総務省は5月11日、「情報銀行」の事業者認定に関するガイドライン案「『情報銀行』の認定に係る指針 ver1.0(案)」を公開した。併せて同案に対するパブリックコメントの募集を31日まで実施する。
情報銀行は、個人からの委託を受けてその個人に関するデータの管理と第三者への提供を行う事業者で、「情報信託機能」とも呼ばれる。政府は、個人データの円滑な流通や活用を目的にした検討を進めており、2017年2月に内閣官房の「データ流通環境整備検討会」、同年7月に総務省の「情報通信審議会」が情報信託機能に関する議論を経て、同省の「情報信託機能の認定スキームの在り方に関する検討会」が同11月から2018年4月にかけて、情報銀行の事業者認定に関するガイドラインや約款モデルなどの内容を取りまとめた。
「情報銀行」のイメージ(出典:内閣官房)
情報銀行を行うとする事業者の認定について検討会は、独立性や中立性、公平性などが担保された民間の認定団体などが、情報銀行を申請する事業者の審査と認定を行うとしたが、情報銀行の事業を行う上ではこの認定を受けることが必須の条件ではないと説明する。
認定基準の指針案では、情報銀行を行う事業者は法人格を持つことや直近で債務超過がないなどの健全な財務基盤を有していることなどを基本に、個人情報保護法などの法令を順守し、個人情報やプライバシーを適切に管理、取り扱うガバナンスを確立していることなどを定めた。また、情報銀行を行う事業者に対しては、「データ倫理審査会(仮称)」と呼ぶ機関が第三者の立場で監督し、定期報告を受けて助言や停止などの権限を実行するとしている。
個人情報保護法などでは、個人情報を取り扱う事業者が個人の同意を得ることなく第三者に提供するなどの目的外利用を禁止している。「情報銀行」の仕組みは、インターネットサービスなどを利用者の個人情報などをサービス提供者などがマーケティングなどに利用している実態を踏まえ、個人が自身のデータの活用を同意した範囲において「情報銀行」事業者に許可し、その利用に関する対価を得られるようにするもの。政府は、「情報銀行」で個人データの安全性やプライバシーを確保しつつ、データの活用や円滑な流通の実現を目指している。
個人情報の提供に関する契約上の合意イメージ(出典:総務省)
情報銀行をめぐっては、個人データの活用が収益機会の拡大につながるとして経済界を中心に期待する声が多い一方、法令や情報セキュリティなどの識者からは、個人情報漏えいなどが多発する状況で個人データを取り扱う事業者の不備やプライバシー侵害などの脅威が拡大しかねないと不安視されている。
欧州では、5月25日に施行される「一般データ保護規則」で、個人データの域外移転の原則禁止や不適切な取り扱いを行った事業者に対する厳しい罰則を定めると同時に、データ保護や管理体制が適切に行われていると認定した国・地域に対しては、一定の範囲・条件下でデータの域外移転を認めるなど、データの保護と流通のバランスを図っている。