情報通信技術(IT)の利活用に関する制度整備検討会 第Ⅱ期中間整理 参考 情報通信技術(IT)の利活用に関する制度整備検討会 第Ⅱ期中間整理 平成28年5月20日 内閣官房IT総合戦略室
Ⅰ 第Ⅰ期検討会の経緯と第Ⅱ期検討会の検討内容 Ⅰ 第Ⅰ期検討会の経緯と第Ⅱ期検討会の検討内容 (1)第Ⅰ期検討会(平成27年10月~12月) 平成27年10月末 情報通信技術(IT)の利活用に関する制度整備検討会立上げ 第1回 IT利活⽤を⾏う新たなサービス(シェアリングエコノミー)に関する事業者ヒアリング 第5回 安全・安⼼にITを活⽤して情報を共有・利⽤する事業の円滑化(代理機関(仮称))に 関する事業者ヒアリング 第6回、第7回中間整理とりまとめ ~ (2)第Ⅱ期検討会(平成28年2月~) 「安全・安心にITを活用して情報を共有・利用する事業の円滑化」に関し、平成28年1月より、幅広い事業分野に おけるデータの収集・分析・活用の実態を把握するため、積極的にデータの利活用を行っている事業者56社※から、個 別にヒアリングを実施(うち、17社から検討会でヒアリングを実施。) ※流通8社、通信・情報18社、食品・日用品2社、自動車3社、サービス7社、金融・保険9社、運輸5社、医療・健康2社、電気・機械1社、その他1社
Ⅱ データ流通環境の整備の必要性 【個人、事業者を取り巻くデータ流通の拡大】 【データ流通を巡る「主役」が個人へ】 Ⅱ データ流通環境の整備の必要性 【個人、事業者を取り巻くデータ流通の拡大】 スマートフォン等の急速な普及(※)に伴う、個人によるデータの発信、収集能力等の向上 (※)スマートフォン利用率H24:32.0% ⇨ H26:62.3%(高齢者の利用も拡大中 H24:4.7% ⇨ H26:18.3%) 今後、IoT機器の普及により、個人情報も含め、多種多様かつ大量のデータが更に流通(ビッグデータの更なる進展) これに伴い、事業者は幅広く、リアルタイムでデータを活用し、新たなサービス、アプリ等を開発し提供。将来的には、AI(人工知能)によるデータの 分析等の技術の更なる進展も想定 このようなデータ流通を支える情報通信ネットワーク(光ファイバー等)が整備、セキュリティに関する技術、体制等が強化 【個人】 【データ流通を巡る「主役」が個人へ】 事業者レベルにおいては、「個人に関するデータ」重視へ ⇒ ITを活用した個人(利用者)との接点の拡大を通じ、きめ細かな(より利用者視点の)サービス等の開発・提供 ⇒ 「個人に関するデータ」を自らのみならず、他事業者からも提供を受け、自社・グループ内に閉じないデータ活用を図る事例も出現。更に「個人に 関するデータ」も含め、事業者間のデータ取引を仲介するサービスを提供する市場を形成しようとする事業者も 個人レベルにおいては、インターネットを通じた個々の発信力が高まっており、このため、 ⇒ 例えば、事業者のサービス等に対するレビュー等を通じた評価能力の向上、影響力の拡大 ⇒ また、いわゆるシェアリングエコノミーサービスのような「C to C」の新たなサービスも登場 ⇒ EU一般データ保護規則可決、米国消費者プライバシー権利章典法案が示される等海外でも個人による本人データ制御の強化の動きが活発化 このような中、データ流通を巡っては、事業者レベルではレピュテーションリスク(風評リスク)への対応等が求められている一方、個人レベルでは、 インターネット上の自らに関するデータが増加する中、プライバシーリスクも高まりつつある中、如何に個人が自己に関するデータを管理していくかが課題 【データ流通基盤の整備を通じた、我が国の超少子高齢社会における課題解決モデルの構築に向けて】 我が国は先進国の中で最も速いスピードで超少子高齢社会に向かっており、それに伴う様々な課題に直面。今後、個人の能力や経験等も活かし つつ、新たなサービスや製品等の開発による課題解決が求められており、そのためのITを活用したデータ流通の整備は喫緊の課題 このため、個人に関するデータも含め、多種多様なデータを社会全体で有効に共有し、活用することにより、国民生活の利便性の向上、新ビジネスの 創出等を通じ、安全・安心・快適な一億総活躍社会の実現に向け、世界に先駆けた超少子高齢社会の課題解決モデルを構築していくことが必要
