データ流通・活用ワーキンググループ 論点整理（案）

Presentation on theme: "データ流通・活用ワーキンググループ 論点整理（案）"— Presentation transcript:

1 データ流通・活用ワーキンググループ 論点整理（案）
資料1-4 データ流通・活用ワーキンググループ 論点整理（案） 平成31年４月11日 内閣官房 情報通信技術（IT）総合戦略室

2 ＜視点1＞円滑なデータ流通に向けた環境整備 検討項目 ＜視点2＞個人が安心してデータを活用できる環境整備 検討項目
議論の整理 データ利活用をめぐるルール整備の進展 グローバルな環境変化 データ利活用をめぐる懸念及び対応 情報信託機能の認定に係る指針ver1.0の策定 （H30.6　総務省/経産省) 情報銀行認定申請ガイドブックver1.0公表、認 定申請受付開始（H30.12 IT連） AI・データの利用に関する契約ガイドラインの公表 (H30.6 経産省） データ流通推進協議会の設立(H29.11)　　　 等 我が国の改正個人情報保護法の施行（H30.5) 欧州GDPR本格施行（H30.5）、日本に対する十分性認定の最終決定（H31.1）、eプライバシー規則の検討　等 米国：州法におけるデータブローカー規制や個人情報保護規制の検討 中国：一連のいわゆる「デジタル保護主義政策」の推進 こうした中、IT総合戦略本部において、「新たなIT政策の方向性」を決定（H30.12） プラットフォーマーによる個人データの流出等の事案 ⇒フェイスブック社による大量の個人情報流出事案（H30.3、H30.9等）、同社が150社とユーザー情報を共有していることを問題視する報道（H30.12）、グーグル社のGoogle+の利用者の年齢・職業・氏名等が外部からアクセス可能であった事案（H30.12）、消費者向けサイトを運営する主要100社の5割が、情報提供先を明⽰せずCookie等の利用データを共有していた報道（H31.2）等 経済産業省、公正取引委員会、総務省によるプラットフォーマー型ビジネスの台頭に対応したルール整備の検討（※） 総務省「ﾌﾟﾗｯﾄﾌｫｰﾑｻｰﾋﾞｽに関する研究会」（H30.10～） ＜視点1＞円滑なデータ流通に向けた環境整備　検討項目 ＜視点2＞個人が安心してデータを活用できる環境整備　検討項目 1-1　各府省庁の検討や民間の取組等を踏まえ、「情報銀行」等の定義に ついて見直す必要があるのではないか。 2-1　データ活用をめぐる個人の懸念の主要な部分を占める「自分のデータ が使われる気持ち悪さ」を低減するためにどのような方策が必要か。 1-2　円滑なデータ流通のために、各プレーヤが実装する必要最低限の機 能やデータ構造について、共通認識が必要ではないか。また、データの 生成・保有・活用の過程で、信頼性を担保するためにどのような方策 が考えられるか。 2-2　「個人を中心としたデータ活用」の概念を明確化する必要があるのでは ないか。 2-3　個人が安心してデータ活用者へデータを提供するために、個人のデータ コントローラビリティの及ぶ範囲や同意の取得・管理の在り方を検討す べきではないか。 1-3　上記1-2のほか、企業の保有するデータを個人が受け取りやすくし、 活用を促進するためにどのような方策が考えられるか。 2-4 個人の理解が十分でないままデータ提供に同意してしまう可能性のあ る形態（ソーシャルプラグイン、サードパーティ Cookie等）について安 心してデータを活用するための方策を検討する必要があるか。 1-4　行政機関等が保有するデータの活用促進のために、どのような方策が 考えられるか。 2-5　医療分野等要配慮個人情報や個人を評価したデータについても、同 意に基づく活用の範囲に一定の限度を設ける等の活用条件の明確 化により、保護と活用のバランスを図れるのではないか。 1-5　上記の検討にあたり、国、産業界がどのような役割分担で進めるべき か。 補足）政府部内での検討状況：プラットフォーマー規律については、上述（※）の経済産業省、公正取引委員会、総務省における検討枠組みにおいて、プラットフォーマーの保有 するデータのポータビリティについても検討。また、個人情報保護委員会においても、「新たなIT政策の方向性」も踏まえ、個人情報保護法見直しに向けた検討を開始。

