LINKブログ
/
プライバシー保護とデータ利活用のバランス点を探る|2019 FINSUM セッションレポート
プライバシー

プライバシー保護とデータ利活用のバランス点を探る|2019 FINSUM セッションレポート

マネーツリー編集部
2019
11
28

2019年9月4日、FIN/SUMにて開かれたセッション、「プライバシー保護とデータの利活用を実現するData Centric Banking」に、マネーツリー最高営業責任者の宮上が登壇しました。現在、データ利活用がビジネスにおいて非常に重要なポジションを占めるようになりました。その一方で、個人情報をオープンにすることには、プライバシーの問題も絡んできます。データ利活用とプライバシー保護のバランスについて考えた本セッションの様子をレポートします。

登壇者は金融プラットフォームを提供するマネーツリーの宮上大造、e-KYC/本人確認APIを提供する株式会社TRUSTDOCK 代表取締役 千葉孝浩氏、個人情報保護認証マークのTRUSTeを発行する一般社団法人日本プライバシー認証機構 理事・事務局長 齋藤憲二氏の3名。司会・進行はテクノロジーライターの大谷和利氏がつとめました。                      

Moneytree's Taizo Miyagami with TRUSTDOCK CEO, Chiba and TRUSTe's  Director / Secretary General Saito with the moderator, technology writer, Ootani

左から:TRUSTDOCK 代表取締役 千葉孝浩氏、TRUSTe 理事・事務局長 齋藤憲二氏、マネーツリー最高営業責任者の宮上大造氏、テクノロジーライターの大谷和利氏

データ利活用の今。データをオープンにするだけでは意味がない

はじめに、データ利活用の現状について、マネーツリーの宮上が説明しました。

マネーツリーの提供する金融プラットフォーム「Moneytree LINK」は、金融機関・カード会社・電子マネー等、様々な金融に関わる企業と連携し、データを集約しています。その数、およそ2,500社。膨大な種類の金融データを、オープンAPIを通じて様々な金融機関に提供しているのです。

オープンAPIでデータを開放する中で重要になってくるのが、データをいかに有効に使うかということ。ただ単にデータを開放するだけでは意味がなく、データを集めて蓄積し、分析して活用することこそが重要なのです。マネーツリーではこの一連の流れを「データライフサイクル」と呼んでいます。

「データをいかに有効活用するか、いかに早く始めてインサイトを自社の中に溜めていくか。それがこれからの金融機関、フィンテック企業の競争優位性につながっていくのではないかと思います。」(宮上)

データ利活用を厳しく取り締まる、EUのGDPR。日本への影響も


データ利活用については、長らく法整備が追い付いていませんでしたが、最近ようやく取り締まりが始まりました。特に規制の動きが強いヨーロッパにおけるトレンドを、日本プライバシー認証機構の齋藤氏にお話しいただきました。

ヨーロッパでは2018年5月にEUがGDPR(General Data Protection Regulation:一般データ保護規則)を施行し、EU圏内の個人情報の取り扱いについて、統一ルールを定めています。EU各国はGDPRに基づき、個人情報に関する法の整備を求められています。GDPRの目的は、「EU居住者が自分自身の個人データをコントロールする権利を取り戻す」こと。代表的なところでは、「忘れられる権利」が挙げられます。具体的には、お客さまから「私の情報を消してほしい」、「私の情報を別の企業に移したい」と言われた場合には、それを受けなくてはならないなどです。

GDPRは罰金が厳しいことでも有名で、最低1000万ユーロ(およそ13億円)、最高で前年売上の4パーセントを科すと定められています。経営へのインパクトが非常に大きいため、各企業が対応を急いでいるところです。最近ではGoogleに罰則が下りましたが、罰金はなんと62億円。GDPRの違反理由は、個人情報の利用に関する同意を、各利用目的ごとに個別に取っていなかった点。

「Googleはサービス領域が広く、個別の同意を取るのは非常に難しい。現状、GDPRはアメリカ発のITプラットフォーマーたちの締め付けに使われているという印象を受けます。」(齋藤氏)

Googleは現在規制当局と争っている最中ですが、GDPR違反を指摘された際には、その反証を事業者が自らおこなう必要があります。個人情報を適正に利用しているエビデンスを持ち続けなくてはならず、非常に厳しい運用だといえるでしょう。