Ⅲ-1 これまでのヒアリングを踏まえた事業者の類型 個人 スマホ等 類型Ⅰ (取得) (取得) (提供) 類型Ⅱ 個人に関するデータを収集し、自社・グループ内で活用(マーケティング、業務改善、新サービス)する事業者 他事業者の個人に関するデータも活用し、サービスを提供する事業者 (市場の提供) 類型Ⅲ データ取引の市場を提供する事業者 行政 国、地方公共団体 独立行政法人
Ⅲ-1 これまでのヒアリングを踏まえた事業者の類型 業種 第Ⅱ期検討会におけるヒアリング対象事業者の概要 検討会 Ⅰ 小売業 自動販売機の売上情報及びポイント会員の購買履歴を活用し、商品販売や商品開発など、マーケティングに活用している事業者 第1回 製造業 ナビゲーションシステムから取得した位置や速度等の情報を活用して、最適な走行経路の提案や、渋滞対策、事故防止、災害時の道路情報等、国民への恩恵が大きい情報を提供している事業者 不動産業 全国の駐車場に配備している車両の位置、状態等を把握するシステムや、インターネットを活用した会員管理の仕組みを通じて、近くの駐車場からいつでも乗車できるカーシェアリングサービスを展開する事業者 サービス業 企業や家庭に設置された各種センサーのデータを確認・収集し分析することで、社会全体に安全・安心を提供している事業者 第2回 銀行業 自社のポイントサービスやグループのクレジットカード事業の購買履歴を活用し、個人のライフイベントに合わせた提案を志向する事業者 多様な企業と提携して、個人から購買やサービス履歴を収集、蓄積し、提携企業毎のデータ活用の基盤を提供している事業者 第3回 事前に承認を得た個人から収集した、アプリの閲覧情報や店内での位置情報を活用して、来店前から購買後までの体験の最適化を志向している事業者 個人から収集したデータに基づく自社内の多数のデータベースを、一つのIDで統合し、サービスや商品の提案に活用している事業者 多様な企業と提携して、個人から購買やサービス履歴を収集、蓄積、分析し、提携企業のマーケティングを支援する事業者 Ⅱ 個人の関与の下、多様な金融機関から個人の資産情報を取得し、アプリを通じて一元的な資産の確認を行う基盤を提供する事業者 情報・通信業 個人の関与の下、個人の所有する自動車からデータを取得し、走行関連情報や、最適な保険商品の提案等を行う事業者 官民の様々なデータを統合し、分析し、不動産の適切な流通をサポートする事業者 個人の関与の下、個人及びIoT機器メーカーのサーバー等から生活に関わる情報を取得し、自社のアルゴリズムと組合せて、生活上のイベントを提案するサービス事業者 個人が自らに関するデータをコントロールすることを可能とすることによって、データ流通の新たな仕組みを構築しようとしている事業者 第4回 個人に関する情報を収集し、蓄積して、他の事業者に販売している海外の事業者 IoT機器から生成されるデータについて、事業者等のニーズとマッチングし、データを流通可能な形に変換して取引を仲介する事業者 マーケティングに関わる情報を中心に、提供したい事業者と、収集したい事業者をマッチングさせ、取引を仲介する事業者
Ⅲ-2 データ流通環境の整備(検討の主な視点(ヒアリング結果を踏まえて)) ヒアリング結果を踏まえた検討における4つの視点 (視点1)データ流通に関する新たなサービス等の進展状況に応じた柔軟な対応 ⇒ 新たなサービス等の進展を阻害しないよう、必要に応じ、当面はガイドライン等による対応を検討(業界による自主的ルール整備又は 政府、あるいは官民共同によるガイドライン等) なお、この場合においても、将来的な対応も見据えた制度面・技術面の調査・分析・検討は継続(第Ⅲ期へ) (視点2)データ流通を巡る「主役」である、個人(利用者)による関与のあり方に留意(視点3とも関連) ⇒ ITの進展により、個人(利用者)が自ら(本人)のデータを蓄積・管理(どこに保存するか、どこに提供するか等)、活用するための 仕組み( PDS:Personal Data Store )が登場。