3 ＜視点１＞円滑なデータ流通に向けた環境整備
1-1　各省検討を踏まえた「情報銀行」等の定義見直し 中間とりまとめの後、総務省・経済産業省における「情報信託機能の認定に係る指針ver1.0」 （以下、指針ver1.0）の策定を経て、総務省の情報信託機能活用促進事業による実証事業 （平成30年度予算）や、同指針に準拠した民間団体（日本IT団体連盟。以下、IT連）による 情報銀行認定制度が行われている。 実証事業における取組や民間企業による情報銀行事業の検討状況を踏まえると、中間とりまとめ時 に整理した、PDSは個別同意、情報銀行は包括同意との分類と現実に乖離が生じている。 このため、情報銀行において包括同意が有効に機能することは前提としつつも、個別同意によるサー ビスも包含した定義の見直しを行うべきではないか。（資料１－１参照） 総務省、経済産業省等の関係省庁や企業等における実証実験やサービス開発状況を踏まえ、円 滑なデータ流通に向け、さらなる明確化やルール整備が必要な事項はないか。

4 ＜視点１＞円滑なデータ流通に向けた環境整備
1-2　各プレーヤが実装する機能、データの構造・形式及び信頼性 各プレーヤが実装する機能 情報銀行等を活用したパーソナルデータの円滑な流通のためには、データ保有者、個人（PDS）、 情報銀行、データ活用者、データ取引市場の持つべき機能を整理し、これらプレーヤ間で円滑に データが流通するための共通ルールが必要。 具体的には、各プレーヤ間のデータ連携のためのインタフェースの共通化や、名寄せのための個人 の識別情報、同意の管理や証跡の管理等に関して各プレーヤが有すべき機能について整理し、 情報銀行やデータ流通市場等におけるパーソナルデータの円滑な流通に向けたリファレンス・アーキ テクチャを早急に構築する必要がある。 また、情報銀行やデータ取引市場については、日本発の先進的な取組であるため、国内での普 及・開発を進めるとともに、グローバルな相互運用性の確保が重要である。 そのためには、欧州や米国等におけるアプローチと調和を図る必要があり、EU等における先行的な 取り組みを参照しつつ、情報銀行やデータ取引市場といった我が国発の新たな取り組みを加味し たデータ流通モデルの標準化を進めることが適当。その際、（現時点の技術を前提とすれば）オー プンAPIによるデータ連携を推進する方向で考えるべきではないか。 他方、ビジネスの創意工夫の妨げとならないよう配慮が必要であり、費用対効果や実現可能 性を踏まえた議論が必要ではないか。 このため、各省の実証事業などの場を活用して、アーキテクチャの定義、実装に向けた検討を行 うこととしてはどうか。

5 （参考）フィンランドのデータ流通に関するエコシステムのプロジェクト「IHAN」
フィンランドの公的投資機関であるSITRA(※1)はデータ駆動型社会を創出する上で必要となるガバナンス・フレーム ワークやアーキテクチャ、必須コンポーネントを整備するプロジェクト「IHAN」を、EU標準を視野にいれて検討中。 「IHAN」では、個人（エンドユーザー）による個人データの利用制御を実現し、利用制御された個人データが複数の サービスプロバイダ・データプロバイダ間でシームレスかつ安全にリアルタイムで流通する環境の構築を想定。 ステークホルダーとなり得る①個人（エンドユーザー）、②サービスプロバイダー、③データプロバイダーに対して機能提供。 こうした取組を参考に、情報銀行やデータ取引市場を加味した、パーソナルデータの流通モデルを検討可能ではないか。 ■ IHANによるデータ流通全体像（下図は２つのデータプロバイダから個人データを連携するケース） 個人データの利用制御・提供により関連サービス等を通じて新たな価値を享受。 新たな個人データの活用により創出される革新的なサービスの提供（個人への提供）。 標準化されたデータ連携(同意管理等)のよる革新的なビジネスケースの創出。 サービス単位でデータ提供に対する個人の同意状況等を管理、連携 個人の同意の下、個人データの連携に必要な情報を連携 実データの連携 サービスの提供 情報銀行の範囲？ ※本アーキテクチャを参考とする際には、日本独自の仕組みである情報銀行、データ取引市場を定義する必要がある。 ※情報銀行の範囲については左記赤枠に示すとおり。 ※データ取引市場についてはデータプロバイダー間もしくはデータプロバイダーとユーザの間に介在する ※IHANは青四角で囲まれた箇所の機能を提供。 IHANでは基本的なコンポーネントとして、①IHAN識別子、②同意管理、③ログ管理を整備しており、相互運用される前提で標準化している。 IHAN識別子は個人と個人に関わるデータセットを関連付けるUUID。同意管理は個人とサービスプロバイダー間での同意状況を管理する機能で、常にIHAN識別子と関連付いている。個人の同意に伴ったデータ連携の際には個人やサービスプロバイダ、データプロバイダの行動は全てログとして保存される。 ※1 SITRAは新作業分野開拓のための国会直属の投資機関。フィンランドの国際競争力強化のため、新産業を創出し、その産業が軌道に乗るまで投資等を行っている。 出典：IHAN Buleprintより作成

