IoT 時代のプライバシーとイノベーションの両立

【産業競争力懇談会 2016年度 プロジェクト 中間報告】
【IoT 時代のプライバシーとイノベーションの両立】
2016年10月5日
【エクゼクティブサマリ(中間)】
1.本プロジェクトの基本的な考え方
AI・IoT 技術の進展によりパーソナルデータを活用した新事業・新サービスの創出は益々期待
されているところである。その一方、AI や IoT は個人が知らないうちに個人の行動を可視化
し、精度の高いプロファイリングにより個人の内面まで丸裸にされるプライバシー上の懸念を生
んでいる。このような状況に鑑み、本プロジェクトでは個人との信頼の仕組みに基づいて、個人
が納得する方法で、価値の高いパーソナルデータが円滑に流通する社会の実現を目指している。
個人の意思の尊重や、透明性を担保したデータ流通の社会実装は、プライバシーへの配慮とデー
タ利活用の両立に資するものであり日本の新たな産業競争力に繋がることに加え、一億総活躍社
会、超スマート社会を実現するために不可欠であると言えよう。
2.検討の視点と範囲
まず、個人主導のパーソナルデータ流通に向けた取り組みについては、世界最先端IT国家創造宣言
で「データ流通における個人の関与の仕組み」が謳われ、関連政策が検討される中、本プロジェ
クトは関連府省と昨年度からの検討内容を共有し、政策検討段階から提言活動を進めている。ま
た、8月にフィンランドで開催された本テーマに関する世界初のカンファレンスである
mydata2016においては、本プロジェクトメンバーが各国からの参加者に向け本プロジェクトや
日本の取組を発信した。
このように、昨年度の提言以降、国内外において、個人主導型データ流通の概念の普及や社会
的な合意形成に向けた活動を進めている。今年度はこれらの取り組みに加え、地方創生やヘルス
ケア領域で個人主導型データ流通に関する社会実証を行い、実証に参加する様々なステークホル
ダーの意見を集約することにより、社会実装を推進するための提言に繋げていく。
また、カメラによって撮影される顔映像等の IoT データの利活用に当たっては、利用者のプラ
イバシー侵害に対する漠然とした不安感に対して、カメラ設置する事業者が十分に対処できてこ
なかったため、その利活用を躊躇するケースが少なからず存在する。
そこで、昨年度は極めて先行的な取組としてカメラ画像の商用利活用ルール(案)を策定し
た。本活動が契機となり、IoT 推進コンソーシアムにおいてカメラ画像利活用 SWG が発足する
など、日本としての検討も進みつつある。
今年度は、カメラ画像利活用の社会受容性を高めるために、カメラ画像活用に対する多くの課
題を内包する具体的なユースケースを特定し、昨年度までの成果であるルール(案)をもとにし
て、多様なステークホルダーとの間でプライバシー配慮に関するコンセンサスを構築する方法を
検討する。
3. 産業競争力のための提言および施策
個人主導のデータ流通を普及するためには生活者、データホルダー等の多様なステークホルダ
ーと日本が目指すべきデータ利活用のビジョンを共有する必要がある。そこで本プロジェクトで
は産官が連携しビジョンを策定し、その社会的同意を獲得することが必要と考える。そのために、
本プロジェクトは生活者やデータ保有事業者など個人主導のデータ流通に関わるプレーヤーとの
i
対話を通じて目指すべきビジョンを先行的に策定する。また、掲げたビジョン実現を加速するた
めに必要な要素技術の洗い出しや求められる制度の論点抽出を行う。
また、カメラ映像の利活用に関する取り組みについては本プロジェクトでの活動を継続しデータ
利活用のビジョン実現するための推進主体の在り方を検討し、その設置を提言する。
具体的な領域を想定したルール(案)のマルチステークホルダー・プロセスによるルール化、
及びルールの運用体制整備やルールの生活者への啓発を提言する。そのために、本プロジェクト
ではマルチステークホルダー・プロセスを進めるために必要なツールを開発する。
また、AI など科学技術の進化やイノベーションを実現するため、研究開発用途のカメラ画像
利活用ルールの策定も併せて提言する。
4.最終報告書に向けた今後の展開
個人主導のデータ流通のビジョンを、ヘルスケア等の分野毎の具体的なユースケースから導出
し、生活者アンケート調査やワークショップ等による対話、及び社会実証事業を通じて、その受
容性を検証し、社会的コンセンサス獲得に資するビジョンへとアップデートする。また、個人主
導のデータ流通に必要な要素技術や仕組みの全体像俯瞰を試みるとともに、新たな開発が必要な
技術について提言する。加えて、個人主導のデータ流通を推進するための受け皿の在り方につい
て検討する。これらの検討内容については、随時、関連府省と共有し、具体化が進む政策検討の
推進を後押しする。
カメラ画像活用の社会実装を推進するために、具体的なユースケースを「商業施設・ショッピ
ングモール」に特定し、ルールやその可用性を検討する。商業施設・ショッピングモールにおけ
る多様なステークホルダーのコンセンサスを構築していくためのツールを開発するていくととも
に、その過程で自主ルールの記述を見直し完成度を高めていく。
また来年度以降も、日本が高い競争力を持つカメラ機器や映像分析においてイノベーションを
起こして発展していく必要がある。そのために、商業施設・ショッピングモール以外へと社会受
容性を広げ維持するための業界団体の在り方とともに、大学や企業の研究開発部門による研究開
発を促進するために必要なカメラ映像利活用自主ルールについても検討する。
ii
【目次】
【エクゼクティブサマリ(中間)】 ............................................................................................................. i
1.本プロジェクトの基本的な考え方................................................................................................. i
2.検討の視点と範囲 ...................................................................................................................... i
3. 産業競争力のための提言および施策 ....................................................................................... i
4.最終報告書に向けた今後の展開 ............................................................................................... ii
【目次】 .............................................................................................................................................. iii
【はじめに】 ......................................................................................................................................... 1
【プロジェクトメンバー】 ........................................................................................................................ 2
【本 文】............................................................................................................................................. 5
1.
本プロジェクトの目的 ............................................................................................................... 5
(1)本プロジェクトの背景 ................................................................................................................ 5
(2)昨年度の報告概要 ................................................................................................................... 5
(3)今年度の継続検討課題............................................................................................................ 8
2.
個人主導のパーソナルデータ流通に向けて............................................................................. 9
(1)ビジョン、及びユースケースの検討 ........................................................................................... 9
(2)要素技術................................................................................................................................ 13
(3)求められる制度 ...................................................................................................................... 18
(4)社会実証タスクフォース .......................................................................................................... 19
(5)今後の取り組みと提言(案) .................................................................................................... 21
3.
