政策フォーカス　情報銀行認定について

1　政府における「情報銀行」に関する検討

日本のIT戦略の司令塔である内閣官房IT総合戦略室において、2016年（平成28年）9月から開催された「データ流通環境整備検討会」の下の「AI、IoT時代におけるデータ活用ワーキンググループ」では、特に個人情報を含むパーソナルデータの流通・活用について検討が行われた。2017年（平成29年）2月にとりまとめられた「中間とりまとめ」では、パーソナルデータの流通を実現させるために有効な仕組みの一つとして、個人の関与の下でデータの流通・活用を進める「情報銀行」が挙げられた。ここでは、「情報銀行」を「個人とのデータ活用に関する契約等に基づき、PDS11等のシステムを活用して個人のデータを管理するとともに、個人の指示又は予め指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者（他の事業者）に提供する事業」と定義している（図表1）。

上記の議論を受けて、総務省の情報通信審議会情報通信政策部会の下の「データ取引市場等サブワーキンググループ」では、本人に代わって個人情報を管理・提供する情報銀行の機能を「情報信託機能」と定義し、この機能の提供に対するニーズが高まってくることから、その信頼性を確保するための社会的な仕組みが必要という意見があがった。

さらに、現段階で、情報信託機能を担うビジネスを行っている事業者はなく、今後事実関係を更に積み上げていく必要があると考えられること、また、今後の発展が期待される市場については、当事者が実態に即したルールを形成していくことが望ましいとの観点から、国による認定等の法制度整備ではなく、民間の団体等によるルールの下、任意の認定の仕組みが実施されることが望ましいという結論に至った。

2　「情報銀行」の認定の仕組み

（1）「情報信託機能の認定に係る指針Ver1.0」の策定

上記の情報通信審議会における取りまとめを受けて、総務省及び経済産業省は、「情報信託機能の認定スキームの在り方に関する検討会」（以下「検討会」という。）を2017年（平成29年）11月から2018年（平成30年）4月の間に6回開催し、「情報信託機能の認定に係る指針Ver1.0」（以下「指針」という。）を策定した。

「指針」は、一定の水準を満たす事業者を認定し、社会的な信頼性を確保することを目的としているため、認定を必須とするものではなく、当該認定によって消費者が安心してサービスを利用するための判断基準を示すという観点から作成されている。この観点から、特にポイントとなるのは、消費者個人を起点としたデータの流通（コントロール出来る機能の充実）、消費者からの信頼性確保の2点である。これらの主な論点について、「検討会」では以下のように取りまとめている。

ア　利用者がコントロールできる機能（図表2）

「検討会」においては、情報銀行の普及を促進する目的に照らし、個人情報に関する個人のコントローラビリティを確保することが重要である一方で、情報銀行が市場に登場し、競争する環境を整備することが重要であることから、コントローラビリティとサービスの多様性のバランスを考慮し、認定基準を検討した。「指針」においては、操作が容易なユーザインターフェイス（UI）の提供により、以下の機能を実現することが認定要件とされている。

①情報銀行は、個人情報の提供先、利用目的、データ範囲について、個人が選択できる選択肢を提供すること

②個人が、個人情報の第三者提供の履歴を閲覧できること（トレーサビリティ）

③個人が、情報銀行に委任した個人情報の第三者提供及び利用を停止させることができること（同意の撤回）

④個人は、情報銀行に委任した保有個人データの開示の請求（個人情報保護法第28条に基づく請求）を容易に行うことができること

イ　消費者からの信頼性確保

「検討会」では、情報銀行の信頼性を確保する観点から、消費者が安心して利用できるようにするための要件を定めた。主なものは以下のとおり。

①データ倫理審査会（仮称）の設置（図表3）

• 各情報銀行に、社外委員を含め様々な観点から、データ利用に関してチェックする体制の整備（第三者提供先・利用目的・契約内容の適切性をチェック）
• 情報銀行から定期的に報告、データ倫理審査会は必要に応じて調査・報告を求める

②個人情報の提供の制限

• 個人が求めた場合、当該個人情報の第三者提供・利用を停止
• 情報銀行が個人情報を提供した提供先第三者からの再提供は禁止

③損害賠償責任（図表4）

• 個人との間で情報銀行が苦情相談窓口を設置し、一義的な説明責任を負う
• 情報銀行が個人情報を提供した提供先第三者において情報漏洩等の問題が生じた場合も含め、個人に損害が生じた場合には情報銀行が個人にする賠償責任を負う