6 （参考）フィンランドのデータ流通に関するエコシステムのプロジェクト「IHAN」
「IHAN」では個人の同意に基づいた個人データの円滑な流通を実現するために必要となる機能を整備しており、データ 流通に関わるステークホルダーに含まれる個人（エンドユーザー）やサービスプロバイダー、データプロバイダー向けに IHAN特有の機能を定義、提供することとしている。 ■ IHANが提供する機能（主に前頁に記載の図において青字表記の箇所で、各機能においてAPIを提供） 出典：IHAN Buleprintより作成

7 ＜視点１＞円滑なデータ流通に向けた環境整備
1-2　各プレーヤが実装する機能、データの構造・形式及び信頼性 データ構造・形式 上記のアーキテクチャを定義した上で、プレーヤ間を流通するデータの構造についても、例えば、データの出し手と 受け手が共通のデータ項目に基づきデータをやりとりする環境は整っていない状況がある。 データの円滑な流通のためには、データの受け手において、やりとりされるデータの項目や構造、フォーマットを認識 できることが必要。但し、各企業等において独自のデータベースが構築されている中でこれらを統一することは現実 的ではないため、現在様々なデータ項目・構造が存在することを前提に、データベース間で円滑なデータ流通がな されるためのルールが整備されることが望ましい。 このため、現在、業界団体において進められているデータカタログの標準化の作業は重要である。また、取り扱う データ項目を示すためのメタデータの標準化を、業界において進めるべきである。 他方、データの形式（フォーマット）については、デファクト標準に準拠していることを担保すれば、形式間の変換 は容易であり、例えば情報銀行サービスにおいてこれを行うことも考えられるのではないか。 データの信頼性 データの信頼性（トラスト）については、タイムスタンプ等のデータの完全性を保証するサービスも存在することから、 取り扱うデータの分野や重要性に応じ、これらの機能が実装されることにより信頼性が担保されることとなる。なお、 こうしたトラストサービスの信頼性を担保するために制度整備が必要な場合には政府において検討を進めることが 必要である。 また、デバイスによってデータの精度が異なったり、本当に本人が生成したデータであることが確認できない場合に データの品質への信頼性が損なわれることが想定されることから、取り扱うデータの分野や重要性に応じ、これらを 確認するための方策が講じられることが考えられる。 データの信頼性を確保する観点からは、顕名データはもとより、個人が任意に作成する識別情報（ユーザID 等）についても、一定の本人との結びつきが求められる局面があるのではないか。一方で、データの利用目 的によっては、データのライフサイクル（生成・保管・活用）に応じて、一定以上の信頼性の確保が求められ る場合も考えられるのではないか。 データ保有者、個人、データ活用者、データ取引市場の間のデータのやりとりに際し、必要に応じて当該デー タの信頼性を確認できるようにする方策として、一定の品質や本人性が確認されたサービスについて、認定の 仕組みの中で明示する等の仕組みを設けることが利用者の利便向上のためには必要ではないか。