このような仕組みを積極的に活用し、個人(利用者)による関与を深め ることにより、データ流通環境に対する信頼性を確保 (視点3)データ提供等を行う事業者の競争行動に留意(視点2とも関連) ⇒ 上記視点2のデータ流通を巡る個人(利用者)の関与を深める方策の検討にあたっては、事業者の競争領域に属するデータの取扱いへの 影響を考慮することが必要。その際、例えば、防災、見守りといった、国民の生命、財産保護に資する分野等のデータのうち、協調領域に属する データについては事業者にデータ提供等を促す視点が重要。 ⇒ 従来のデータの囲い込みによる競争から、データの共有を前提としたデータの付加価値レベルでの競争へと転換することにより、新たなサービス等 の創出が必要。 (視点4)ガイドラインの整備や将来的な制度設計においては、最新の技術の活用やセキュリティ体制のあり方も考慮 ⇒ ガイドラインの整備や将来的な制度設計にあたり、例えばセキュリティの確保の要件設定において、最新の技術を活用することや、実際の セキュリティ業務に配置された者に着目した要件(データ活用の経験、技術等)の設定など、セキュリティ体制のあり方も考慮。 4つの視点のもと、ヒアリング結果を踏まえ、当面の対応すべき事項と将来的な対応を見据えた検討を今後継続。 更に、データ流通環境の整備に関わる施策について、定期的に施策の評価を行い、見直しを行うことが必要。
Ⅲ-3 論点項目 <当面の対応> 事業者等が抱えるレピュテーションリスクへの対応等 データの互換性の確保 社会意識の醸成 オープンデータの推進 <将来に向けた検討> PDSに関する課題の抽出、解決策の検討 「個人に関するデータ」の事業者等への預託(情報利用信用銀行制度) データ取引の市場の形成 <上記検討に併せて対応すべき事項> 安全・安心なデータ流通のための対策
Ⅳ-1 当面の対応(事業者等が抱えるレピュテーションリスクへの対応等) 【論点①】自社で収集したデータを他社に提供する場合や、収集したデータをグループ内で共同して活用する場合、個人情報保護法等が存在するものの、レピュテーションリスク(風評リスク)を考慮してデータの提供等を躊躇する傾向 個人 スマホ等 類型Ⅰ (取得) (取得) (提供) 類型Ⅱ 個人に関するデータを収集し、自社・グループ内で活用(マーケティング、業務改善、新サービス)する事業者 他事業者の個人に関するデータも活用し、サービスを提供する事業者 (市場の提供) 類型Ⅲ データ取引の市場を提供する事業者 行政 国、地方公共団体 独立行政法人
Ⅳ-1 当面の対応(事業者等が抱えるレピュテーションリスクへの対応等) 論点① 自社で収集したデータを他社に提供する場合や、収集したデータをグループ内で共同して活用する場合、個人情報保護法等が存在するものの、レピュテーションリスク(風評リスク)を考慮してデータの提供等を躊躇する傾向 <主な意見> グループ内の他業種の他事業者と共同でデータを活用したいが、自社で収集したデータを他事業者と共同で活用する場合の同意の取得方法に ついて、業種を跨る場合のガイドラインがないため、躊躇。 自社で収集したデータの利用目的を変更する際、例えば、チェックボックスによる同意取得以外にも、黙示の同意等、取得方法の多様化が必要。 他事業者と提携して新サービスを開発する場合、自社で収集したデータをどこまで他事業者に提供していいのか判断が困難。 <現状> ア.同意取得方法 個人に関するデータの同意取得方法については、個人情報保護法に基づく27分野(業種)のガイドラインに定めているが、業種を跨るガイドライ ンがない状況。今後、個人情報保護委員会において、改正個人情報保護法に関する全ての事業分野に適用されるガイドラインを策定する予定。 個人情報に該当しないデータ取得のプライバシーとの関係については別途整理が必要。 