カメラ商用利用の活性化に向けて ......................................................................................... 22
(1)ビジョン、ユースケース ........................................................................................................... 22
(2)運用ルール ............................................................................................................................ 23
(3)今後の取り組みと提言(案) .................................................................................................... 23
参考文献 ......................................................................................................................................... 24
iii
【はじめに】
パーソナルデータは新しい資源(ニューオイル)と称され、
「ビッグデータ時代の到来」の掛け
声のもと、その流通や利活用は企業や国家に富をもたらす切り札とされていたが、新事業・新サ
ービスの創出といったイノベーションや経済効果の観点からは期待通りとはいえない。これは、
日本の生活者がプライバシーに対する不安や保護対策に対する不信感を抱いていることに対し、
事業者がパーソナルデータの流通を躊躇していることが背景にある。また、その傾向はアカデミ
アの研究目的や公共目的であっても例外でなく、社会課題の解決に向けた科学技術の発展への影
響も懸念される。
個人に関するデータ流通に伴う産業競争力向上に向けた国の政策検討も活発化しており、科学
技術イノベーション総合戦略 2016(H28 年 5 月 24 日閣議決定)においては、個人に関するデー
タ利活用の促進が「Society5.0」コンセプト実現のための鍵となることが挙げられており、
「世界
最先端 IT 国家創造宣言」
(H28 年 5 月 20 日閣議決定)では、データ流通における個人の関与の
仕組みや、個人が自らのデータを信頼できる者に託し本人や社会のために活用する仕組みの検討
が謳われている。また、本プロジェクトで先駆けて取り組んできたパーソナルデータストアなど
の個人主導のデータ流通の仕組みに求められる技術的および制度的要件や、カメラ画像の利活用
ルール案の作成については、各府省庁や関係団体との意見交換を行った。IoT 推進コンソーシア
ムにおける「データ流通促進 WG」および「カメラ画像利活用サブワーキンググループ」や、総
務省での「改正個人情報保護法等を踏まえたプライバシー保護検討タスクフォース」の中で、継
続した具体的な検討が進められている。
そのような背景の中で、個人に関するデータ流通を促進し、産業競争力強化を図るためには、
データポータビリティ制度の実現や生活者への透明性を担保する仕組みの構築、周知および普及
に向けた取組、カメラ画像の利活用におけるルール検討に対する早期オーソライズ等を推進する
必要がある。そのような課題に対し、今年度はヘルスケア、ファイナンス、スマートハウス、モ
ビリティといった具体的に課題を抱えているセグメントごとに個人主導のデータ流通の効果を仮
説検証する。カメラ画像の利活用については、マルチステークホルダー・プロセスに基づいた利
活用ルールの整備および実証プロジェクトの立ち上げ等をより具体化するために、ユースケース
およびステークホルダーを特定し、実績に即したガイドラインの見直しを行う。また、研究目的
利用、既存の防犯カメラとのマルチユースといった新たな利用形態についても考慮する。
産業競争力強化に貢献するためには、義務的な受け身のプライバシー対応ではなく、攻めのプ
ライバシー対応が重要であり、パーソナルデータの扱いにおける生活者との信頼関係構築は、企
業や国家の競争優位の源泉ともいえる。生活者よし、事業者よし、社会よし、まさに我が国に求
められる「三方よし」を実現する提言に向け検討を進めたい。
産業競争力懇談会
理事長
小林 喜光
1
【プロジェクトメンバー】
(団体・法人名 五十音順)
プロジェクト
若目田 光生
日本電気株式会社 ビジネスイノベーション統括ユニット
古島 秀樹
株式会社アスクレップ 新規事業開発部
橋本 勝
株式会社アスクレップ 新規事業開発部
伊藤 直之
株式会社インテージ MCA 事業本部 デジタルマーケティング部
須崎 昌彦
沖電気工業株式会社 情報・技術本部 研究開発センタ センシング技術研究開発部
増田 誠
沖電気工業株式会社 情報・技術本部 研究開発センタ センシング技術研究開発部
竹内 晃一
沖電気工業株式会社 情報・技術本部 研究開発センタ センシング技術研究開発部
伊加田 恵志
沖電気工業株式会社 情報・技術本部 研究開発センタ センシング技術研究開発部
辻 弘美
沖電気工業株式会社 経営企画本部 政策調査部
中西 正浩
キヤノン株式会社 企画本部 事業開発推進センター 技術渉外課
池田 和世
キヤノン株式会社 デジタルシステム開発本部 アドバンスト IRT 開発センター
前野 一隆
キヤノンマーケティングジャパン株式会社 ビジネスソリューションカンパニー
眞田
キヤノンマーケティングジャパン株式会社 ビジネスソリューションカンパニー
リーダー
メンバー(企業)
敏樹
武鑓 恭平
キヤノンマーケティングジャパン株式会社 ビジネスソリューションカンパニー
中田 聡一郎
キヤノンマーケティングジャパン株式会社 ビジネスソリューションカンパニー
斎藤 浩
清水建設株式会社
福島 隆史
シャープ株式会社 東京支社
天野 陽之介
シャープ株式会社 東京支社 渉外部
吉村 達哉
ソニー株式会社 渉外・通商部
工藤 佑允
ソニー株式会社 渉外・通商部
横田 博
第一三共株式会社 研究開発本部 研究統括部
三浦 慎一
第一三共株式会社 秘書部 渉外グループ
高鳥 登志郎
第一三共株式会社 秘書部 渉外グループ
井上 貴雄
大日本印刷株式会社 ABセンター コミュニケーション開発本部
勝島 史恵
大日本印刷株式会社 ABセンター コミュニケーション開発本部
山田 篤志
大日本印刷株式会社 ABセンター コミュニケーション開発本部
黒田 拓也
大日本印刷株式会社 ABセンター コミュニケーション開発本部
本間 成幸
大日本印刷株式会社 ABセンター コミュニケーション開発本部
亀山 幸代
大日本印刷株式会社 ABセンター コミュニケーション開発本部
米澤 拓央
大日本印刷株式会社 ABセンター コミュニケーション開発本部
大泉 厳雄
中外製薬株式会社 渉外調査部
渡辺 佳宏
中外製薬株式会社 渉外調査部
エンジニアリング事業本部 情報ソリューション事業部
2
WG2 リーダー
日塔 史
株式会社電通 イベント&スペース・デザイン局
金林 真
株式会社電通 第 12 営業局
戸張 正一
東京エレクトロニツクシステムズ株式会社 メディカル ICT 事業推進グループ
山中 泰介
株式会社東芝 インダストリアル ICT ソリューション社
小池 正修
株式会社東芝 研究開発センター
坂本 静生
日本電気株式会社 第二官公ソリューション事業部
徳島 大介
日本電気株式会社 SI・サービス市場開発本部
駒込 郁子
日本電気株式会社 SI・サービス市場開発本部
佐古 和恵
日本電気株式会社 中央研究所 セキュリティ研究所
宮野 博義
日本電気株式会社 中央研究所 データサイエンス研究所
後川 彰久
日本電気株式会社 技術イノベーション戦略本部
大橋 昭王
日本電気株式会社 事業イノベーション戦略本部 ヘルスケア戦略室
柴田 郷
日本電気株式会社 テレコムキャリアビジネスユニット
柴田 泰宏
日本電気株式会社 第二金融ソリューション事業部
濱中 雅彦
日本電気株式会社 ビッグデータ戦略本部
黒田 浩
日本電気株式会社 プラットフォームサービス事業部
齋藤 靖
日本電気株式会社 第二官公ソリューション事業部
服部 美里
日本電気株式会社 政策渉外部
石田 明
パナソニック株式会社 全社CTO室
豊島 成
パナソニック株式会社 全社CTO室
杉浦 幹人
パナソニック株式会社 渉外本部
山崎 龍次
パナソニック株式会社 AVCネットワークス社
美馬 正司
株式会社日立コンサルティング
森本 絵美
株式会社日立コンサルティング
安田 誠
株式会社日立製作所 ICT 事業統括本部
下野 暁生
富士通株式会社 デジタルビジネスプラットフォーム事業本部
石垣 一司
株式会社富士通研究所 知識情報処理研究所 セキュリティ研究センター
瀬川 英吾
株式会社富士通研究所 メディア処理研究所
依田 康裕
三井住友信託銀行株式会社 業務管理部
山田 哲史
三井住友信託銀行株式会社 業務管理部
増川
三井住友信託銀行株式会社 業務管理部
透
大松 史生
三菱電機株式会社 情報技術総合研究所 情報セキュリティ技術部
平野 貴人
三菱電機株式会社 情報技術総合研究所 情報セキュリティ技術部
服部 充洋
三菱電機株式会社 情報技術総合研究所 情報セキュリティ技術部
浅井 光太郎
三菱電機株式会社 通信システムエンジニアリングセンター
嶋田 敏明
三菱電機株式会社 通信システムエンジニアリングセンター セキュリティシステム部
3
福室 聡子
三菱電機株式会社 産業政策渉外室
中村 章人
公立大学法人 会津大学 コンピュータ理工学部
阿部 泰裕
公立大学法人 会津大学 企画運営室
美濃 導彦
国立大学法人 京都大学 学術情報メディアセンター
川上 浩司
国立大学法人 京都大学 医学研究科
渡邊 創
国立研究開発法人 産業技術総合研究所 情報・人間工学領域 情報技術研究部門
大岩 寛
国立研究開発法人 産業技術総合研究所 情報・人間工学領域 情報技術研究部門
橋田 浩一
国立大学法人 東京大学 大学院情報理工学系研究科
中田 登志之
国立大学法人 東京大学 大学院情報理工学系研究科
柴崎 亮介
国立大学法人 東京大学 空間情報科学研究センター&生産技術研究所
中川 裕志
国立大学法人 東京大学 情報基盤センター
生貝 直人
国立大学法人 東京大学 大学院情報学環
澤谷 由里子
東京工科大学 コンピュータサイエス学部 コンピュータサイエンス学科
加藤 綾子
文教大学 情報学部
飯山 裕
公益財団法人 未来工学研究所
増位 庄一
公益財団法人 未来工学研究所
笠原 裕
国立研究開発法人
田代 秀一
独立行政法人 情報処理推進機構(IPA)
坂下 哲也
一般財団法人 日本情報経済社会推進協会(JIPDEC)
保木野 昌稔
一般財団法人 日本情報経済社会推進協会(JIPDEC)
金子 剛哲
一般財団法人 日本情報経済社会推進協会(JIPDEC)
林 達也
一般財団法人 日本情報経済社会推進協会(JIPDEC)
板倉陽一郎
ひかり総合法律事務所
COCN 担当実行委員
江村 克己
日本電気株式会社
COCN 担当実行委員
梶原 ゆみ子
富士通株式会社
COCN 事務局長
中塚 隆雄
一般社団法人 産業競争力懇談会
COCN 担当企画小委員
寺田 透
富士通株式会社 政策渉外室
COCN 企画小委員
武田 安司
日本電気株式会社 政策渉外部
(大学・独立法人)
WG1 リーダー
オブザーバー
理化学研究所 産業連携本部 イノベーション推進センター
4
【本 文】
1.
