M&P Legal Note 2019 No.5-2
「情報銀行」ビジネスの夜明け
2019年7月10日
松田綜合法律事務所
弁護士 森田 岳人
第1 続々参入する「情報銀行」ビジネス
最近「情報銀行」という新しいビジネスに参入する企業が続々登場しています。
2019年6月には、三井住友信託銀行、イオン傘下のフェリカポケットマーケティング、データ管理サービスのデータサインなどが「情報銀行」の認定をうける見込みであり、また衛星放送のスカパーJSATや個人融資サービスのJスコア、大日本印刷なども認定を取得するために動いているとのことです(日本経済新聞 2019/5/8 18:00)[1]。
ただ、「情報銀行」という単語を聞き慣れない方も多いかと思います。
本稿では「情報銀行」とは何か、「情報銀行」の目的や経緯、「情報銀行」ビジネスへの参入方法等について解説します。
第2 「情報銀行」とは何か
「情報銀行」とは、後述するIT総合戦略本部の「AI、IoT時代におけるデータ活用ワーキンググループ」の「中間とりまとめ」において、以下のように説明されています。
個人とのデータ活用に関する契約等に基づき、PDS等のシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の事業者)に提供する事業。
ここででてくるPDS(Personal Data Store)とは、他者保有データの集約を含め、個人が自らの意思で自らのデータを蓄積・管理するための仕組み(システム)であって、第三者への提供に係る制御機能(移管を含む)を有するもの、とされています。
なお、「情報銀行」には「銀行」という文字が使われていますが、金銭の貸し付け等を行う銀行とは違います。個人から情報を預かり保管することから、銀行のイメージと重ねて「情報銀行」と言われているに過ぎず、銀行以外の一般企業も「情報銀行」ビジネスを行うことができます。
ただ、銀行法では、銀行以外の者が銀行という文字を使用することが禁じられているため、「情報銀行」ビジネスを行う一般企業は、自己の商号や名称に「銀行」という名称を使用することはできません。
第3 「情報銀行」の目的及びこれまでの経緯
ここ数年、パーソナルデータを含めた多種多様かつ大量のデータの円滑な流通を実現するためには、個人の関与の下でデータ流通・活用を進める仕組みが必要であるとの考えのもと、その仕組の一つとして、政府が主導して「情報銀行」の利用が検討されてきました。
2017年2月には、内閣官房の「高度情報通信ネットワーク社会推進戦略本部」(IT総合戦略本部)の下に設置された「データ流通環境整備検討会 AI、IoT 時代におけるデータ活用ワーキンググループ」において「中間とりまとめ」が行われ、情報銀行の活用に向けた具体的な提言がなされました[2]。
また、2017年7月に取りまとめられた総務省情報通信審議会「IoT/ビッグデータ時代に向けた新たな情報通信政策の在り方」第四次中間答申においても、「情報銀行」の必要性が提言されています[3]。
そこで、2017年11月より総務省及び経済産業省において「情報信託機能の認定スキームの在り方に関する検討会」が開催され、2018年6月、「認定基準」、「モデル約款」及び「認定スキーム」について「情報信託機能の認定に係る指針 ver1.0」が策定されました(近日改訂予定)[4]。
この指針の策定を受けて、IT業界団体の一般社団法人日本IT団体連盟が、「情報銀行」の認定事業を行うことを表明し、2018年12月には「『情報銀行』認定申請ガイドブック ver1.0」を公表し、認定申請の受付を開始しています[5]。
その後、冒頭にも記載したように、企業が続々「情報銀行」ビジネスへの参入(実証実験を含む)を始めています。
第4 「情報銀行」ビジネスに参入するには
では、これから企業が「情報銀行」ビジネスに参入するためには、何をすればよいのでしょうか。
意外に思われるかもしれませんが、そもそも「情報銀行」ビジネスを行うために、法令上、国や地方公共団体の許認可は必要ありません。もちろん個人データを取り扱うので、個人情報保護法等を遵守する必要はありますが、「情報銀行」ビジネスは許認可事業ではありません。また、上記第3に記載した日本IT団体連盟による認定も法令上は必要ありません。日本IT団体連盟による認定は、あくまで民間団体が行う認定に過ぎず、法令上の根拠に基づく認定制度ではありません。