イ.同意取得方法の多様化 「消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン」(経済産業省策定)において、携帯電話上での同意取得画面 のサンプル等を例示。 ウ.他事業者へのデータの提供に係る判断 IoT機器のデータを他事業者に提供する際に、その提供に係る契約に記載すべき項目(提供に当たっての責任範囲、第三者からのクレーム対応 における責任分担)を定めた「データに関する取引の推進を目的とした契約ガイドライン」(経済産業省策定)において、契約雛形を定めている。 <必要な対策(案)> データ取得とプライバシーとの関係の整理(IoT機器によるデータ取得に当たってどのように同意取得していくのか、データ取得に当たっての透明性の確保等)。 上記イ、ウを補完する観点から、データの取得・提供に関するレピュテーションリスクとその解決方法について参考となるユースケースの収集・分析を行い、リスト化して公表。 また、レピュテーションリスクの軽減のためには、データ活用が超少子高齢社会における諸課題の解決に効果的であることの理解を広げることも併せて行うことが重要。例えば、医療分野、子育て分野等、既に官民共働で取り組まれているデータ活用のユースケースの収集を行い、その効果も含めてリスト化して公表。
Ⅳ-2 当面の対応(データの互換性の確保/社会意識の醸成/オープンデータの推進) 【論点③】データ流通の効用及び安全性に関する社会意識の醸成 個人 【論点②】データの互換性の確保 スマホ等 類型Ⅰ (取得) (取得) (提供) 類型Ⅱ 個人に関するデータを収集し、自社・グループ内で活用(マーケティング、業務改善、新サービス)する事業者 他事業者の個人に関するデータも活用し、サービスを提供する事業者 (市場の提供) 類型Ⅲ データ取引の市場を提供する事業者 行政 国、地方公共団体 独立行政法人 【論点④】オープンデータの推進
Ⅳ-2 当面の対応(データの互換性の確保/社会意識の醸成) 論点② データの互換性の確保 <主な意見> 例えば、IoT機器による通信のための標準規格がないため、各メーカーが独自規格で商品開発しており、開発コストがかさんでいる状況。 データの形式やフォーマットが統一されていない状況。分野ごとに共通フォーマットを作成するという議論が業界によってはなされているところである が、国全体として早期の解消が必要。 <必要な対策(案)> ●データの互換性を高める取組 平成32年度を目途にITSやものづくり等11分野の官民システム連携の取組を実施中(内閣府科技におけるSociety5.0の取組)。 今後、複数の事業者等の間でのデータの互換性を高めるためには、データの語彙の統一や各種APIの連携等の官民システム間の更な る連携が必要。11分野に限らず、分野横断的なデータの互換性を高めることを目指し、11分野以外を含めた官民システム間の連携の ための、①語彙の統一やAPIの連携、IoT機器等のデータ連携に必要な標準化、②データへのアクセス容易性の確保、③国、地方、民 間が保有するデータの一体的な利用の促進等について、さらに推進。 論点③ データ流通の効用に対する社会意識の醸成 <主な意見> 各事業者が積極的にデータを公開できるようにするためには「データが勝手に使われている」等の批判的な社会の意識を変えることが必要。 他の事業者と共同でデータを活用して新たなサービスを提供する場合、法令上問題がなく、個人に高い便益を提供できるとしても、個人が不 快に感じる可能性。社会意識の醸成は、1社での取組だけでは困難。 データ流通を促進するためには、事業者のデータを他の事業者と共有する必要性を伝えるとともに、個人に対しても、質の高いサービスを低廉 に受けられること等、個人に裨益する可能性があることを普及啓発や教育等を通じて伝えることが必要。 <必要な対策(案)> ● 普及啓発・データ活用教育の促進 データを保有している事業者にとっては、自社・グループ内に閉じず、他事業者とのデータ共有が新たなイノベーションの創出を生み、結果として、競争力の強化につながることを、個人にとっては、データの活用によるきめ細かな(より利用者視点の)サービスの利用が可能となり、安心・安全・快適な生活の実現につながること等、具体的なデータ活用事例(データ流通の支障となっている要因についても明確にし、分析)等について、セミナーや講演会の開催等を通じた普及啓発とともに、データ活用の教育のあり方についても検討。