本プロジェクトの目的
(1)本プロジェクトの背景
内閣官房「情報通信技術(IT)の利活用に関する制度整備検討会」、その他各領域のデータ流通に
関する検討 WG において、COCN プロジェクトに掲げた、個人主導のデータ流通の仕組みの必
要性が浸透しつつある。世界最先端 IT 国家創造宣言には「個人が自らのデータを信頼できる者に
託し本人や社会のために活用する等の新たな仕組み」について、技術・制度の両面から、検討を
推進していくことが新たに盛り込まれた。世界に目を向けると、個人主導のデータ流通に関する
世界初のカンファレンスである Mydata2016 がフィンランドで開催され、ヨーロッパをはじめ世
界各国における取組状況が共有され、日本からは当プロジェクトメンバーが本プロジェクトを含
め日本の活動状況について講演を行った。
同じく本プロジェクトにて検討を進めてきた IoT プライバシー問題の象徴であるカメラ画像
の利活用ルールについても、その早期オーソライズを求める声が高まっている。本プロジェクト
からの提言もあり、IoT 推進コンソーシアム・データ流通促進 WG にカメラ画像利活用 SWG が
設置され、カメラ画像の利活用ルールが検討されている。また、第 5 期科学技術基本計画におい
ても、超スマート社会を実現するインフラの共通機能としてカメラ画像共有データベース機能が
示され、具体的な検討が行われているところである。
このような昨今の国内外における社会実装への期待や取組に鑑みると、代理機関などの関連政
策との整合を通したデータ流通促進、改正個人情報保護法における IoT データの利活用ルールの
早期具体化、「超スマート社会」を実現する技術要素である AI、ロボットなどの研究開発のボト
ルネック解消など、
「生活者が主役のデータ流通」という新しい概念をより具体的な行動へ落とし
込む為には更なる具体化が必要である。単に昨年度の継続検討課題について深堀するだけではな
く、明確化した要件やルール案について、ユースケースベースでその受容性の検証を行うととも
に、具体的なセグメントや社会課題テーマへの提言を通した産業界への貢献も併せて目指したい。
(2)昨年度の報告概要
(2-1) 個人主導のパーソナルデータ流通・活用(WG1)
昨年度は個人主導のパーソナルデータ流通に関する国内外調査や、調査結果から見えてきたデ
ータ流通に求められる要件を示し、これらの要件に対する技術的対応、及び制度的対応の可能性
を示した。今後の取り組みとして、これらの要件を満たし、パーソナルデータストアによる新た
なデータ活用を推進するための提言と産官学の役割を示した。
5
表 1 個人主導のデータ流通に求められる要件
技術的対応(提言 1)
要件
データ
流通の
推進
スマートディスクロージャに基
づくデータポータビリティ
個人、事業者間の取引条件の合
意
個人、事業者の確からしさ
データの確からしさ
取引条件の表現
トラスト
の担保
データ利用目的の分かりやすさ
データ利用目的の遵守、取引条
件の強制
データ不正利用の検知
自己情報のトレーサビリティ
語彙、データ形式の標準
化、API 公開、パーソナル
データストア
マッチング
制度的対応(提言 2)
データポータビリティ
制度
個人情報保護法、契約
ID 連携トラストフレームワーク
電子署名、タイムスタン
プ
権利記述言語
個人情報保護法、契約
プライバシーポリシー表
記(アイコン等)の標準化
DRM
第三者認証、監査
監査証跡
コンセントレシート、
監査証跡
個人情報保護法
〔提言 1〕基盤技術の強化
新たなパーソナルデータ活用サービスの創出やパーソナルデータによる社会課題の解決を促進する
共通的なプラットフォームとして、個人主導のパーソナルデータ流通やプライバシー保護に関する
基盤技術を強化する。
〔提言 2〕制度検討
パーソナルデータ関連の法制度の改正を視野に入れ、個人の意思に基づく事業者間の容易なデータ
移転を担保するデータポータビリティ制度、データポータビリティのためのスマートディスクロー
ジャ(パーソナルデータを扱いやすい電子データ形式で本人に提供すること)の方法、及び個人が
パーソナルデータ流通のメリットとリスクを容易に理解できる第三者認証等の在り方を検討する。
〔提言 3〕社会受容性検証
個人に集約された時系列のデータや分野横断のデータの活用によるサービスの創出や社会課題の
解決への期待が高い領域について、その仮説検証を実施する。
6
(2-2) IoT 由来のパーソナルデータ利活用 (WG2)
昨年度は、国内外の法令・ガイドラインを含め、国内におけるカメラ映像の利活用に関する事
例を調査し、カメラ映像を商用目的に利活用するための自主ルールの開発を行った。
IoT データ利活用サービス事例を、保存データおよび利用目的の観点からマッピングし、その
上で、本プロジェクトにおいて利活用ルールを検討する対象データと利用場面を、「商用目的」
における人物関連データ(顔画像、人数データ、動線データ、属性推定データ、顔特徴等)を対象と
することを設定した。
表 2 ルール化すべき対象データおよび利用場面
また、利活用のための自主ルールでは、取得する情報の範囲とプライバシー権の保護に対する
方策を類型化し、その対策を示している。その上で、昨年度は、下記に掲げる三つの事項を提言
した。
〔提言1〕マルチステークホルダー・プロセスによる利活用ルールの整備
個人情報保護関連法において検討・想定されているマルチステークホルダー・プロセスに基づいた
利活用ルールの整備
〔提言 2〕カメラ画像に関する改正個人情報保護法に基づいた運用体制の整備
カメラ画像を対象とする業種業態に関わらないサービスや事業者を対象とした認定個人情報保護団
体の枠組みや機能分担など運用体制の整備
〔提言 3〕官民一体となった普及と啓発
政府機関や関係団体の参画による実証プロジェクトの立ち上げを模索し、利活用ルールの定着活
動を推進
7
このようなWG2の活動が契機となり、IoT推進コンソーシアムにおいて本年度にカメラ画像利
活用SWGが発足するなど日本としての検討も進みつつあり、連携しての活動を行う。
(3)今年度の継続検討課題
(3-1) 個人主導のパーソナルデータ流通に向けて
昨年同様、個人主導型データ流通の概念の普及や社会的な合意形成に向けた活動として、個人
主導型データ流通のもらたす社会像(ビジョン)の検討、及びビジョンを実現する技術の検討、
制度の在り方の検討を行う。これらの取り組みに加え、地方創生やヘルスケア領域で個人主導型
データ流通に関する社会実証を行い、実証に参加する様々なステークホルダーの意見を集約し、
昨年度まで検討した要件を検証し、社会実装を推進するために提言に繋げていく。また、来年度
以降も本議論を継続的に推進するための受け皿組織の設置を目指し、その在り方を検討する。
(3-2) カメラ映像の利活用に関する社会的受容性の向上に向けた取り組み
