情報銀行におけるパーソナルデータの同意管理、NTTデータが実証実験

　NTTデータが実施するのは、個人がパーソナルデータの提供をすることへの同意を管理するための実証実験。情報銀行を通じて個人が各種規約に同意することで、過去の同意内容を横断的に一元管理できるようにする。実証実験の結果を基に、2021年度中の同意管理サービスの提供を目指す。

　今回の実験では、一般のモニター参加者400人（予定）を募り、NTTデータが仮想の事業者として情報銀行の役割を担う。情報銀行を通じて個人向けサービスなどを提供する企業（データ活用企業）と個人のそれぞれに向けた機能の有用性を確認する（図1）。

図1：NTTデータが仮想の情報銀行になり企業向けと個人向けの機能の有用性を検証する

　企業向けに提供するのは、個人に対するオファー（情報銀行を通じて企業が提案するサービスやキャンペーン）を作成する機能と、いくつかの質問事項に回答することで規約を自動生成できる機能。

　これらの機能により企業は、（1）個人にとって分かりやすく納得性のある規約の自動生成、（2）サービスごとに必要な規約の自動生成、（3）規約内容変更時の個人への確実な通知、（4）将来の法改正などへの対応検討が不要などの利点が得られるとする。

　実験では、参加する複数企業が実際にオファーを作成。それらオファーにひもづく規約を自動生成し、規約内容を参加企業に横断的に統一するとともに、個人が確認すべき箇所を明確にして規約内容の理解を促す。

　一方個人向けに提供するのは、企業が情報銀行を通じて提示するオファーへの同意を判断するための機能。判断を助ける指標として「安全値」の概念を採用する。

　安全値は、パーソナルデータの取り扱い方針の明瞭性や、扱うデータの種類・共有範囲などの観点から、データ取り扱いに関する安全度合いを表す指標。値が高いほど記載に曖昧性がなく、取得項目や提供先が限定されていることを示す。

　この機能により個人には、（1）規約が統一フォーマットで表示され確認が必要な箇所を容易に認識でき、内容を理解したうえで同意できる、（2）過去に同意したパーソナルデータの提供情報や提供先を一元的に把握・管理できる、（3）規約に同意すべきかどうか安全値を元に判断できるなどの利点があるという。

　実験では、オファーの内容や規約などからデータの提供に同意するかどうかを判断する流れを体験してもらう。その後、アンケートによって個人の同意プロセスの実態や、規約の理解度、安全値の有用性や、オファー内容との関連性などを確認する。

　今回の実証実験の背景にはパーソナルデータへの関心が高まっていることがある。たとえば個人の多くが、パーソナルデータを扱う各種サービスなどへの規約同意において規約内容を十分に理解しないままに同意している。また過去に同意した規約が点在しており、結果として「今、どんなパーソナルデータを、どの企業に提供しているのか」の把握が困難になっている。

　一方で企業によるパーソナルデータの取り扱いが、個人との対等性や倫理面で問題視されるケースが増えている。個人情報保護委員会や公正取引委員会などの制度面の動向を見ても、企業はより透明性の高いパーソナルデータの取り扱いが求められている。