Ⅳ-2 当面の対応(オープンデータの推進) ● オープンデータの取組の更なる推進 論点④ オープンデータの推進 <主な意見> 論点④ オープンデータの推進 <主な意見> より良いサービスの開発、提供を通じて社会課題の解決に貢献するため、国が提供している統計データについて、元データを(匿名加工 化した上で)公開してほしい。 子育てに関するデータを地方公共団体から取得する場合、現状では、再利用可能なデータ形式で公開されていなかったり、公開されて いてもデータの一部が欠損していたりして、十分な活用ができない状況。 地方公共団体のホームページの掲載場所やフォーマット等が不統一。事業者が複数の地方公共団体のホームページからデータを取得す る場合、自動的にデータを取得するプログラム作成に多額の開発費がかかり躊躇。 データ標準化に積極的に取り組んでいる地方公共団体について、その取組を公表し、政府がサポートするなど、他の地方公共団体でも 取組が拡がるようなインセンティブとなる仕組みを考えてもよいのではないか。 <必要な対策(案)> ● オープンデータの取組の更なる推進 政府が提供するオープンデータについて、ExcelやCSV等の機械判読性の高いファイル形式での公開を推進すると 同時に、白書等に掲載されたデータ等の元データについても提供を促進。 「地方公共団体オープンデータ推進ガイドライン」の策定や、地方公共団体向けオープンデータパッケージの提 供、オープンデータ伝道師の派遣等を通じ、機械判読性の高い形式でのデータ公開や、データ形式の標準化を促進。 オープンデータを活用した社会課題の解決等に有効なユースケースについては、優良事例として収集し、プロセスや効果を分析の上、 リスト化して公表。 上記取組に加え、社会課題の解決に資する分野(一億総活躍社会の実現、東京オリパラ等)を設定することにより、当該分野に 係る行政の保有するデータのオープンデータ化とともに、事業者の保有するデータのオープンデータ的な取組も併せて促進。(個人や 事業者がオープンデータを活用して課題の気付き・解決に取り組む中で、別のデータ公開のニーズ等が生まれ、更なるオープンデータ化 が進むオープンデータサイクルを促進。) 地方公共団体における取組を支援するに当たっては、防災や子育て等、他の地方公共団体にも共通する分野のほか、各々の地 域特性に応じた取組も促進。
Ⅴ 将来に向けた検討(PDSに関する課題の抽出、解決策の検討/「個人に関するデータ」の事業者への預託/データ取引の市場の形成) (自己データを蓄積・管理、活用) (自己データを蓄積・管理、活用) スマホ等 スマホ等 【論点⑤】本人が自らの意思で、自らのデータを保有する事業者から他の事業者に自らのデータを流通させる仕組みの確保 【論点⑥】上述の仕組みの確保と事業者の競争行動とのバランスの確保 (便益) (便益) (便益) (預託) スマホ等 スマホ等 【論点⑦】個人に関するデータを安全・安心に事業者等に預けて活用する仕組みの確保 個人 自らのデータを蓄積・管理 (取得) (便益) (預託) (取得) 類型Ⅰ 個人のデータを管理すると ともに、個人との契約等に基づき、 個人のために類型Ⅰ又はⅡに そのデータを提供する事業者 (受託に基づきデータを 蓄積・管理、活用) (受託に基づきデータを 蓄積・管理、活用) 類型Ⅱ 個人に関するデータを収集し、自社・グループ内で活用(マーケティング、業務改善、新サービス)する事業者 情報利用信用銀行※2 他事業者の個人に関するデータも活用し、サービスを提供する事業者 (受託に基づきデータを 蓄積・管理、活用) (提供) (提供) (市場の提供) 【論点⑧】データ取引の市場の形成 類型Ⅲ ※1 Personal Data Store 個人が自らのデータを蓄積・管理、活用する ための仕組み 行政 国、地方公共団体 独立行政法人 データ取引の市場を提供する事業者 ※2 個人から情報のコントロールを預託され、個人に代わってデータを蓄積・管理、活用し、個人に便益を還元 データ取引市場事業者