8 ＜視点１＞円滑なデータ流通に向けた環境整備
1-3　企業の保有するデータを個人が受け取りやすくし、活用を促進するための方策 ■データポータビリティを実現するための技術環境 現在、政府において、プラットフォーマー規律の観点や、分野別のアプローチにより、データポータビリティ に関する議論が行われている。一方、データポータビリティを実現するための技術環境については国や 業界による標準策定等のコンセンサス形成に向けた取組が進んでいない。 情報銀行を含むパーソナルデータの流通において、こうしたデータポータビリティの前提となる技術環境 については、前述のとおり、以下の①及び②の要素からなるデータ流通のアーキテクチャを共有すること が有効。 　　①データ保有側に求められる機能・・データの受け渡しのためのAPIを前提としたインタフェース、 　　　データカタログ、個人の識別情報、同意の管理、証跡管理等。 　　②円滑なデータ流通を可能にするデータ構造・形式 ■一般的なデータポータビリティの実現に関する考え方 データポータビリティの実現にあたっては、データ保有企業において上記アーキテクチャに基づく機能を実 装する際の負担や、いったん個人へ戻されたデータを競合他社には渡したくないという企業の意識を 克服するエコシステムが構築されることが必要である。 データ保有者から個人へデータのダウンロードを行う際、競合他社へデータを渡さない契約及びシ ステム的な仕組みとすることにより、データ保有者側のハードルを低減できるのではないか。 他方、現実的な取組として、すでに一部の企業の自主的な取り組みにより個人がデータを閲覧及び/ またはダウンロードが可能になっている場合もあることを踏まえれば、当面、データポータビリティ機能は、 データ保有企業の差別化の要素として機能すると考えられる。 このような企業の取り組みを後押しするための制度的な対応が必要か、一般的なデータポータビリ ティについては、データ保有者のビジネスの自主性と個人のデータ活用のバランスに留意しながら、 企業の取組状況を注視する必要があるのではないか。

9 ＜視点１＞円滑なデータ流通に向けた環境整備
1-4　行政（国・自治体）が保有するデータを個人が活用できるための方策 国等の保有するデータについて、以下の取組をはじめとし、今後も継続的に取り組んでいく必要がある。 (１)今後、マイナポータルのAPIを経由したデータの取得が可能になることを踏まえ、当該機能で提 供されるサービスの充実を図ることが有効である。（下部参考情報参照） (２)国が保有する個人情報を加工して得られる非識別加工情報について、「行政機関等非識別 加工情報に関する総合案内所」において民間事業者等からの問合せを受け付けるとともに、ウェブ サイトによる情報の発信等を引き続き充実していくべきである。 (３)自治体が保有するデータについては、総務省の有識者検討会において検討が進められている 作成組織の在り方やその事業採算性等の検証結果を踏まえ、具体化に取り組んでいくべきである。 (４)上記の取組によるものの他、個人情報が含まれるものや、国や公共の安全、秩序の維持に支 障を及ぼすおそれがあるもの等を除き、各府省庁が保有するデータは、すべてオープンデータとして公 開することを原則とすることがオープンデータ基本指針※１で定めれている。オープンデータの提供に際 してもAPIによる提供が有用であり、いくつかの行政機関において既に提供が開始されているところ、 今後、同様の取組を進めるべきである。 （※１）平成29年５月30日高度情報通信ネットワーク社会推進戦略本部・官民データ活用推進戦略会議決定 ＡＰＩ活用による システム間連携 ※　①②③いずれも、都度、マイナンバーカードによる厳格な本人確認・本人同意を経て、本人の希望の下、実施される。 Ｗｅｂサービス提供者 （民間事業者） （国・地方公共団体等） マイナポータル 行政機関等 （情報保有機関） ① ③ ①②の流れ：自己情報確認サービス（平成２９年７月から提供中） ③（新規）：「自己情報取得API」による提供サービス（平成３１年度早期予定） （所得、世帯など） 自己情報 Ｗｅｂサービスを利用 国　　民 自己情報提供 （都度、本人同意） ② 【参考情報】　　マイナポータルにおける「自己情報取得API」の提供について 【自己情報の例】 所得情報、世帯情報、 予防接種情報、乳幼児健診情報（今後の予定を含む） 【Webサービスの例】 金融機関のWebサービス、PHR （内閣官房　番号制度推進室より提供、自己情報・Webサービスの例は事務局にて補記）

10 ＜視点１＞円滑なデータ流通に向けた環境整備
1-5　国及び産業界の適切な役割分担 上記の検討を踏まえ、必要なルール等の整備については、国及び産業界の役割分担を検討する必 要がある。 その際、法制度によるアプローチと自主規制（業界規制）によるアプローチを適切に組み合わせるこ とにより、技術の進歩やその時々のデファクト・スタンダードに配意しつつ、企業の自由なビジネス展開 に対応した柔軟なルール運用が可能となる。具体的には、情報信託機能の認定スキームの検討の 際と同様、国で一定の基準を策定し、業界で詳細の指針をもって民間の自主性に委ねた規制を行 うことが考えられる。 今後は、1-2で検討したアーキテクチャについても、グローバルな標準化の動きや円滑にデータを流 通させる観点から、一定の評価が定まった段階で、実装済の企業に対して情報銀行認定の際に 評価する等の仕組みを講ずる等、官民の役割分担を踏まえた取組が必要となるのではないか。

