個人情報を管理する『情報銀行』とは？ その仕組みや利用するメリットを解説

情報銀行とは？

いまや多くの企業が大量の個人情報をビジネスに利用している。マーケティングや新商品開発など、さまざまな面で個人情報をいかに活用するかがビジネスを左右する時代といってもいいだろう。

そんななか、個人の権利やセキュリティを守りつつ、企業に個人情報を効率よく提供する仕組みとして考えられ、現在、多くの企業が注目しているのが「情報銀行」だ。普通の銀行ならお金を預けることで利子をもらうが、情報銀行はお金の代わりに個人情報を預けて、その対価としていろいろなサービスの提供を受けることができる。このまったく新しいサービスについて、内容を具体的に解説していこう。

情報銀行の仕組み

近年、ウェブ閲覧やオンラインショッピングなど、インターネットを通じて個人の行動履歴が大量に行き交うようになった。その流れから、各インターネットサービスがそれらの情報を囲い込んだり、有効活用しようという動きが出てきた。

たとえば、あなたがある商品をネットで購入した際に、アンケートに答えるかたちでその企業に年齢や購入の動機といった個人情報を提供したとしよう。その情報は、あなたのプライバシーが侵害されない範囲で利用され、ときには他企業に販売されたりもする。

日本では「データは個人のもの」としつつも、個人でその情報を管理するには負担が大きい。そこで、個人が情報の仲介者を選び、その仲介者が情報を本人に代わって管理する仕組みとして考え出されたのが情報銀行だ。あなたは個人情報を情報銀行に預け、その使い方を双方の契約に基づいて情報銀行に委ねる。それは、財産などを信託するイメージに近い。

情報銀行はあなたの同意をもとに個人情報を事業社に提供することで、なにかしらの便益を還元する。たとえば、購買・行動履歴や健康情報などの個人情報を情報銀行に預けると、ポイントや特典などの対価を受け取れる。

情報を信託しているわけだから、情報銀行が情報をなにに使ったか、どこに提供したかをあなたに知らせる義務があるし、必要なときにはいつでも確認することができる。また、あなたが望まない事業社への情報提供を拒否することも可能。これが基本的な情報銀行の仕組みだ。

どんな対価がもらえるの？

お金の代わりに情報を信託するといっても、普通の銀行と違って情報銀行のビジネスモデルは多種多様なので、その情報銀行ごとに対価の中身も違ってくる。

たとえば、電通グループのマイデータ・インテリジェンスがスタートさせた情報銀行「MEY（ミー）」では、MEYアプリを通じて情報を提供するたびに1ポイント1円に換算されるMEYポイントがもらえたり、会員だけが参加できる懸賞に応募できたりと、さまざまな特典を対価としている。おそらく、今後スタートする情報銀行の多くが、このようなポイントサービスを情報の対価として提供するものと見られている。

一方、スカパーJSATは情報銀行の実証実験で、契約者の視聴履歴などの個人情報の提供を受ける対価として、視聴料金の割引を行っている。

このように情報銀行の特徴によって対価もさまざまなものになるだろう。現在、実証実験が行われているいくつかの情報銀行のプロジェクトから、今後、情報銀行のタイプとその対価については下記のような内容が想定される。

・健康に関する情報だけを集める情報銀行

情報の対価としてヘルスケアデバイスがもらえたり、あるいは健康診断サービスが受けられたりする。実際に、さいたま市で行われたイオンや日本IBMが主体となった健康データを収集する情報銀行の実証実験では、参加者にスマートウォッチが対価として贈られた。

・旅行や遊びが専門の情報銀行

宿やレストランの割引クーポンが対価として提供されると想定される。

・個人の行動データや金融データを預ける金融系の情報銀行

対価として電子マネーが支払われると考えられる。実際、あるメガバンクが準備している情報銀行では、電子マネーや現金で還元する方向だという。金利の優遇を対価にすることも検討されている。

・地域の企業などが主体の情報銀行

地方通貨を対価とすることを計画している。

情報流出への安全対策は？

2018年に経済産業省と総務省が発表した「情報信託機能の認定に係る指針ver1.0」（2019年10月にver2.0が発表された）が、日本における情報銀行のあり方とともに、さまざまな安全対策を提言している。法的な拘束力はないが、今後生まれてくる情報銀行はこの指針に則って安全対策を講じることになるだろう。

まず、個人情報が集まる以上、利用者として心配なのは、ハッキングなどによって個人情報が流出するリスクがあるのではないかということ。この点について、情報銀行はどこも高度な安全性をアピールしているが、実際にセキュリティが強固であることを客観的に示すことが前述の「指針ver1.0」では求められており、損害が発生した場合は銀行側が賠償責任を負うことになる。

情報銀行のセキュリティが万全であっても、情報銀行が提供した先の企業から情報が流出することも考えられる。その場合も、「情報信託機能の認定に係る指針」では損害賠償責任は情報銀行の側が負うことになっているので、情報の提供先についても、情報銀行側が十分に調査することになるはずだ。

また、情報銀行が合意内容を超えて目的外の利用を行うなどルール違反が発生する可能性もある。そのため、個人情報の第三者への提供に不正がないかどうかを調べるデータ倫理審査会の設置も義務づけられている。

以上のように厳格な管理と運用が求められる情報銀行ではあるが、トラブルを未然に防ぐためには、利用者側でも預ける情報の中身には十分に気をつける必要がある。たとえば、仮に個人が特定されても直接的に被害を受ける可能性の低い趣味などの情報は預けるが、個人にとって重要な情報は預けないなど、個々人で線引きをし、安全に対する意識を持つことが大事といえる。

すでに始まっている情報銀行

前述したように日本では、2018年に日本最大のIT企業団体である日本IT団体連盟による情報銀行の認定事業が始まっている。

日本IT団体連盟が発行する「情報銀行」認定マークは、先に紹介した「情報信託機能の認定に係る指針ver1.0」を踏まえて策定した基準に適合していることを示すもの。これによってプライバシー保護や情報セキュリティの国際水準をクリアしている情報銀行として公認されることになり、2019年には3つの事業が情報銀行として認定され、話題となった。

海外ではすでに似たような取り組みが運用されているが、日本ではまだまだ実証実験中のプロジェクトが多いという状況だ。だが、メガバンクや家電メーカー、大手スーパーなど、多くの企業が情報銀行への参入を表明しているため、今後いろいろな情報銀行が次々とオープンすることになるだろう。

情報銀行によって生活が便利になる可能性があると同時に、特典や割引といった対価に応じて個人情報を提供する機会も増えていくと考えられる。自分の個人情報の管理には、より気をつけてほしい。