実証プロジェクトの実施へ向けて必要な検討として、ユースケースを絞りステークホルダーを
特定して、必要なツール(説明資料等)を開発する。ユースケースは、昨年度の検討結果である
「商用目的」をもとに、今年度WG2の検討において、マルチステークホルダーにおける課題整
理が必要な商業施設・ショッピングモールに特定している。本ユースケースにおけるカメラ及び
システムを設置する事業者が配慮すべき内容を自主ルールをもとに整理するとともに、テナント
やサービス利用者(顧客)等とその配慮を共有し伝えるべきか等について検討する。
これらの活動は将来における実証プロジェクトの実現に資するだけでなく、その手続きを整理
し明確化することで、認定個人情報保護団体が受け入れることが可能な利活用ルールと一連のツ
ール(説明資料)の整備にもつながる。また、新しいユースケースを想定してビジネスを広げて
いくための一般化した手続き資料として共有していくことを目標にする。
さらに現在の自主ルールから前に一歩進み、新たなイノベーションを創出するために大学を始
めとした研究開発機関が活用可能な自主ルール開発へ向けての整理と、提言へ向けての検討を進
める。
8
2.
個人主導のパーソナルデータ流通に向けて
(1)ビジョン、及びユースケースの検討
個人主導のパーソナルデータ流通や、そのための PDS 活用に関する社会受容性を獲得するた
めには、日本が目指すべきデータ活用の姿を示し、その姿の実現における手段としての PDS の
重要性を訴求する必要があると考えた。
昨年度のユースケース検討においても、個人(生活者)にとってのメリットの観点で個人主導
のパーソナルデータ流通の価値を訴求したが、今年度は、個人(生活者)の価値に加え、産業的
な価値、社会的な価値の観点でも検討し、三方よしの価値創出の可能性を探る。加えて、それぞ
れの価値がバラバラに創出されるのではなく有機的に繋がった形で創出され、その価値創出イン
フラとして「個人主導のパーソナルデータ流通」を位置づけることを検討する。例えば、個人に
名寄せされた時系列のデータに基づき個別化サービスが開発され、その個別化サービスの享受に
より個人の行動が変容することが、社会課題の解決に貢献するような絵姿を模索する。
以下に、具体的な検討領域として、インバウンドやヘルスケア、キャリア形成における三方よ
しの価値創出の検討状況を示す。
(1-1) PDS によるデータ流通実現時の訪日外国人向け観光における価値
○ユースケース概要
外国人が訪日旅行履歴や今回の旅行に対するニーズを表明し、それに対し地方が魅力的な観光
プランなどの提案を行うこと、及び両者のマッチングを行うことをユースケースとして取り上げ
る。
表に地方自治体や各サービス提供者(ホテル、土産物屋など)が各々に観光客データを集めて活
用する場合と比較して、PDS の仕組みによるデータ流通を実現したときの価値(社会、産業、およ
び個人)についてまとめた。
表 3 インバウンド領域で PDS を導入することにより得られる価値
価値の種類
社会的価値
得られる主な価値
地方の観光活性化による地方創生および訪日外国人客の増大、おもてなしサ
ービスの高度化、それによる世界から見た日本への評価の向上
産業的価値
旅行者のニーズに対する自社サービスのアピール、満足度の高いサービスの
(地方自治体, ホ
提供による企業評価の向上、マーケティングのためのデータ収集のコスト削
テルなど)
減、地方の魅力のある観光資源の発掘および集客戦略の立案
個人価値
自分の嗜好や期待に見合う旅体験の享受(旅行計画時の労力の削減、旅行中
(訪日外国人)
の自身の体調面やアレルギー、好み等に応じた適切なサービスの享受)、宿
泊時のチェックインや旅行保険の加入手続き等の各種煩雑な手続きの簡略
化・帰国後のお気に入り地域情報の享受
利用した旅行会社や無線 LAN サービスなどが各々で過去の訪日外国人の情報を蓄積する現状
9
では、個人の属性や趣味趣向に関するデータが分散してしまっている。つまり、各事業者や地方
自治体は一部のパーソナルデータのうちで分析することになり、
「実際の多くの訪日外国人にとっ
て、魅力のある観光資源やサービス(モノやコト)とは何か」を正確に掴むことはできない。その結
果、発信力のある大都市や有名観光地にのみ旅行者が集中することになり、地方はニーズを知り、
それに応える機会が少なかった。PDS の導入は、訪日外国人個人の情報を幅広く提供、流通させ
ることにより、上記のような 3 者の価値を生み出すことができると考える。
(1-2) キャリア形成 PDS
○ユースケース概要
個人の就業関連データ(勤務データ、給与関連データ、人事データ、仕事実績等)を雇用主の
みならず、個人も PDS で管理することによって、個人が自分の意思で就業機会を広げることがで
きる。また、個人が保有する仕事の実績データを用いることで、人材の適切な再配置や業務割当
てが可能となり、社会全体として生産性向上を図ることができる。
表 4 キャリア形成領域で PDS を導入することにより得られる価値
価値の種類
社会的価値
得られる主な価値
PDS の就業関連データ活用による高精度かつ効率的な業務割当てや人材の
再配置は、労働人口減少に伴う労働力不足の解消および労働生産性の向上に
寄与する。また、PDS データによる実績証明は、雇用や業務委託のミスマッ
チを防ぐ。ハンディキャップを有する者や非定型的な働き方を希望する個人
が、就労に際する制約事項などのデータを PDS に入れておくことで、事業
者等は多様なバックグラウンドの人材を採用し易くなる。これにより多様な
就労形態の実現が促進される。就業関連データが事業者等による縦割り管理
ではなく、個人による一元管理となるため、人材流動性の向上も期待される。
産業的価値
事業者等はこれまで多くの場合、履歴書と面談で人材のスキルや適性を判断
(雇用事業者)
しなければならなかったが、これは必ずしも容易ではない。仕事の実績デー
タが個人から提供されるようになれば、事業者等はより高い精度で人材を評
価・選定し、効率的に業務割当てを行い、ひいては生産性向上を図ることが
できるだろう。人材仲介業やクラウドソーシング業界は、PDS の就業関連
データを用いた質の高いマッチング・サービスを提供することで競争優位性
の獲得を図ることができる。
個人価値
就業関連データはこれまで雇用主単位で管理されることが多かった。パート
(勤労者)
タイム就労やダブルワーク、フリーランス等の多様な働き方が広がる中、個
人が複数の事業者等との間に業務契約を有する場合であっても、それらのデ
ータを個人の PDS で一元管理することができれば、蓄積された時系列デー
タを個人の一連の実績証明として用いることができる。また、個人が自身の
10
実績データを保有して事業者間を異動できるようになれば、転職や休職など
があっても、キャリアの中断や分断を防ぐことができる。
(1-3) ヘルスケア
○ヘルスケア領域における PDS 型データ流通によって目指す未来像