このようなEUでの動きは、日本国内にも確実に影響を及ぼします。2020年には個人情報保護法が改正される見込みであり、その中にGDPRの求める「忘れられる権利」も盛り込まれるだろうと齋藤氏は予想します。日本に限らず、中国やアジアの新興国などもEUに追従する流れにあり、プライバシー保護の流れは世界中に広まっていきそうです。

eKYCがデータ利活用を更に促進。個人情報取いのフレームワークが必要に

続いて、TRUSTDOCKの千葉氏から、eKYCがデータ利活用に与えるメリットをお話しいただきました。eKYCとはKYC(Know your customer:顧客確認)を電子的におこなうことです。

eKYCのために取得した個人情報の利活用は、ダウンサイドでは、個人情報のデータベースを作り、マネーロンダリングのリスク確認に利用するなど、多くの金融機関がおこなっています。一方、アップサイドでの利活用法も、多くの事業者が考え始めているのだそう。例えば、サインインのパスワード代わりに、アップロードされた顔写真で照合をおこなうなどです。電子的にKYCをおこなうことで、データ利活用の幅は爆発的に広がっていきそうです。

「個人情報のデータ利活用方法には二通りあると考えます。ひとつはデータの匿名性を上げて利用し、共有したりすること。もうひとつが、本人を特定したまま利用し、パーソナライズされたサービスを提供することです。」(千葉氏)

後者の場合にはお客さまの同意をとった上での利用が大前提です。しかし、個人情報の取り扱いは業界によって様々だと千葉氏は指摘し、社会全体でフレームワークを作っていく必要性があるだろうと述べました。

今後は、金融機関もAPIを通じて他業界とのサービス連携が増えていき、お客さまにとって新しいサービス、より良いサービスの提供が進みます。その際、eKYCはデータ利活用のハブになっていくはずです。

プライバシー保護とデータ利活用がバランス。サービス設計が重要性を増すデータ・セントリックな世界

様々な個人情報がオープンになると、お客さまにとっては、それがどこまで広がっていくのか、不要になった場合にはきちんと消去されるのか、ということが非常に気がかりです。本セッションの最後に、マネーツリーの宮上から、データ利活用の今後についてお話しました。

従来のデータエコノミーは、インターネットのメガプラットフォーマーたちが作り上げてきたものでした。そこでは企業が魅力的なサービスを提供しつつお客さまの個人情報を取得し、集まってきたデータを利活用してマネタイズしていくという流れが当たり前。データ利活用が99パーセント、プライバシー保護が1パーセントという世界だったのです。

そのような中、マネーツリーは創業当初より、プライバシー・個人データの扱いについて配慮したシステムを作り上げてきました。

「金融情報は、非常にセンシティブな情報です。初期段階で配慮しておかねば、後で非常に大変なことになってしまいます。マネーツリーでは『プライバシー・バイ・デザイン』という考えのもと、システムの設計段階からプライバシーに配慮したサービスづくりを進めてきました。」(宮上)

MT-Blog2B_FINSUM2019_Workshop_01
金融プラットフォームを提供するマネーツリーの宮上大造


プライバシーに関わる様々な問題が浮き彫りになった今、プライバシー保護・同意をとった上でのデータ利活用の流れが強まってきています。GDPRは反動的にプライバシー保護に寄りすぎている印象もありますが、今後はどこでちょうど良いバランスを取れるかが課題になるでしょう。

そのバランスを考える上でキーワードとなるのが「データ・セントリック」という言葉。データが今まで以上に重要なリソースになったデータ・セントリック・バンキングの世界では、企業とお客さまの力関係が対等になっていくはずです。お客さまの個人情報に対するリテラシーが高まり、企業により良いサービスを求めるようになります。データを利活用したい企業側は、プライバシー保護は大前提とした上で、お客さまに更なる価値を提供していく必要が生じてくるのです。そのため、これからはサービス設計自体の重要性が増していくことでしょう。

お客さまのデータはお客さまのもの

「マネーツリーは、非常に適正な形で同意を取りながらデータを有効活用するという、お客さまにとって納得感の高いサービス・プロダクトを提供すること。そしてよりフェアなデータエコノミーを構築することをビジョンのひとつに掲げています。」(宮上)

マネーツリーではこれからも「お客さまのデータはお客さまのもの」というポリシーのもと、より良いサービスを提供してまいります。        

筆者プロフィール

マネーツリー編集部

Share this article

当社ウェブサイトは、外部サイトへのリンクを含んでおります。リンク先サイトでの個人情報への取扱いに関しては、そのリンク先サイトでの個人情報保護方針をご確認ください。 当社の個人情報保護方針はそのリンク先サイトで提供されている内容に責任を負うものではありません。

関連記事