（2）「指針」の概要

「指針」は、（ア）情報信託機能の認定基準、（イ）情報信託機能のモデル約款の記載事項、（ウ）情報信託機能の認定スキームから構成されている。それぞれの概要は以下のとおり。

ア　情報信託機能の認定基準

情報銀行の認定基準は、「指針」に基づき認定を行う団体（以下「認定団体」という。）が認定を行うための基準として、認定を受ける情報銀行が満たすべき要件を示した。認定基準の構成及び概要は以下のとおり。

①事業者の適格性

②情報セキュリティ基準

③ガバナンス体制

④事業内容

イ　情報信託機能のモデル約款の記載事項

「指針」においては、情報銀行のサービスについて、債権債務の内容や情報銀行の責任範囲を明確化するため、個人と情報銀行の間を委任関係に関する契約上の合意と整理することとしている。

この委任関係を、より個人のコントローラビリティを確保した、消費者個人を起点としたサービスの実現に資するものとするため、個人への便益や委任の内容などの具体的条件を契約関係として整理する標準的な契約条項を「モデル約款の記載事項」として示している。特に、委任関係の内容を契約等でわかりやすく整理し、個人情報保護法上の第三者提供においても有効な包括的同意（又は個別同意）を取得できるよう整理することが重要となる。このモデル約款は、主に「個人と情報銀行」、「情報銀行と情報銀行提供元」、「情報銀行と情報提供先」の間で結ばれる契約を想定している。

各認定団体は、本「モデル約款の記載事項」の委任関係に関するモデル約款を作成することとされている。

ウ　情報信託機能の認定スキーム（図表5）

情報信託機能の認定スキームでは、認定団体が適切に認定を行うための認定スキームとして、以下について整理している。

①認定団体の適格性

②認定する際の審査の方法

③認定証

④認定事業者が認定内容に違反した場合、個人情報漏洩が起こった場合の対応

⑤認定団体と認定事業者との間の契約

⑥認定団体の運用体制

3　今後の情報銀行の普及に向けて

（1）「指針」に基づく認定の開始

「指針」に基づき、一般社団法人日本IT団体連盟（以下「IT連」という。）が、情報銀行の認定を行うことを2018年（平成30年）9月12日に発表した。IT連では、情報銀行推進委員会を設置し、2018年（平成30年）秋から、情報銀行の認定事業や普及啓発活動を行っている。2018年（平成30年）12月21日から認定申請受付も開始された。

IT連は、IT産業に関わる日本最大級のIT団体の連合体であり、IT連が認定団体として認定を行っていくことで、「指針」の趣旨にあるとおり、情報銀行の社会的な信頼性が高まり、情報銀行の普及が大きく進むことが期待される。

（2）実証事業

総務省では、情報銀行の実証事業を通じてモデルケースの創出と、情報銀行の要件や関係者間に必要なルール等の検証、課題の抽出等を行い、パーソナルデータの流通・活用の促進を図るため、2018年度（平成30年度）から予算事業として「情報信託機能活用促進事業」を実施している。実証を通じて、情報銀行のサービスの具体化などが進むことが期待される。

また、「指針」をとりまとめた時点では情報銀行は存在していない中での検討であったため、実証事業における具体的なサービスを通じて「指針」の内容についても検証し、必要に応じて追加検討に繋げることとしている。

（3）「指針」の見直し

「指針」は、早期のサービス実証を見据えてver1.0として取りまとめを行ったが、今後も、（2）の実証事業やその他の新たなサービスの展開、関連制度の運用状況等を踏まえ、継続して議論・見直しを行っていくことが求められる。このため、2019年（平成31年）1月からは「指針」見直しのため、「検討会」を再開し、IT連における認定事業の開始、民間企業における「情報銀行」の取組みなども踏まえ、「指針」の見直しについて検討を行った。

（4）終わりに

今後、「指針」とIT連による認定事業により、情報銀行の信頼性が高まることや、実証事業を通じたサービスの具体化などにより、情報銀行の事業が多様な展開を見せ、情報銀行の普及によって、より豊かな国民生活につながっていくことが期待される。

政策フォーカス　デジタル変革時代の「ICTグローバル戦略」

1　経緯

現在、日本と世界は、AI、IoT、ビッグデータなどが牽引している第四次産業革命によって、狩猟、農耕、工業、情報に続く第5の社会である「Society 5.0」に向けての大きな変革の中にある。