・いつでも、どこでも自分の過去データをベースとした最適な医療を迅速に受けることができる
・個人に最適化された健康指導や(先制)医療により、発症予防・重症化予防が行われ、健康寿
命が延伸される
・取得・集積される健康・医療データは学術的に付加価値が高いため、これらデータの解析から
疾病発症のメカニズム等が解明される
・新たな疾病・介護予防産業の創出や治療技術革新へ貢献する
○未来像実現の手段としての PDS 型データ流通の位置づけ
・個人の健康・医療データの非連続性(胎児期、出生~幼児期、少年・青年期、中年期、壮年期、
老年期)の解消と見える化の実現
・各データホルダーが個々の目的でデータを集積して個々のシステムで管理していた各健康・医
療データが統合されて個人による一元管理が可能
表 5 ヘルスケア領域で PDS を導入することにより得られる価値
価値の種類
社会的価値
得られる主な価値
・健康寿命の延伸によって労働生産人口が拡大して、日本経済の活性化が期
待される
・いつでもどこでも最適な医療が迅速に受けられる安心・安全な社会の形成
・医療先進国日本をアピールできグローバルにおける地位向上が期待され
る
・健康医療において「治療から予防へ」のパラダイムシフトにより、医療費
の適正化が期待される。
産業的価値
・科学的根拠のある新しい健康サービス提供産業の振興
(健康サービス産
・製薬産業における新薬・治療法や新技術の開発
業、製薬産業、医
・医療機器産業における新しい医療機器や医療システムの開発
療機器産業など)
・医療機関、保険者、自治体等は個々のシステムで管理していた健康・医療
データを保有する必要はなく、個人データ流出リスクやコストの低減が期待
される
個人価値
・個人で自分の健康・医療データを一元管理可能となり、「見える化」によ
って健康管理意識が高まる。さらに個人に最適化された健康指導や(先制)
医療が受けられるため、健康寿命が延伸して、健康上の問題で日常生活が制
限されない状態で長い期間生活できる
11
・旅先や転居先においても健康指導や(先制)医療が受けられ、安心できる。
(1-4) 消費(小売・広告)
○ユースケース概要
昨年度報告書から引き続き、消費者が信頼する企業へデータ開示が可能な PDS の仕組みと共に、
事業者間のデータ流通を消費者が管理(コントロール)することによって、消費者の質の高いディー
プデータを事業者がマーケティングに利活用し、生活者の消費活動の効率化や利益最大化を実現する
ための仕組みとなる CSP(Consumer Side Platform)をユースケースとして推し進める。
図 x-x:データ流通における CSP(Consumer Side Platform)の概略図
表 6 消費領域で PDS を導入することにより得られる価値
価値の種類
社会的価値
得られる主な価値
消費者による自己情報コントールが実現すれば、透明性や説明責任を果たして
消費者から信頼される事業者へ多くの消費行動データが流れ、更にその事業者
が消費者の求めるサービスを提供するグッドサイクルになれば、それらの事業
者に更に多くのデータ流通が進むことになり、消費者からの信頼を得られない
事業者が淘汰され、健全な市場競争が生まれる。
産業的価値
近年のアドテクノロジーに代表されるマーケティングテクノロジーの進化は著
(広告産業など)
しく、特に効率最大化を目的として、適切な商品やサービスを適切なタイミン
グに適切なヒトへマーケティングする仕組みは進化しているものの、既に購入
済みの商品情報や消費者自身による正確なデモ属性・意識情報が得られれば、
広告やプロモーションの“無駄撃ち”を削減し、更に効率的なマーケティング
12
ができるだけでなく、消費者の需要創出を目的としたマーケティングによって
消費市場の拡大も期待できる。
個人価値
これまで消費行動データの流通は事業者が中心となり、自身のどのような情報
がどのような目的でどのような事業者に渡っているのかを把握することは困難
で、知らずのうちに誰かに“自分のことを自分以上に知られてしまう”リスク
があった。消費者が中心となってデータ流通が実現できれば自身が信頼する事
業者にのみデータの開示やデータエクスチェンジがされるようになる。
正確な情報を事業者に提供、もしくは事業者保有データの修正が出来ることに
よって、的はずれな広告/プロモーションとのタッチポイントが減少し、自身の
求める情報提供や精度の高い広告やレコメンドを受けることができる。
(2)要素技術
(2-1)PDS の定義と分類
PDS (Personal Data Store)は、個人主導のデータ流通において自己情報コントロールを支援す
る技術的な仕組みである。自己情報コントロールとは、パーソナルデータの利活用を本人の意思
に従わせることであり、これは下記の 2 つの条件からなると考えられる。
(1) 本人の意思に基づいて様々な他者とパーソナルデータを共有し、多様な用途に使えること。
(2) パーソナルデータが本人の意思に反して使われないこと。
前者はデータポータビリティを含み、後者はプライバシー保護の一部をなす。
また、以下の要件は、(1)と(2)に共通して PDS に必要となるものである。
[a] 本人の意思の表現(人間に理解しやすいこと、機械に理解可能であること)
[b] パーソナルデータの開示先の認証
[c] パーソナルデータのアクセス制御
[d] パーソナルデータの利活用履歴の見える化(どのデータを何のために誰にど
のように開示しているかの見える化。特に、データ提供者の安心に直結する要
件)
PDS は上記の 2 つの条件を満たす技術として定義できる。この定義に従えば、たとえば
HealthVault 等はデータポータビリティの条件(1)を満たさないので、真の PDS とは言えないで
あろう。PDS の上記の条件は、個人情報保護法等の観点から評価できる。ちなみに、PDE (Personal
Data Ecosystem)は自己情報コントロールの下でパーソナルデータを利活用する社会的な仕組み
であり、その中には技術的な仕組みも含まれる。
PDS の様々な実装と考えられるもの(PLR、Personium、OpenPDS、RespectNetwork、Synereo
など)はこの定義に照らして位置付けることができる。上の PDS の条件はいずれも様々な程度に
満たされるものなので、これらが PDS であるか否かは多次元の尺度で計量されるべきだろう。
今後の検討では、上記の2つの条件を満たす PDS に共通な、一つの枠組みを検討していきた
い。
「集めないビッグデータ」コンソーシアムで作成された PDS のシステムアーキテクチャ[1]
(p.28 図 4-1)を基に、条件(1)と(2)の観点から再整理していく。PDS をデータ保管とデータアクセ
13
スの形態から4つ(個人分散型、事業者分散型、事業集中型、事業発展型)に類型化する検討(「3.
