先日の報道によれば、政府は「情報銀行」の創設に向けて本格的な検討を始めたとのことです。実証実験を行い、2018年度中の法整備を目指すとしています。

「情報銀行」とは、個人のライフログ、つまり行動履歴、購買履歴、診断履歴、趣味情報、スケジュールなどを含む個人情報を、個人の預託に基づいて一元管理する制度または事業者のことです。銀行におカネを預けるように、個人情報を信頼できるかたちで預ける機関として考えられています。

現在こうした個人情報やプライバシー情報は、各事業者でバラバラに取得および保管され、またその利用のされ方も必ずしも明確にされているとはいいがたいケースがあります。個人の意向を中心に据えて一元的に情報を管理することで、正当なかたちで個人情報が流通し、事業者が個人に最適化された適切なサービス・情報を提供することにつながる、と期待されています。

このアイデアは、識者を中心に数年前から提唱されていましたが、いよいよ本格的な実現に向けて検討が始まるようです。コンセプトそのものは、大いに期待が持てると思います。

重要なのは、「個人が自らで情報提供をコントロールできる」という点だと、わたしは考えています。

一部の事業者によるライフログの利用、また個人情報の取扱いに対するスタンスは、いわゆる「気持ち悪さ」がぬぐえないものがあります。実際、昨年11月に発表されたNTTデータ経営研究所による調査では、企業がパーソナルデータを利用することへの印象について、48.9％が「知っており、不快である」、21.4％が「知らなかったので、不快である」と答え、計70.3％が不快感を示しました。

この背景には、サービス提供や情報提供、ポイント提供などを受けることで、ライフログや個人情報が利用者の無意識のうちに（一部では勝手に）収集されている側面、個人情報の活用に対する利用者側へのフィードバックに必ずしも透明感がない側面、などがあると思われます。一部の事業者では相当に事業者寄りのかたちで利用規約改正を行い、取得した履歴データを自由に使ってよい環境を整えようとしている傾向がありますが、利用者の側は規約の改正やその意味合いなどほとんど知らない、というのが現実でしょう。ポイントカードなどでは、カードを作った以降に提携企業が知らぬ間に増え、知らぬ間に自分の情報がいろんな企業に流通しているという状況も推察されます。要するに、正直さが足りない感じがするわけです。

こうした不安感を払しょくし、個人が自らのコントロールのもとで、自分がよいと思った事業者だけに喜んで情報提供する。預けるべき情報も、自分の意志でコントロールする。一切知られたくない、怪しいから提供したくない、と思えば何も預けないという選択も取れるし、どんどん企業に提供してお得な情報を得たいと思えば預ければよい。本来あるべき情報流通の姿ではないでしょうか。

セキュリティリスクをゼロにすることが事実上不可能であるという事実を踏まえて、情報銀行をどのようにセキュアに運営するのかという大きな課題はあります。こうした機関から万一情報が漏えいすれば、取り返しがつきません。米国では患者の診療情報などが積極的にデータ化されていますが、病院から漏えいしたそのようなデータが、ダークWebで売買されていたりする現実があります。

そうした課題に適切な対策を打って設立を実現できるなら、今後のデータ活用の活性化にもつながる方向性でないかと思います。期待したいところです。