11 ＜視点２＞個人が安心してデータを活用できる環境整備
2-1　データ活用に関する個人の不安・不満の低減のための方策 我が国におけるデータ活用における意識調査を実施したところ、データを活用したサービスの受容性 は低いわけではないものの、利用に際してはプライバシー保護や、流出・悪用がないことが最も懸念 されており、平成29年３月の中間とりまとめ以降も変わらず、データ活用に関する個人の不安・不 満が、データ利活用の障害になっている状況が明らかとなった。 データ活用に関する個人の不安・不満の低減とデータ活用側の企業の躊躇を除くための方策を検 討することが必要である。 ひとつの方策として、個人・データ活用者双方のコンセンサスが得られる「受容されやすいデータの 活用方法」を検討する際の留意事項（案）の整理を試みる。（高口准教授よりご紹介） この留意事項を今後さらに発展させ、利便性が高く個人に受容されうるユースケースや、受容され やすいデータ活用方法の範囲がさらに拡がっていくことを期待する。また、類似の調査や今後の定 期的な観測結果については、出来る限り共有を進め、検討の精緻化を進めるべきではないか。 その他、データ活用に関する個人の受容性を高め、個人の不安・不満を緩和する方策は考えら れないか。

12 ＜視点２＞個人が安心してデータを活用できる環境整備
2-1　データ活用に関する個人の不安・不満の低減のための方策 利用規約が非常に長文であったり、同意しないとサービスが利用できない等の理由により、必ずし も理解・納得しないまま、同意ボタンを押すことも多く起きている。また、何のデータをどこに（誰 に）提供することに同意したのかといった同意の状況を、あとから個人が確認することが困難な場 合も発生している。 　他方、指針ver1.0及びIT連の認定基準は、一定の信頼性を満たす情報銀行において、実効 的な個人の関与を確保することも念頭に置かれた内容となっている。（次頁の参考資料参照） 同意の取り方や、同意の管理の仕方について、IT連の認定基準や、各企業において現在検討中 のサービス/実証実験における取扱いを踏まえ、パーソナルデータの活用一般に適用可能な、本人 の同意の及ぶ範囲において安心してデータを活用できる環境を提供するための要件を明確にすべ きと考えられる。（→論点２－３） また、データ活用に関する個人の受容性を確保・増進する観点からも、事後の法的対について情 報整理・周知の必要がある。この点、指針ver1.0及びIT連の認定基準においては、苦情相談 窓口の設置、損害賠償に対応できる財政能力（一定の資産規模、賠償責任保険への加入 等）について定められており、今後、認定事業者の普及に応じ、こうした情報について積極的に開 示していくことが求められる。