技術ロードマップ」参照)もあるが、これらの類型も上記の枠組みの中で 4 通りの異なるバリエ
ーションとして位置付けることができるのではないかと考える。さらに、PDS とマイナポータル
や政府で検討されている代理機関との関係を明確化していきたい。
(2-2)PDS 関連技術
PDS に必要な技術のうち重要と考えられるものを以下で論ずる。これらは PDS 以外にも用い
られる一般的な技術であることに注意されたい。
(2-3)取引条件とマッチング
合意(consensus; consent)はあらゆる取引(社会的相互作用)の前提であり、経営・企画・研究以
外の最も重要な問接業務が合意形成(の具現化としての契約)である。合意形成の効率と合意の精
度を高めることにより取引のリスクとコストを低減し社会全体の生産性を高めることができる。
個人と事業者の取引においては手間を省くために付合契約(一方の当事者が前以て定めた契約
内容に他方の当事者が従うことで成立する契約)が用いられることが多い。しかし、特にパーソナ
ルデータの授受を含む取引の場合、そのデータの扱いに関する実効的な合意がなされないことに
よりデータの不正使用等のリスクが生ずる。
それを防ぐため、両当事者が各々取引条件を提示してそれらがマッチングする場合に契約を成
立させるという方法が考えられる。特に個人と事業者との契約は日常的にきわめて頻繁になされ
るので、そのためのマッチングを人工知能によって自動化することが望ましい。それには、各主
体の取引条件(取引に関与するための条件)を機械に理解可能なデータとして表現し、それらを自
動的にマッチングする技術や人間にわかりやすく提示する技術が必要である。これに関する既存
の取り組みとして WS-Agreement や TACML がある。
WS-Agreement [2,3]は、相互の義務を含むような動的な協力関係を設立したい当事者(例えば
グリッドやクラウドの環境でのサービス提供者(Service Provider)とサービス消費者(Service
Consumer)の間での電子的な合意を得るメカニズムを提供するために OGF(Open Grid Forum)
で策定された標準規格である。
WS-Agreement は主に以下の 3 つの要素からなる。
 合意文書のテンプレート(Agreement Template)と合意文書のフォーマットの記述
 合意を形成するための基本的なプロトコル
 実行時に合意事項をモニタするためのインタフェース仕様
合意形成は、合意形成開始者(Agreement Initiator)と合意形成対応者(Agreement Responder)
という 2 種の当事者を含む。これらは、サービス消費者およびサービス提供者の概念とは独立し
ている。すなわちサービス消費者もサービス提供者も、合意形成開始者にも合意形成対応者にも
なり得る。
合意文書のテンプレートは、合意形成開始者が要請する機能を記入する合意文書のひな形であ
る。WS-Agreement の合意形成プロセスにおける基本的なプロトコルは以下の3ステップからな
る。
14
(1) 合意形成開始者が、合意形成提供者から合意文書のテンプレートを取得し、必要な要求事項
(例えば CPU の台数やメモリ容量、通信速度など)を記入した上、合意形成提案(Agreement
Offer)として CreateAgreement 操作を用いて、合意形成提供者に合意要求を投げる。
(2) 合意形成対応者は、要求に応じられるか否かを判断し、合意(Accept)か拒否(Reject)を返
す。
(3) 合意が帰ってきた場合は、交渉が成立したと見なして、サービスを実行する。このとき、合意
された SLA などが遵守されているか否かを合意形成開始者がモニタすることが可能である。
拒否が帰ってきた場合は、その時点で交渉は終了する。
図1に合意形成開始者がサービス消費者であった場合のプロトコルの例の流れを示す[3]。なお、
基本的な WS-Agreement では、上記のように、要求事項に対応できない場合、交渉は拒否されて
終わるが、拡張されたプロトコルである WS-Agreement-Negotiation[4]では再交渉が行われるこ
ともある。
図 1 WS-Agreement の概念とインタフェース
そもそも、契約の各当事者が自らの取引条件を確定するには、あり得るすべての取引のメリッ
トやリスクを予め完全に理解しておく必要がある。しかし、それは一般には不可能である。そこ
で、取引参加者同士がデータを共有し、具体的な状況に応じて同意を部分的に拡張したり取り消
したり(動的同意; dynamic consent)できれば、合意形成の効率と同意の精度が大幅に向上し、ま
たそのような動的なプロセスを通じて取引条件の完全性を徐々に高めて行くことができるものと
期待される。
15
(2-4)トレーサビリティ
自己情報コントロールを支援するため、どのパーソナルデータを何のために誰と共有している
かを本人が把握し管理するトレーサビリティの機能が PDS には必要である。本節では、トレーサ
ビリティをパーソナルデータの利用を制御・検査できる性質と考え、関連技術と課題を考察する。
トレーサビリティを実現するために、PDS は、一般的な情報セキュリティにおける認証、認可、
アクセス制御、監査の機能を持たねばならない。また、自己情報コントロールを実現するために、
情報の所有者が自らその保護状態を変更できる任意アクセス制御方式を取る必要がある。
従来型のデータベースシステムやファイルシステムでは、利用者の認証やアクセス権限の設定
と制御はそのシステムに閉じている。一方、Web サービスでは、自律分散型のインターネット上
で認証、認可、アクセス制御を実現するための標準プロトコルとして OpenID Connect、OAuth、
UMA などが利用されている。PDS も自律分散型の運用をしつつ、PDS 相互または各種アプリケ
ーションとの連携のために、これら Web サービスの標準技術を利用することが適切と考える。
必須の機能要件
PDS のトレーサビリティを実現するにあたり、必要な機能と利用可能な既存技術・仕組みを下
表に整理する。
機能要件
既存技術・仕組み
利用者を識別・特定できる
認証(OpenID Connect)
、ID 連携トラ
ストフレームワーク
データを識別・特定できる
デジタルオブジェクト識別子
どのデータに、誰が、どうアクセスで
アクセス制御(OAuth、UMA)
、デジ
きるかを決めて、これを守らせる
タル著作権管理
データの利用履歴を検査できる
ログ/監査証跡(ブロックチェーン)、
否認防止(タイムスタンプ、デジタル
署名、ブロックチェーン)
、監査基準
利便性向上のための機能要件
PDS に必須とまでは言えないが、利用者の利便性を高める主な機能を下表に示す。
機能要件
既存技術・仕組み
データのアクセス権限付与(他者との
マッチング、テンプレート(PPM[5]な
共有)を容易に設定できる
ど)
データ共有の状況を容易に把握できる
可視化(PPM など)
PDS にどのようなデータが存在する
メタデータ、秘匿検索
かを、すべてのデータにアクセスせず
に知ることができる
16
今後の検討課題
パーソナルデータのトレーサビリティについて、本プロジェクトで今後検討すべき課題は以下
である。
 トレーサビリティをどの程度のデータ粒度で制御するか
 利用者数とデータの量・種類数が大きいとき、トレーサビリティを十分に達成できるか
 利用者の身元確認をどのように行うか
 PDS 事業者がトレーサビリティ機能を正しく実現・実施していることをどのように担保する
か
 利用者側でのデータの利用が適切であることをどのように担保するか
 利用履歴(ログ)もパーソナルデータと見做せるが、これをどのように扱うか
(2-5)集合的標準化
多種のセンサやサービスの出力データを他のサービスに入力したりビッグデータとして集約し
て分析したりするには、データの仕様の標準化が必要である。しかし、新たなセンサやサービス
は次々に出現し、それらの標準化を従来のデジュール標準化のプロセスで扱うのは不可能である。
そこで、パーソナルデータの標準化に限らず、
 標準的なデータ仕様を規定するオントロジー
 この標準オントロジーと個別データ仕様との間でのデータ変換を行なうスクリプト
を集めたリポジトリを構築・運用し、多数の参加者がこのオントロジーとスクリプトを共同で増
補・更新し続ける必要がある。トリップアドバイザやマネーフォワードが運用しているリポジト
リは各企業に閉じているため社会全体の生産性を高めるには不十分であり、Wedata.net のような
オープンなリポジトリが必要である。
(2-6)技術ロードマップ
人工知能が間接業務を自動化することにより大組織が不要になって個人がエンパワーされ、IoT
によって個人のデータ源としての役割が拡大することにより、各個人が本人のデータを PDS によ
って管理し活用する時代が来るのは必定である。10~20 年経てば自然にそのような時代になるで
あろうが、米国の巨大プラットフォーマの動向や、欧州の戦略的なデジタル政策の推進を考慮す
ると、日本でも、社会の持続的発展や産業競争力強化の視点から、自己情報コントロールを早期
に普及させるための戦略的取組みが必須である。
マイナポータルの運用が 2017 年 7 月に始まり、
診療報酬と介護報酬が 2018 年 4 月に同時に改定され、EU の GDPR(一般データ保護規則)が
2018 年 6 月から施行され、東京オリンピック・パラリンピックが 2020 年に開かれ、医療制度改
革が 2025 年に完了するなどの様々なきっかけを捉えて、自己情報コントロールを戦略的に普及
させる施策や技術ロードマップに基づく計画的取組みが求められる。
前節までに述べたように、PDS の実現形態には様々なものがあり、自己情報コントロールの実
17
現レベル、利用する技術の成熟度、実証レベル等に応じて、PDS の実装や実用の時期は多様であ