しかし、個人からの信頼を得て大量のパーソナルデータを収集し、さらに当該パーソナルデータを円滑に流通・活用するためには、事実上、日本IT団体連盟の認定を受けることは必須と思われます。
そこで、「情報銀行」ビジネスに参入する場合には、まずは日本IT団体連盟が公表している「『情報銀行』認定申請ガイドブック ver1.0」に記載された基準に適合するように、情報セキュリティ、プライバシー保護対策、契約書類等を整備することになります。
主な認定基準は以下のとおりです。
1 事業者の適格性
- 経営面の要件(法人格、財務基盤等)
- 業務遂行能力など(法令遵守状況、ガバナンス体制)
2 情報セキュリティ等
- 情報セキュリティマネジメントの確立
- 情報セキュリティマネジメントの運用・監視・レビュー
- 情報セキュリティマネジメントの維持・改善
など
3 プライバシー保護対策等
- 基本方針の策定
- 組織的安全管理措置
- 人的安全管理措置
- 物理的安全管理措置
- 技術的安全管理措置
- 同意及び選択(本人から直接個人情報を取得する場合は、一定事項を明示した上で同意を得ること、同意の取得方法についてデフォルトオンになっていないこと等)
など
4 ガバナンス体制
- 基本理念
- 相談体制
- 諮問体制(社外委員を含む諮問体制を設置)など
5 事業内容
- 契約約款の策定
- 個人のコントローラビリティを確保するための機能について(提供先・利用目的等について個人が選択できる機能、わかりやすいインターフェイス、トレーサビリティ、同意の撤回、情報開示機能等)
など
第5 今後について
2017年に個人情報が改正された目的のひとつは、パーソナルデータの利活用を促進させることですが、改正後もなかなか利活用が進みませんでした。
しかし、上記の「情報銀行」の仕組みは、安全性を担保したまま情報を流通させることができるものであり、パーソナルデータの利活用を促進する起爆剤となる可能性があります。
さらに現在、政府では、
- 内閣官房IT総合戦略本部「データ流通・活用ワーキンググループ」において、「円滑なデータ流通に向けた環境整備」や「個人が安心してデータを活用できる環境整備」の検討
- 経済産業省、公正取引委員会、総務省における検討枠組みにおいて、プラットフォーマーの保有するデータのポータビリティの検討
- 個人情報保護委員会において「新たなIT政策の方向性」をふまえ個人情報保護法の見直しに向けた検討
などが並行して行われています。
これらの施策の検討及び実行が速やかに行われることで、データの流通・活用がさらに発展することを強く期待しています。
[1] https://www.nikkei.com/article/DGXMZO44513340Y9A500C1MM8000/
[2] http://www.kantei.go.jp/jp/singi/it2/senmon_bunka/data_ryutsuseibi/dai2/siryou2.pdf
[3] http://www.soumu.go.jp/main_content/000497674.pdf
[4] http://www.soumu.go.jp/main_content/000607546.pdf
[5] https://www.tpdms.jp/application/file/20181221Guidebook_ver1.0.pdf
この記事に関するお問い合わせ、ご照会は以下の連絡先までご連絡ください。
松田綜合法律事務所
弁護士 森田 岳人
morita@jmatsuda-law.com
〒100-0004 東京都千代田区大手町二丁目1番1号 大手町野村ビル10階
電話:03-3272-0101 FAX:03-3272-0102
この記事に記載されている情報は、依頼者及び関係当事者のための一般的な情報として作成されたものであり、教養及び参考情報の提供のみを目的とします。いかなる場合も当該情報について法律アドバイスとして依拠し又はそのように解釈されないよう、また、個別な事実関係に基づく日本法または現地法弁護士の具体的な法律アドバイスなしに行為されないようご留意下さい。