Ⅴ-1 将来に向けた検討(PDSに関する課題の抽出、解決策の検討) 論点⑤ 本人が自らの意思で、自らのデータを保有する事業者から他の事業者に自らのデータを流通させる仕組みの確保 論点⑥ 上述の仕組みの確保と事業者の競争行動とのバランスの確保 <主な意見> 論点⑤ データを保有する事業者によっては、本人からの依頼に基づいていたとしても、その本人に係るデータを開示しない場合があり、その結 果、本人にメリットのあるサービスの開発に支障。 EUのデータポータビリティのような仕組についても、検討することが必要。 上記のほか、例えば、健康機器等を通じて収集される個人のデータを活用したサービスを個人が利用する場合、その機器メーカーと サービス提供者に、個人が複数回ログインする必要がある等、複雑で使いにくく、利用者が増えなかった。 車両の故障内容に応じて必要となる部品や修理手順といった、自動車ディーラーにのみ蓄積されているデータが公開されることで、 他の事業者が新たなサービスを提供することが可能となり、安全・安心の確保等の社会課題解決に貢献。 データの利活用権について、契約時にあらかじめ権利関係を明らかにしておくことがデータ流通の促進に必要。ただし、契約のみでは 事業者間の交渉力の差によって権利関係が決まり、データ流通を阻害する可能性。 事業者が保有する個人の行動(電子商取引での購買閲覧等)のデータは、事業者にとっては取引のデータであり、そのデータは 個人・事業者双方のものではないか。 論点⑥ <必要な対策(案)> ● PDS(個人(利用者)が自らのデータを蓄積・管理(どこに保存するか、どこに提供するか等)、活用するため の仕組み)の技術面の動向を踏まえつつ、PDSに関する課題の抽出、解決策の検討 個人が安心してデータを提供し、利用できるようにすることが、データの円滑な流通に必要であることから、データ活用の停止(オプトア ウトや対価請求)のあり方や、個人が事業者等に提供したデータがどのように活用されているかなどを追跡できる仕組み(トレーサビリ ティ)の構築に係る課題の検討。 EUデータ保護規則第20条※等、データポータビリティに係る各国状況の調査等を実施 データ提供等に係る事業者間、事業者・個人間の事前相談機能、紛争となった場合のあっせん・調停・仲裁機能( ADR(裁判 外紛争手続) のような機能)等の要否を検討 ※EU一般データ保護規則第20条(平成28年5月公布) データ主体は、データ処理が同意に基づき又は契約に基づき処理されている場合、かつデータが機械処理されている場合において、 ① 自身が提供した自身に係る個人データを、構造化され、一般に利用されかつ機械判読可能なフォーマットで、データ管理者から入手する権利、及び、 ② 当該データを当該管理者とは別の管理者に移管する権利、を有する。
Ⅴ-2 将来に向けた検討(「個人に関するデータ」の事業者等への預託(情報利用信用銀行制度)) 論点⑦ 個人に関するデータを安全・安心に事業者等に預けて活用する仕組みの確保 <主な意見> 個人の管理するデータが膨大になっており、その管理を安心できる事業者等に預けたいという要望もある。 ライフステージに応じて、データを守るというよりも、信頼できる者に託し、自分や社会のために活用してほしいという要望もある。 銀行のようにデータを預かって活用する考え方もある。 データの管理や活用に当たっては、AIを積極的に利用して、個人のニーズに即した付加価値を提案することが必要 <必要な対策(案)> ● 今後、個人が管理するデータが膨大になり、そのデータを事業者等に預けて本人のために活用する事業形態が 出現することが想定(情報利用信用銀行制度)。 ● 以下の事項等について将来に向けた検討。 ① 本人がデータの提供先や利用方法について、包括的に事業者等に委任する場合等の制度的課題 ② 個人に関するデータを預かる事業者等の信頼性 ③ 個人に関するデータを事業者等に預けたいと思うような仕組み ④ 預けるデータ等が様々な事業者に活用されるための方法 ⑤ 事業者等に提供した個人に関するデータがどのように活用されているか等を個人が追跡できる仕組みの構築 等
