- Interview
- 共通
データ流通に向けて「インフォームドコンセント」の概念があらゆる業界に広がっていく
データマネジメントツール手がける米Informaticaのアニル・チャクラヴァーシー CEO
分析用アプリケーションなどの開発に影響
インフォマティカとしては、ステップの2と3において、ポリシーに沿ったシステムの構築を当社の製品/サービスで支援できる。具体的には、ステップ2においては当社「データガバナンス」製品により、データに用途別の同意が取れているかどうかを設定・管理できるようにする。ステップ3では「エンタープライズデータカタログ(EDC)」が、データを分析したいスタッフに対し、利用できるデータを提示する仕組みの構築を可能にする。
実際のデータ活用現場では、上記のデータマネジメント環境を基盤上に、データ分析のためのアプリケーションや特定用途のデータベースなどが必要なタイミングに開発できることが求められるだろう。ここに対してインフォマティカは、API(アプリケーションプログラミングインタフェース)マネジメントの領域にも製品ポートフォリオを広げている。
――個々の企業内であれば、上記の3ステップで構築できそうだが、データ流通など外部連携する仕組みも同様でよいのか。
基本的には変わらない。同意を得たうえで利用するというオプトインの考え方は、社内外を問わないからだ。
ただし、データを流通させるためには、そのための同意を得ておく必要があることは当然だろう。データを提供した、たとえば銀行の内部だけで活用するのと、銀行のパートナー企業にデータが提供され別の用途でデータを利用されるのとでは同意内容は異なってくるためである。
そして外部へのデータ流通への同意が得られれば、暗号化など十分なセキュリティ対策を打たなければならない。社内利用を含め、同意内容を一元的に管理する「コンセントマスター」も必要になってくるだろう。
こうした仕掛けは、インフォームドコンセントで選考する医療業界では、すでに業界標準が確立されている。米国で1996年に制定された「HIPAA (Health Information Portability and Accountability Act: 医療保険の相互運用性と説明責任に関する法律) 」が、それだ。今後はHIPAA同様に、個人情報を扱うための業界標準が制定されていくはずだ。
インフォマティカは、データマネジメントのクラウドサービス「Data Integration Hub(DIH)」を提供している。DIHを利用すれば、データの流通に加え、どのデータが、どこで、誰に利用されたかが把握できるため、データ活用・流通のポリシーが守られているかどうかの監査も可能になる。
――データ流通に関してはブロックチェーンなどの技術を使って、個人がデータを管理する仕組みが提案されるなど、さまざまな議論が続いている。
個人データ管理においてブロックチェーンは、データの出自などを証明できる有効な技術だ。だが、データガバナンスやプライバシーの観点からいえば、元々のデータがどのような形で管理されているかは問わない。種々のデータをポリシーにそって連携し分析できる形にすることが重要だ。
技術的な議論と並行して本格化しているのがデータガバナンスにおける倫理的な側面の議論である。当社はデータマネジメントの専門家として、種々の業界団体の議論の場に参加しているが、倫理面での標準を確立しようという動きが強まっている。労働基準などに準ずるものである。
データに基づく経営やデジタルトランスフォーメーション(DX)への取り組みにおいては、データ流通におけるガバナンスやプライバシーの問題は避けては通れない。今後3〜5年で、あらゆる業界がデータ活用のための業界標準を打ち立ててくるだろう。