない。月何百円かを各個人に負担させられる地域は少ないと思います。

しかしそれより問題なのは、仮にある会社のeポートフォリオの仕組みに乗った時に、そのデータのポータビリティが保証されているのかがよくわからない、という点です。

WWN）
ということは、ひょっとしたら各生徒は自分のデータを取り出して自由に使えないのではないか、生徒の将来の学習や就職の機会を、奪うとは言わないまでも、かなり制限してしまうのではないか、という心配がありますね。

橋田）
それを防ぐためには、eポートフォリオに関する「データ・ポータビリティ」が必須です。文部科学省には、そこをきちっと見守り指導する責任がありますね。仮にeポートフォリオの仕組みを国（たとえば大学入試センターのようなところ）が運営するとしても、eポートフォリオのデータは入試だけでなく、学校外の教育サービスや就職・転職などにも使いたいはずで、そういういろいろな使い方ができるためには、生徒本人がデータのコピーを持って本人の意思でデータを他者と共有して活用する必要があります。

一方、eポートフォリオの仕組みを民間企業が運営するとしたら、公正な競争市場が必要です。多数のeポートフォリオ運営事業者があって、各生徒は、それらの事業者を自由に選んだり、ある事業者から別の事業者に簡単に乗り換えたりできないとだめですね。いずれにせよ、生徒達に学習や進学や就業の自由な機会を十分に与えるため、eポートフォリオのデータ・ポータビリティを保証しなければなりません。

WWN）
教育でデータと顧客の囲い込みが起こったら国が滅びますね。

橋田）
eポートフォリオのデータが、改正個人情報保護法でいう「要配慮個人情報」に該当する点にも注意が必要です。要配慮個人情報とは、人種、信条、社会的身分、病歴、犯罪歴等の情報です。eポートフォリオは「○×大学で●■に関する研究を見せてもらって△▼と考えた」というような話を含みますが、そこから思想信条がわかることがありますね。改正個人情報保護法によれば、要配慮個人情報を使うには明示的な本人同意が必要で、オプトアウト方式（本人が明示的に拒否しないのを同意と見なすこと）は禁止です。

また、言うまでもありませんが、どの大学にでも簡単に出願できるようにするため、eポートフォリオをいろいろな大学に提出する際の大学側のインタフェース（API）を標準化すべきですね。つまり、eポートフォリオ運営事業者やeポートフォリオ・アプリの開発者があらゆる大学にeポートフォリオ等のデータを送る機能を簡単に作れるようにしておくことによって、eポートフォリオ運用支援市場への参入を容易にして健全な競争環境を作り、学習者の利益を高めねばなりません。

WWN）
政府はどんな対策を考えているんでしょうか？

橋田）
文科省のプロジェクトで関西学院が中心になって「Japan e-Portfolio」という組織を立ち上げ、高校生がeポートフォリオを作ったり大学に出願したりすることを支援するポータルサイトにすることを目指しています。前述のようなeポートフォリオのポータビリティや大学APIの標準化がこのプロジェクトによって進んでもらいたいですね。つまり、Japan e-Portfolioがモデルとなって、複数のeポートフォリオ運営事業者やeポートフォリオ・アプリが現われ、生徒はデータ・ポータビリティによってそれらを自由に選ぶことができ、いずれを使ってもあらゆる大学に簡単に出願できる、というふうになることを期待しています。

WWN）
教育関連産業の振興にもなりそうですね。

橋田）
データ・ポータビリティを満たす、あるいは本人同意を取るといったことには、結構なコストがかかります。しかし、PLRは本人の意思でパーソナルデータを活用する仕組みなので、いろいろなサービスやアプリがPLRとデータ連携することによって、そのコストが下がります。

また、要配慮個人情報を含むかも知れないeポートフォリオのようなパーソナルデータを最大限に活用するには、データ・ポータビリティによって生徒本人が自分のデータを集約して運用するしかないわけですが、それによって教育関連事業者の収益も最大化します。

例えば、教材ベンダーが学校や教育委員会に営業をかけて全生徒向けに教材を売るのは難しいでしょうが、PLRによって各生徒と直接つながれば、学校の成績やeポートフォリオのデータを手掛かりとして本人に適した教材を効率的に提供できるでしょう。

このように、本人主導で多くの事業者がデータを活用できれば全体としての収益を最大化できますね。それに対する貢献度に応じて各事業者に収益を分配することによって、全事業者が“得”をしますが、特に有利なのは、すでに情報システムを学校に納入していてデータ・ポータビリティへの貢献が大きい事業者でしょう。

（構成：WirelessWireNews編集部）