13 【参考】IT連「情報銀行認定申請ガイドブックver.1.0」における同意に関する基準
項目（※） 認定基準 A)対象・提供先 （提供する個人情報の「対象・範囲が明確であるか」） 5.3 プライバシー保護対策等　※指針からの追加事項 （同意及び選択） ○本人から直接個人情報を取得する場合は、同意を与えるか又は同意を保留するかによる影響について、少なくとも次に示す事項を本人に明示し、本人の同意を得なければならないこと 　a) 「情報銀行」を運営する申請事業者の名称又は氏名 　b)　個人情報保護管理者の氏名又は職名、所属及び連絡先 　c)　利用目的（本人が理解できるよう具体的に記載すること） 　d)　第三者提供（条件、目的、項目、手段・方法、関係等） 　e)　個人情報の取扱の委託先 　f)　開示等の請求等に応じる旨及び問い合わせ窓口 　g)　本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果 　h)　本人が容易に知覚できない方法によって個人情報を取得する場合 5.5 事業内容 （個人への明示及び対応） ○以下について、個人に対しわかりやすく示すとともに個人情報の利用目的及び第三者提供について個人情報保護法上の同意を取得すること（同意取得の例：包括的同意、個別同意など） ・「情報銀行」の行う事業及び対象とする個人情報の範囲、事業による便益 ・対象となる個人情報とその取得の方法、利用目的 ・個人情報の第三者提供を行う場合の提供先第三者及び利用目的に関する判断基準及び判断プロセス ・「情報銀行」が提供する機能と、個人がそれを利用するための手続 ・個人が相談窓口を利用するための手続 B)オプトアウト （「利用者が、一旦契約約款等に基づいて同意した後も、随時、容易に同意内容を変更（設定変更）できるか」） 5.3 プライバシー保護対策等 （同意及び選択）（同上）※指針からの追加事項 ○同意の取得の方法について、デフォルトオンになっていないこと （情報銀行の義務について） ・個人が自らの情報の提供に関する同意の撤回（オプトアウト）を求めた場合は、対応すること （個人のコントローラビリティを確保するための機能について） ①情報銀行に委任した個人情報の第三者提供に係る条件の指定及び変更 ・提供先・利用目的・データ範囲について、選択肢を用意 ・適切なユーザーインターフェイスの提供 ・個別の提供先、データ項目等を指定できる機能がある場合の明示 ②情報銀行に委任した個人情報の提供履歴の閲覧（トレーサビリティ） ③情報銀行に委任した個人情報の第三者提供・利用の停止（同意の撤回） ④情報銀行に委任した個人情報の開示等 C)同意しない場合に生じる不利益 （「当該契約約款等の内容及び同意内容の変更の有無にかかわらず、その他の提供条件が同一であるか」） 5.3 プライバシー保護対策等　同意及び選択（同上）※指針からの追加事項 g)　本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果 D)本人への周知 （「契約約款等に基づく措置の内容、同意内容の変更の方法等について、利用者に相応の周知が図られているか」） 【提出資料（例）一覧】※指針からの追加事項 ・同意の取得の際に本人に示す書類（情報提供先選定基準、同意画面のキャプチャや画面フロー等） ・機能の提供を示す書類（Webモック画面のキャプチャ、イメージ図等）　　など ※項目は、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第三次とりまとめ」中の「利用者に将来不測の不利益が生じるおそれがないことを判断するための考慮事項」（次頁参照）を参考に記載。認定基準の下線は事務局にて付与。

14 ＜視点２＞個人が安心してデータを活用できる環境整備
2-2　「個人を中心としたデータ活用」の意義の整理・明確化 本WGでしばしば言及される「個人を中心としたデータ活用」について、改めて意義を整理・明確化しておく必要が ある。 本検討においては、「個人を中心としたデータ活用」とは、個人によってデータがコントロールされた状態でのデータ 活用と解釈する。すなわち、「個人によるデータのコントローラビリティ」が「個人を中心としたデータ活用」の中核とな る。 次頁以降で、「個人によるデータのコントローラビリティ」で考慮すべき具体的な要素を提示する。

15 ＜視点２＞個人が安心してデータを活用できる環境整備
2-3　個人の同意の取得・管理の在り方 個人が安心してデータ活用者へデータを提供するための方策 本検討にといて、「個人のデータコントローラビリティ」は、本人の同意の及ぶ範囲において、本人の意思に即した データの活用ができる状態を指す。 情報銀行において、包括同意とすることにより個人の同意管理の煩雑さを低減する取組も見られる一方、包括 同意か個別同意かを問わず、利用規約やプライバシーポリシー等を十分に理解できていない場合や、データの活 用状況を個人が把握しづらい場合には、本人にとって同意の対象・範囲が明らかでなくなり、本人の意思に即し た活用ができなくなる可能性がある。 このため、利用者保護や、安心してデータを活用できる環境整備の観点から、本人に対する適切な情報提供等 により、同意の対象・範囲を明らかにし、データコントローラビリティを確保する取組が重要と考えられる。 その際、参考になる先行的な取組として、電気通信事業法における通信の秘密にかかるデータの活用についての 通信当事者の同意の有効性確保に関する検討が挙げられる。これをベストプラクティスとして参照し、データ提供 に関する包括同意において、下記の①～④の全てまたはいずれかの情報を適切に提供することが、本人の データコントローラビリティを確保につながるのではないか。 　 ①対象・提供先・・提供する個人情報の対象・範囲が明確であるか 　②オプトアウト・・利用者が、一旦契約約款等に基づいて同意した後も、随時、容易に同意内容を変更（設 定変更）できるか 　 ③同意しない場合に生じる不利益・・当該契約約款等の内容及び同意内容の変更の有無にかかわらず、そ の他の提供条件が同一であるか 　④本人への周知・・契約約款等に基づく措置の内容、同意内容の変更の方法等について、利用者に相応の 周知が図られているか 現在の指針ver1.0及びIT連の認定基準では、こうした点は、利用者視点に立ったユーザビリティの確保の 観点から、 「データ倫理審査会」において「データ利用に関する契約や利用方法、提供先第三者などについて 適切性を審議」等することとされているが、今後の事例の積み重ねにより①～④の観点から講じている取組を 類型化し、利用者にわかりやすく明示できる仕組みを考えられないか。