Ⅴ-3 将来に向けた検討(データ取引の市場の形成) 論点⑧ データ取引の市場の形成 <主な意見> 垂直統合又は単独事業者内でのデータ利用だけでは、イノベーションは生まれない。 自社・グループ内に閉じて、個人から収集、集積したデータを活用して価値を生み出した場合、その価値は個人本人に十分配分されな いという課題があるため、データ取引の市場の形成によって、個人に配分される仕組みの確立が必要。 データ取引の事業化については、手数料収入などの収益の基盤が定まっておらず、ビジネスモデル確立はこれから。 健全なデータ取引の市場の形成には、以下の点が重要。 適正な価格決定のプロセスや決済手段の確保 市場に流通するデータや市場参加者の信頼性の保証 データ取引の市場を運営する事業者の中立性や公正性の確保 透明性確保のためのトレーサビリティの仕組みの構築 統計データのように過去のデータを整えたものではなく、現場の生のデータがリアルタイムに市場で取引されることが重要。 個人情報の流通を促進することが困難なのであれば、IoT機器から生成されるデータの流通促進からスタートしてはどうか。 <必要な対策(案)> ● データ取引を提供するサービスについては、そのビジネスモデルも含め今後の進展状況を注視しつつ、 例えばIoT機器から生成されるデータの流通等におけるユースケースを積み上げた上で、必要に応じ、 ガイドラインの策定や、健全なデータ取引の市場形成に必要な制度のあり方を検討。
Ⅵ 各対策に併せて対応すべき事項(安全・安心なデータ流通のための対策) (自己データを蓄積・管理、活用) (自己データを蓄積・管理、活用) スマホ等 スマホ等 (便益) (便益) 【論点⑨】安全・安心なデータ流通のための対策 (便益) (預託) スマホ等 スマホ等 個人 自らのデータを蓄積・管理 (取得) (便益) (預託) (取得) 類型Ⅰ 個人のデータを管理すると ともに、個人との契約等に基づき、 個人のために類型Ⅰ又はⅡに そのデータを提供する事業者 (受託に基づきデータを 蓄積・管理、活用) (受託に基づきデータを 蓄積・管理、活用) 類型Ⅱ 個人に関するデータを収集し、自社・グループ内で活用(マーケティング、業務改善、新サービス)する事業者 他事業者の個人に関するデータも活用し、サービスを提供する事業者 (受託に基づきデータを 蓄積・管理、活用) (提供) (提供) (市場の提供) 類型Ⅲ 行政 国、地方公共団体 独立行政法人 データ取引の市場を提供する事業者
Ⅵ 各対策に併せて対応すべき事項(安全・安心なデータ流通のための対策) 論点⑨ 安全・安心なデータ流通のための対策 <主な意見> データの活用に当たっては、事業者はセキュリティに係る国際基準の認証を取得すべき。また、ID・パスワード等のデータが格納されているデータ ベースと他のデータベースを物理的に分離することや、データの管理者を限定するなどのセキュリティの対策が必要。 PDSの活用、運用上、さまざまなサービスにつながる上では、自身のデータを提供する先のサービス事業者の信頼性を担保する仕組みが必要 となる。 データを提供した本人の要望に応じて、サイトや電話等の多様な手段で、オプトアウトができるようにすることが、個人の安心確保のために必要。 データを提供した本人の依頼に応じて、他社に提供されたデータも含め、データを消去できる仕組みの構築が必要。 <必要な対策(案)> 1.