このような中、我が国が少子高齢化、気候変動、災害の多発などに伴う社会課題に対応し、国際的な競争力の強化、地域の活性化と持続的な経済成長を達成していくためには、ICTの社会実装によるイノベーションで社会革新をリードし、日本のICTの海外展開を進めていくことが重要である。このことは、国連が掲げる持続可能な開発目標（SDGs, Sustainable Development Goals）の達成を通じた世界の社会課題の解決にも貢献することになる。

これらを踏まえ、総務省では、2018年（平成30年）12月、「デジタル変革時代のICTグローバル戦略懇談会」（以下「懇談会」という。）を開催し（図表1）、同懇談会の下で、技術戦略ワーキンググループ及び国際戦略ワーキンググループにおいてそれぞれ専門的な見地から議論を行った上で、国内外におけるデジタル化によってSDGsを達成し、持続可能かつ包摂的な社会であるSociety 5.0を実現するための戦略を検討した。

2019年（令和元年）5月、総務省は、取りまとめられた懇談会報告書の提言を受け、「ICTグローバル戦略」を公表した（図表2）。

2　ICTグローバル戦略

ICTグローバル戦略では、懇談会報告書の提言を受け、

①社会全体のデジタル化を推進し、SDGs達成に貢献する。

②また、SDGs達成に向けた取組を通じて、我が国が掲げるSociety 5.0の理念を世界に広げ、持続可能かつ包摂的な社会をグローバルに実現する。

③これにより、産業構造や労働環境を効率化し、多様なライフスタイルの実現や新たな価値を創造できる豊かな社会を実現する、

という基本理念の下、「人間中心」「持続可能性」「多様性」をキーコンセプトとして、今後、国が取り組んでいくべき事項を6つの戦略として整理した。

（1）デジタル化によるSDGs達成戦略

SDGsがめざす「地球上の誰一人として取り残さない社会の実現」に向け、官民の各セクターが相互に連携して社会全体の徹底的なデジタル化を進め、日本と世界の社会課題の解決を推進する。

• ICTによる社会課題解決モデル（SDGs×ICTモデル）を国内外で展開する。
• アジャイル型研究開発を推進する（自治体や利用者のニーズを吸い上げるフィールドトライアルによるICTの高度化・汎用化）。　等

（2）データ流通戦略

データの自由な流通の重要性を海外に向けて発信するとともに、個人によるデータコントローラビリティの確保に向けた取組を推進する。

• 「情報銀行」の社会実装を推進する。
• データの自由な流通を一層推進するための信頼性（トラスト）を向上させる（個人情報保護、サイバーセキュリティの強化、知的財産の保護等）。　等

（3）AI/IoT利活用戦略

AIを人々のより良い生活につなげていくという「AI時代の未来像」を国内外に発信する。

• AIによって産業構造・労働環境を効率化することで、人々のライフスタイルが豊かになり、新しい雇用や産業を創出することができるという考え方を発信する。　等

（4）サイバーセキュリティ戦略

IoT機器・サービスの急速な普及等による社会変化に対応したセキュリティに関する共通認識を各国と醸成する。

• 産学官・市民社会が連携し、サイバーセキュリティの向上を推進する。
• 実践的な対処能力を有する人材の確保・育成や人材育成のエコシステムの構築を推進する。　等

（5）ICT海外展開戦略

日本が培った信頼性の活用、ルール形成への関与やキャパシティビルディングへの支援等による海外展開を推進する。

• 官・民・支援組織が役割分担し、地域ごとの海外展開事例、課題、ノウハウ等を共有するなど一体的に海外展開を推進する。
• 海外での展開を前提とした開発や事業化を推進する。　等

（6）オープンイノベーション戦略

2030年代の具体的な将来像の実現に向けたキーテクノロジーの高度化を推進する。

• 人間を中心とした次世代コミュニケーション技術等により、身体、言語の能力や時間・空間の壁を超え、生活の質を向上させる（次世代AI・ロボット、脳情報通信、超臨場感伝達等）。
• 盗聴されない安全性の高い通信技術等により、安全安心なデータ主導社会を実現する　（センシング・IoT、サイバーセキュリティ、量子ICT等）。
• 現在の数百倍の通信速度を実現する超高速通信技術等により、未来を支える高度なネットワークインフラを構築する（革新的ネットワーク、次世代ワイヤレス、宇宙ICT等）。　等

総務省では、本戦略に基づいて、G20茨城つくば貿易・デジタル経済大臣会合（2019年（令和元年）6月開催）やその後の国際会議等に対応し、国内外のSociety 5.0の実現に積極的に貢献していく。