16 ＜視点２＞個人が安心してデータを活用できる環境整備
2-3　個人の同意の取得・管理の在り方 データコントローラビリティの及ぶ範囲 個人が直接データを提供するデータ活用者に対して同意（以下「活用者A」という。）と比較して、活用者Aからさらに 別のデータ活用者（以下「活用者B」という。）へデータ提供することに対して同意する場合は、データコントローラビリティ におけるリスクが大きくなるものと考えられる。 他方、情報銀行間のデータ提供等、活用者Aから活用者Bへのデータ提供のニーズはあるものと考えられるため、データ コントローラビリティを損なわれるリスクの具体的な要件を特定できる範囲において、活用者Bへの提供を検討するこ とが、円滑なデータ流通の促進に有効ではないか。 現時点で検討可能な活用者Bへのデータ提供のケースとして、以下を検討する。 　①個人が活用者Bへの第３者提供も含め、データ提供に同意する場合 　②データ活用者から別のデータ活用者へ、共同利用によりデータが提供される場合 　③データ活用者から別のデータ活用者へ、委託によりデータが提供される場合 個人が直接データを提供するデータ活用者からさらに別のデータ活用者へデータを提供（イメージ） （注）「情報信託機能の認定に係る指針ver1.0」において、提供先からの個人情報の再提供は禁止されていること、 　　　　IT連の「情報銀行認定申請ガイドブックver.1.0」において、提供先は、情報銀行を含む他の事業者との共同利用は認められていないことに注意。 PDS 個人 - - ー ー データ活用者B データ活用者A 　・・ ・・ ■ ■ ■ ・ 情報銀行 ケース①～③ 「AI、IoT時代におけるデータ活用ワーキンググループ中間とりまとめ」（平成29年３月）をもとに事務局にて作成

17 ＜視点２＞個人が安心してデータを活用できる環境整備
2-3　個人の同意の取得・管理の在り方 データコントローラビリティの及ぶ範囲 ①本人が一次利用先（以下、「活用者A」とする）と二次利用先（以下、「活用者B」とする）双方へのデータ提供に 同意する場合 　・個別同意の場合は、データの提供先が明示されることから、その時点において特に問題なく同意がなされていると 考えられるのではないか。二次利用先が追加される場合についてはどうか。 　・包括同意の場合は、その時点で予測される二次利用先に関する情報をどの範囲まで提供することが望ましいか。 その情報の範囲を超えた二次利用先が出現する場合についてはどうか。 ②データ活用者Aからデータ活用者Bとの間で、共同利用によりデータが提供される場合 　個人情報保護法第23条第5項第3号に定められた、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に 置く措置を行うことにより、共同利用による活用者Bへのデータ提供は、第三者提供には該当しない。活用者Bが活用 者Aの100%子会社である等十分な支配力が及ぶ団体での活用や、一定の信用力が担保された団体間での活用 などにおいては、この仕組みを活用することも考えられるが、活用者Aによるレピュテーションリスク（風評リスク）への 警戒等により、データ活用者が躊躇する可能性が想定される。 ③データ活用者から別のデータ活用者へ、委託によりデータが提供される場合 　データ分析等業務の委託に際して、契約に基づきデータを提供することは当然あり得ることであり、今後も継続して 活用されるべきではないか。 本人が同意を撤回した場合、活用先A、活用先Bともにデータの利用停止を行えることまで確保する必要があるか。 また、その場合の実効性確保手段や、対応困難な場合の救済方法についても検討の必要はあるか。 現在、指針ver1.0及びIT連の認定基準においては、一次利用にとどめた検討となっているが、将来的には、個人と 情報銀行の先に複数のデータ保有者がデータを流通する場合でも、個人の情報コントロールが確保される技術的な 方策（例えば、本人同意をデータ活用者が確認し、本人に戻すためのプロトコルなど）を講ずることも、我が国発の 情報銀行モデルの発展に必要ではないか。 また、ひとたび同意を行えばその期限はなく、一般的にはサービス終了までその効果が永続すると考えられるが、利用者保護の観点からは、一定期間の経過後は本人にわかりやすい通知により改めて本人に注意喚起する等の取組が有効である。現在の指針ver1.0及びIT連の認定基準においては、こうした点は、利用者視点に立ったユーザビリティの確保の観点から、 「データ倫理審査会」において「データ利用に関する契約や利用方法、提供先第三者などについて適切性を審議」等することとされているが、今後、事例を積み重ねて得られた知見をもとに、こうした取組を類型化し、利用者にわかりやすく明示できる仕組みを考えられないか。