る。具体的には、個人サイドの分散 PDS である PLR (Personal Life Repository)、個別サービス
毎に事業者サイドに分散するパーソナルデータを個人の許諾により第三者に開示する UMA
(User Managed Access)、本人の同意や信託に基づくサービスとして事業者がパーソナルデータ
を第三者に提供する PIMS(Personal Information Management System)があるが、例えば UMA
は 2015 年に 1.0 版と 1.01 版がリリースされているし、OAuth も 2.0 版がすでに商用化されてい
る。PIMS もすでに商用サービスが開始されている Personal.com やフランスの Cosy Cloud のよ
うに商用化が始まったばかりのものが存在する。
また、個人情報と開示先である第三者事業者のリクエストをマッチングする機構として、事業
者の要求を個人に開示して個人に判断してもらうアプリケーション・マーケットに近い実装を前
提とする場合や、メディエータのようなエージェント型の機能を仮定する場合がある。
「利用者に
理解しやすい利用規約(利用条件)の表現」は、PDS がより幅広い利用者に使われるために十分
なレベルにあるとは言えない。データフォーマット・オントロジーの標準化も永続的な体制を整
備するのに長い時間がかかるだろう。また、メディエータや AI 技術を活用した取引条件のマッチ
ングなどは、PDS がある程度普及して利用者と事業者間の取引が増えなければニーズが顕在化せ
ず、取引の記録が十分に蓄積されなければその研究開発が難しいであろう。
このほかにも、子供や高齢者など IT リテラシーが高くない利用者にとって現実的な自己情報コ
ントロールは段階的にレベルアップが望まれるものであろうし、DRM のように合意した取引条
件の実施を強制・保証する技術、利用者と事業者の合意(コンセントレシート)をブロックチェ
ーンのような改変ができない仕組みで管理する技術、開示された情報の事業者間での利用を追跡
(トレース)する技術など、まだ十分な実装例がない技術も多数存在する。
以上に述べたように、PDS には様々な実現、発展が考えられが、すべての技術が整備されない
と PDS のサービスが開始できないというわけではない。PDS には(類型毎に)どのような技術
が必要で、それぞれの技術が現状どのようなレベルで、今後、どのように開発・発展していくか
をロードマップとして明らかにする必要がある。この技術ロードマップ策定にあたっては、2 節
で述べた PDS 関連の技術項目を PDS の実現形態、類型毎に共通なものと個別なもの、必須のも
のと望ましいものに分類し、それぞれの技術レベルの現状と将来の予測を何段階かに分けて整理
することが有用と考える。
(3)求められる制度
IoT 時代に様々なデバイスやサービスから大量に創出されるパーソナルデータを集約し、利活
用を進めていくためには、本人が自らのデータを簡便に管理し、自らの意思に基づいた事業者へ
の提供を行うことができる、PDS 環境の実現が不可欠である。現状においては、民間事業者が保
有するパーソナルデータはもとより、政府や自治体等の公的機関が保有するパーソナルデータに
ついても、データ保有主体の分散や相互互換性のないデータベースの併存などの要因により、十
分な利活用が行われていない状況にある。
このような状況に鑑み、我が国においては、世界最先端 IT 国家創造宣言にて「データ流通にお
18
ける個人の関与の仕組み」や「個人が自らのデータを信頼できる者に託し本人や社会のために活
用する等の新たな仕組み」が示されるなど、本人の明確な同意を得た上で、その意思に基づき、
記名情報を含めた、長期間・広範囲に渡る個人のディープデータを利活用するための政策検討が
始まっている。
ここで重要な論点となるのは、個人が主体的に自らのパーソナルデータを取得する手段として
のデータポータビリティ制度である。昨年度の報告では、諸外国におけるデータポータビリティ
の状況を参照し、日本のデータポータビリティ制度の選択肢として、以下の 3 つを示した。
①GDPR のような、個人情報保護法の改正による、個人情報全般のポータビリティ
②英国 midata のような、代替性の低い重要データを保有する特定分野への適用
③公的機関や、いわゆる「代理機関」構想のような公的性質の強いデータベースへの適用
今年度はビジョン検討の状況を参照しつつ、日本のあるべきデータポータビリティ制度につい
て考察を深める。
また、日々進展する AI 技術が長期間・広範囲に渡る個人のディープデータに適用されることに
よるプロファイリングは、本人すら気付いていない本人の特徴(かつ真実)を浮き彫りにし、場
合によっては機微性の高いプロファイリング情報を事業者が取得し、本人が認識できないプライ
バシーリスクが高まる可能性があるなど、今後もっとも重要になってくる制度課題の一つである。
生成された個人データ(プロファイリングデータ)の処理の在り方などプロファイリングにおけ
る論点を明確化し、論点に対する考察を深める。
加えて、個人が自らの意思で自身のデータを流通・活用するためにデータポータビリティの権
利やプロファイリングのリスクを啓発することによる市民サイドへの働きかけの在り方や、個人
からパーソナルデータを託される事業者に求められる要件などについても検討する。
(4)社会実証タスクフォース
PDS(のようなシステム)は、特定の企業が開発し提供すれば後は市場競争のなかで発展する
システム(サービス)ではない。それはパーソナルデータを本人同意に基づいて流通させる「道」
社会システム(インフラ)であり、それが人や様々な事業者(企業、行政、大学など)に認知さ
れ、利用され、データが蓄積され、活用されることによって初めて価値(新しい商品やサービス
の開発、持続可能な社会システム作りなど)を生み出すものである。こうした意味で、PDS は「社
会実装」されて初めて意味を持つシステムである。
PDS の社会実装のためには、技術面、経済面、社会面などでの課題解決が必要である。技術面
では、理解し易い利用規約や取引条件の表現、簡便でセキュアな個人認証方式、データ開示に伴
うリスクの評価と表現、子供や高齢者などITリテラシの高くない個人でもの利用可能な自己情
報コントロールの実現などがあげられる。社会面では、何よりも一般大衆のパーソナルデータに
対する意識変革(リスクから資産へ)が必要である。経済(ビジネス)面では、データ蓄積が小さ
く PDS 単独では収益を上げられない段階での持続可能なビジネスモデルの構築が必要である。
欧州では 2018 年の GDPR に施行をにらみ、多様なシステムやツールの開発、それらを利用し
た様々な分野での実証実験が進められている。国際競争力の保持のため、また、今後の持続可能
19
な社会 Society5.0 の実現にむけ、日本でも可能な限り早期に社会実装のための実証実験を立ち上
げる必要がある。
こうした認識のもと、社会実装タスクフォースでは、現在利用できる技術の組み合わせで、早
期に実現可能な「スモールモデル」の社会実装を検討することとした。このタスクフォースでは、
具体的なフィールドとユースケースを想定し、利用可能な技術を組み合わせてモデル検討を行い、
特定の PDS プラットフォームに依存しない(上位)API の仕様策定や、利用規約、ビジネスモデ
ル、市民への働きかけかた、など技術、経済、社会面からの検討を実施していく。
具体的なフィールド(ユースケース)としては、東京都A市で検討中の地域・健康系のユース
ケース「サステナブルヘルス PJ」を想定する。サステナブルヘルス PJ は、市民の健康推進と地
域の産業育成(生活価値産業の育成)を目的とし、
0)30 歳台~50 歳台の健康無関心層を対象に、
1)ゲーミフィケションのアプローチによりスマートフォンやウェアラブル機器による健康系
データ(歩数、食事写真、バイタルなど)を蓄積し、
2)それを地域プラットフォーム(PDS)に格納して、そのデータを本人合意に基づいて地域
内外の企業や大学・公共機関が活用することで収益をあげ、行政の補助金によらない形で
活動の持続可能性を担保するものである。(図 2)
図.2
A 市サステナブルヘルス PJ
技術面では、地域の産官連携機関での運営を想定した「集中型の地域 PDS」を想定し、特定のプ
ラットフォームに依存しない上位 API(
「自己情報コントロール」、
「第三者アクセス制御」)
、を策
定する。さらに、その API をオープンソースの PDS である personium に実装し、簡単なプロト
タイピングを行う予定である。
(図 3)
20
図.3
事業発展型 PDS としての personium の拡張
現在、社会実装タスクフォースの参加メンバーは約 20 名で、具体的なシナリオに基づく「基本
要件の検討」を実施中である。
今後、技術面での検討に加えて、データ規模が少ない段階でも行政の補助金に頼らない形で運
営を可能にするビジネスモデルの検討や、市民意識変革のための具体的な方策などの検討を実施
する。
(5)今後の取り組みと提言(案)
個人主導のデータ流通を普及するためには生活者、データホルダー等の多様なステークホルダ
ーと日本が目指すべきデータ利活用のビジョンを共有する必要がある。そこで産官が連携しビジ
ョンを策定し、その社会的同意を獲得することを提言する。そのために、本プロジェクトは生活
者やデータ保有事業者など個人主導のデータ流通に関わるプレーヤーとの対話を通じて目指すべ
きビジョン(案)を先行的に策定する。また、掲げたビジョン実現を加速するために必要な要素
技術の洗い出しや求められる制度の論点抽出を行う。加えて、地方創生やヘルスケア領域で個人
主導型データ流通に関する社会実証を行い、実証に参加する様々なステークホルダーの意見を集
約し、上記要素技術の洗い出しや制度の論点整理に反映する。
また、本プロジェクトでの活動を継続しデータ利活用のビジョン実現を推進するための受け皿
の在り方を検討し、その設置を提言する。
21
3.