安全な認証システムの検討 個人に関するデータを活用する上で、事業者の信頼性やデータの正贋性を認証する必要があるため、その認証システムとして、複 数のシステム間で相互に認証するブロックチェーンや第三者が認証するトラストフレームワークの適用可能性について、技術的な検証 や実用可能性の検証を行う。 2.個人に関するデータを取扱う責任者の明確化に関する検討 セキュリティ体制の構築に当たっては、個人に関するデータを取扱う者を特定し、その氏名を公表させる等、責任の所在をより明確 化し、その者に求められる要件を定める等(データ安全取扱責任者(仮称)の指定の仕組み等)を検討。 3.オプトアウト、トレーサビリティに係る課題の検討 個人が安心してデータを提供し、利用できるようにすることが、データの円滑な流通に必要であることから、オプトアウトのあり方(手 続の多様化等)、個人が事業者等に提供したデータがどのように活用されているかなどを追跡できる仕組み(トレーサビリティ)の構 築に係る課題の検討。
Ⅶ シェアリングエコノミーサービスの論点 論点① シェアリングエコノミーの成長を妨げない民間自主ルール(行動規範・ガイドライン)の整備 Ⅶ シェアリングエコノミーサービスの論点 シェアリングエコノミーサービスは、民泊、ライドシェアの他にも様々な領域があり、一律規制は成長の妨げになる。 シェアリングエコノミサービス事業者は、ユーザー獲得のために、自主的にセキュリティレベルを上げる努力をするインセンティブがあり、民間自 助が基本。 自助努力だけでなく、業界が健全に発展するような行動規範やガイドラインを政府とともにできれば良い。 既存の法令との関係の整理が必要な「C to C(個人間取引)」のシェアリングエコノミーサービスについては、その発展を阻害しないよう、 その仲介されるサービス等の提供に係る規制の緩和が必要。 <主な意見> 論点① シェアリングエコノミーの成長を妨げない民間自主ルール(行動規範・ガイドライン)の整備 運転免許証など公的身分証明書のコピー提出、クレジットカード、電話番号などの本人確認や、ITを活用した相互レビューシステムによる 悪質なユーザーを排除する仕組みが必要。 万一の事故に備え、利用者任せではなく、シェアリングエコノミーサービス事業者側での保険加入又は利用者への保険加入を必須にする などの準備が必要。 <主な意見> 論点② 「C to C(個人間取引)」サービスの特性を踏まえた安全性・信頼性の確保 行動規範を順守する模範となる企業に認定マークを付与し、優良認定事業者を公開することにより、消費者へ安心な利用を促進する必要。 ITを活用した相互レビューシステムの外側にいる第三者への外部不経済に対応するため、苦情相談窓口の設置が必要。 <主な意見> 論点③ 消費者が安心して利用できる仕組みの構築
Ⅶ シェアリングエコノミーサービスの論点に対する必要な対策(案) Ⅶ シェアリングエコノミーサービスの論点に対する必要な対策(案) 政府の支援策(案) ITを活用した情報流通による、遊休資産等を活用した市場の創出は、政府が進める一億総活躍社会 の実現等に資するものであり、シェアリングエコノミーサービスの発展を政府として支援。 民間団体(シェアリングエコノミー協会等)を中心に、内閣官房IT総合戦略室・経済産業省・総務省 が支援し、当面の自主的なルールを整備。 具体的には、内閣官房IT総合戦略室において、上記関係者等を構成員とする協議会を設置し、民 間団体(シェアリングエコノミー協会等)を中心とした自主ルールの整備等を含め、当面以下について検 討。 第Ⅰ期中間整理でとりまとめた分野横断的な法整備については、上記の当面の自主的なルールの運用 状況等を見つつ、引き続き検討。 検討事項 自主ルール(案) ① シェアリングエコノミーサービスに関する自主ルールの策定 ② シェアリングエコノミーサービスと既存の法律との関係整理 (ホワイトリストの作成等) ③ シェアリングエコノミーサービスの振興策 本人確認 苦情対応等の相談窓口の設置 情報を適切に管理するための安全 管理措置 損害賠償措置の確認 等