個人情報などを同意に基づき複数者が利用するためのサービス、日立が開始

　日立製作所の「個人情報管理基盤サービス」は、個人情報や行動履歴といったパーソナルデータを安全に格納し、個人の同意を得たうえで流通させるためのクラウドサービス（図1）。2020年6月に公布された改正個人情報保護法が求めるパーソナルデータに対する本人の権利保護強化などに対応する。

図1：「個人情報管理基盤サービス」は、パーソナルデータを個人の同意に基づき管理・流通させる

　パーソナルデータとは、個人を識別できる情報のほか、移動・行動・購買の履歴やウェアラブル機器から収集した情報など、個人に関係する情報のこと。最近は、単独の目的利用において取得したパーソナルデータを、個人の同意を前提に複数の企業や機関が共同で利用する取り組みが増えている。

　個人からの同意は「共通ポータル」で管理する。データの利用目的などに応じて個人自らが、データの提供先やデータ項目などを動的に設定・管理する（図2）。設定された同意情報をもとに、データを利用者に提供する。データ利用者が利用目的や要求データなどを設定し、利用したいデータの提供を依頼することもできる。

図2：パーソナルデータ利用への同意を動的に設定・管理することで共同利用を容易にする

　データ自体は、日立の秘匿情報管理サービス「匿名バンク」を基盤として管理する。氏名や住所、生年月日などの個人特定情報は、検索可能暗号化技術により、確率暗号方式に基づく乱数化により秘匿化し、その他のパーソナルデータは匿名化する。

　秘匿化／匿名化した形のままでの流通が可能なため、組織間の境界を意識しないセキュリティを確保できるとする。暗号化／復号の鍵を、データ保有者のみが有することでデータセンターやネットワーク上での復号を防ぐ。

　データ連携や業務システム連携のためのAPI（アプリケーションプログラミングインタフェース）を提供する。スマートシティへの活用も想定する。都市OSなどの基盤と連携することで、インフラ／防災／環境、健康／医療／介護、移動など人々の暮らしに対し、個人情報に基づくサービスを還元できる仕組みの実現を目指す（図3）。

図3：スマートシティのための都市OSなどとの連携を想定する

　個人情報管理基盤サービスの料金は個別見積もりである。