カメラ商用利用の活性化に向けて
(1)ビジョン、ユースケース
- 目指したい未来像(概念)
これまでも、購買者の年齢や性別等の属性について、店員等が見た目で判断、結果を集計し、
客層分析やサービスの改善などに用いられてきている。一方で近年のカメラ性能及び画像認識
技術等の高度化により、人手を介さずに年齢や性別等の属性を収集することが、技術的に可能
となってきている。しかしながら、利用者が気づかないうちにカメラで撮影されることや、撮
影データが本人のコントロールの及ばないところで保存、流通、第三者譲渡されることへの不
安感が大きく、これらカメラ映像や画像認識技術の利用は進んでいない。
また、事業者にとっては、利用者の不安に対して誠実に答えるベスト・プラクティスが確立
されていないことから、どのような対策を取れば利用者のプライバシーに配慮したことになる
のか、利用者に対してどのようにその配慮を伝えればよいのかがわからないことが、カメラ映
像の商用利用を妨げる要因となっているとの認識がある。
これらを踏まえ、カメラ映像利活用に対する社会的な受容性を高めていく活動が望まれる。
その一つとして、実証プロジェクトの推進を上げることが可能であるが、この実証プロジェク
トを具現化するには昨年度までに開発してきた自主ルールに加えて、ユースケースをある程度
絞り込んで関係するステークホルダーを特定する必要がある。その上で、各ステークホルダー
に必要なツール(説明資料等)などの検討を進めていくことが望ましいと考える。
ユースケースによってはステークホルダーの関係等が類似するものもあると思われ、複数のユ
ースケースの整理を行うことで、市場の横展開も可能になっていくであろう。
加えて、産業界として新たなイノベーションを創出し、市場をさらに広げていくためには大
学を始めとした研究開発機関が活用可能な自主ルールも必要である。この開発へ向けて課題の
整理と、提言へ向けての検討を進めていく。
なお技術の進展により社会的課題となってきた移動カメラやドローン、あるいは海外での利
用が広がりつつあるウェアラブルカメラ等は、将来の課題として引き続き検討する。
- 活性化へ向け突破を目指す対象業種/業態
図 4 は、本推進テーマで今年度検討するショッピングモールでの利活用を想定した関係者
の相関を例示したものである。社会的受容性を促進していくための実証プロジェクトを実現す
るためには、このようにステークホルダーとその関係を分析した上で、それぞれで説明し理解
を得るためのツール類、例えば事業者(モール運営者)がテナントに実施する説明資料などの
検討が必要であると考えられる。
22
図4.カメラ映像の利活用に関するガイドライン(ショッピングモール)の検討範囲(概念図)
(2)運用ルール
- 対象業種/業態に対する運用ルール
本推進テーマの最終報告書に記述する
(3)今後の取り組みと提言(案)
昨年度開発した自主ルールをもとに、ユースケース及びステークホルダーをモデル化して、
実証プロジェクトを実現していく立場から必要なツール類を開発するとともに、平行して自主
ルールの完成度を高めていく。
また本年度立ち上がったカメラ画像利活用 SWG に対しては、その議論を注視しながら適宜
WG2 からの情報提供あるいは相互理解を進めたいと考えている。
なお本推進テーマは、今後の業界としていくつかの活動形態についても検討を進める。例え
ば、ガイドラインとその関連文書を利用した事例情報の交換といった緩やかな関係から、カメ
ラや機器がガイドラインに準拠するものであるかを認定する団体等が考えられる。これら役割
やその必要性等の整理を行い、業界が今後も活動を継続し発展していくための基礎資料として
まとめていく。
このとき、システム構築中における性能改善、あるいは新しい機能をもつ技術の開発を適切
かつ迅速に実行できる環境は、日本の技術競争力を高めていくために極めて重要である。特に
研究開発の現場において、プライバシーに関わる映像情報の取り扱いが大きな阻害要因となっ
ていることを踏まえ、そのあり方について提言の検討を行う。
23
参考文献
[1] 集めないビッグデータコンソーシアム(東京大学)“パーソナルデータエコシステムの実現(平
成 27 年度成果報告書)”. 2015 年 10 月 5 日.
http://www.ducr.u-tokyo.ac.jp/jp/materials/pdf/research/dbd-conso_seika.pdf
[2] A. Andrieux, K. Czajkowski, A. Dan, K. Keahey, H. Ludwig, T. Nakata, J. Pruyne, J.
Rofrano, S. Tuecke, and M. Xu “Web Services Agreement Specification (WS-Agreement)”,
Open Grid Forum, GFD-107, 2007/05.
[3] H. Ludwig, T. Nakata, O. Waldrich, P. Wieder, and W. Ziegler “Reliable Orchestration of
Resources Using WS-Agreement”, Int. Conf. on High Performance Computing &
Communications (HPCC), pp.753-762, 2006/09
[4] O. Waeldrich, D. Battré, F. Brazier, K. Clark, M. Oey, A. Papaspyrou, P. Wieder, and W.
Ziegler: “WS-Agreement Negotiation Version 1.0”, Open Grid Forum,2011/01
[5] 奥井 宣広 “プライバシ保護、PPM を用いたプライバシ保護アーキテクチャ”, ARIB・TTC 共
催セミナー「IoT 標準化最新動向 ~oneM2M 技術仕様リリース 2 の全貌~」, 2016 年 9 月
9日
24
一般社団法人 産業競争力懇談会(COCN)
〒100-0011 東京都千代田区内幸町2-2-1
日本プレスセンタービル 4階
Tel:03-5510-6931 Fax:03-5510-6932
E-mail:[email protected]
URL:http://www.cocn.jp/
事務局長 中塚隆雄