「オープンデータ」というと行政データのオープン化が注目されるが、もう一方で「企業データ」のオープン化もこれからは重要なテーマになる。もちろん、企業が保有するデータの中には多数、個人情報が含まれる。これを安易に無防備で第3者にオープンにすることは許されない。個人情報を有効に使う企業側の経済的利益と、プライバシーを守るためにうかつに個人情報を利用されることがないことを望む個人顧客との間に時として対立を生む可能性がある。その例の一つが今回のSUICAをめぐる一連の動きである。

しかし、日本の消費者の反応がやや過剰なのではないか。

米国では状況は全く違う。アマゾンやグーグルは、ユーザーのインターネットアクセス履歴や購買履歴を経済価値を生み出すビッグデータとして第3者に提供している。日本企業は大手の生活用品メーカーをはじめとして食品、化粧品会社などがこのデータを使って新商品開発や効果的なマーケティングの展開に役立てている。行政だけでなく、実は、自社に閉じ込めておかず、外部の企業の持つデータと組み合わせることで価値ある知見や情報を得られるチャンスは大きいのである。

新しいサービスを始める際の手法に日米の間には大きな差がある。米国の考え方は「オプトアウト」が普通である。まず了解を得る前に新しい方法で行って、同意しない人は申告してそのサービスから離れる。まず先に実行して、問題があったら修整する、というやり方である。これに対して日本は「オプトイン」である。事前に説明をして同意した人にだけサービスを提供する。まず、関係者の同意を取り付けてから始める。どちらがスピード感のあるサービス開発ができるか、瞭然である。

米国には新しいビジネスモデルのベンチャー企業が続々と誕生するが、日本ではニュービジネスを成功させるチャンスはあまり大きくない。政府もベンチャー支援のためにいろいろな助成策やコンサルティングサービスなどに力を入れているが、あまり効果は上がっていない。ベンチャー投資の仕方が「安全」本位の銀行の融資と同じだという批判もある。しかし、資金や助成策の問題ではなく「オプトイン」に代表されるような、関係者からの過剰なほどの同意を得る社会体質が理由なのかもしれない。道路やビルの工事にしても同じだ。時間がかかるだけでなく、その分、コストもかかる。新しいことを始める際の障害として「規制」を挙げるケースも多いが、その規制の中には、「関係者の同意を得る」という趣旨に近いものも多い。

情報・通信の分野は技術革新が急である。その最先端の技術を利用しようとする際の勝負はいかに早くサービスを始められるか、である。統計的処理を行って個人が特定される危険を取り除けば、個人情報が漏出するリスクはほぼなくなる。世の中には「完全」といえるものは少ないので、「ほぼなくなる」と表現するが、起こりうる事故は自動車事故よりもはるかに少ないだろう。自動車はその便益性が高いので、事故がおこることはある程度目をつぶる。企業がもつデータの第3者への提供によるリスクも、そこから得られる便益に比べればはるかに小さい。

日本の企業は情報システムの導入の歴史が長く、保有しているデータは莫大である。企業の中で加工処理して有効に利用しているが、中には、企業外のデータと組み合わせればさらに豊富な知見が得られる可能性があるのに、そのまま死蔵されているケースも多い。その企業データのオープン化も重要である。しかし、収集して死蔵している顧客情報は「個人識別」できないように加工して利用しても、別の企業データと組み合わせれば極めて豊富な知見が得られるはずだ。

さらに、本人の承認が得られれば、個人識別情報を伴うデータは、さらに有効である。顧客に対するリコメンデーションサービスなど、魅力的な手厚いサービスが誕生することも期待できる。どんな企業データをオープン化することで新しい経済価値、社会的価値が生まれるか。この角度から個人情報の安全で有効な管理の仕方を研究しなければならない。


【筆者＝JAPiCO理事長　中島洋】
＊本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
＊Japan Foundation for Private Information Conservation Organization