18 【参考】個人から直接データを提供されるデータ活用者がさらに別のデータ活用者へデータを提供する場合に必要となる対応
■（個人情報保護委員会）「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するＱ＆Ａ 【Q5-8】本人の同意は、個人データの第三者提供に当たってその都度得る必要があるのですか。 【A5-8】必ずしも第三者提供のたびに同意を得なければならないわけではありません。 　　　　　例えば、個人情報の取得時に、その時点で予測される個人データの第三者提供について、包括的に同意を得ておくことも可能です。 【Q5-9】第三者提供の同意を得るに当たり、提供先の氏名又は名称を本人に明示する必要はありますか。 【A5-9】提供先を個別に明示することまでが求められるわけではありません。もっとも、想定される提供先の範囲や属性を示すことは望ましいと考えられます。 【Q5-32-２の回答（抜粋）】また、共同利用は、本人から見て、当該個人データを提供する事業者と一体のものとして取り扱われることに合理性がある範囲で当該個人データを共同して利用することを認める制度です。このため、共同利用する者の範囲は本人がどの事業者まで現在あるいは将来利用されるか判断できる程度に明確にする必要があります。 ■個人情報保護法　第23条第５項（抄） ５　次に掲げる場合において、当該個人データの提供を受ける者は、前各項の規定の適用については、第三者に該当しないものとする。 　三　特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。 ■IT連「情報銀行認定申請ガイドブックver.1.0」（抄） 5.3 プライバシー保護対策等 　5.3.2 具体的基準 （同意及び選択） ○本人から直接個人情報を取得する場合は、同意を与えるか又は同意を保留するかによる影響について、少なくとも次に示す事項を本人に明示し、本人の同意を得なければならないこと d)　第三者提供 　・第三者提供に係る条件（提供先第三者、その利用目的及び第三者提供の対象となる個人情報の項目等についての判断基準及び判断プロセス） 　・第三者に提供する目的 　・提供する個人情報の項目 　・提供の手段又は方法 　・第三者の業種及び申請事業者との関係 　・個人情報の訂正等を行った場合に当該個人情報を第三者に提供する場合はその旨 　・個人情報の提供に関する第三者との契約がある場合はその旨 （注）下線は事務局にて付与

19 ＜視点２＞個人が安心してデータを活用できる環境整備
2-3　個人の同意の取得・管理の在り方 データ活用者におけるデータポリシー変更の際の個人保護方策 本人によって一旦データ提供に同意をしたデータ活用者であっても、その後、データポリシーに一定 以上の重要な変更が生じた際の個人への周知方策についても検討が必要である。 具体的には、データ活用者等においては、利用規約等に変更が生じた際の個人への周知方策を 予め定め、運用することが必要であり、情報銀行やPDSのユーザ・インタフェースにおいて、データ活 用者から利用規約変更の通知を受け、データ提供に同意した個人に通知する仕組みを持つこと が望ましい。 利用者保護の観点から、将来的には、このような個人への通知を行うなど、利用者のユーザビリ ティ向上の観点からの取組について認定制度の中で評価を行い、情報銀行を利用する個人に 明示する仕組みが考えられないか。

20 ＜視点２＞個人が安心してデータを活用できる環境整備
2-3　個人の同意の取得・管理の在り方 個人の同意を取得・管理する機能 データ活用及びデータコントローラビリティに関する個人の不安・不満の解消を図るため、のデータの 活用状況について、わかりやすく可視化し、データ提供の可否についてコントロールできる、同意の 取得・管理機能についても民間のサービス開発が進み、実装段階にある。 個人の受容性を確保する観点からも、情報銀行において上記の要素を踏まえた同意の取得・管 理機能の普及を推進する必要がある。なお、同意の取得・管理機能での同意の状況に応じて、 適切にデータを共有ないしは共有停止することのできる、データアーキテクチャを同時に検討すること が求められる。 具体的な機能としては、①データ保有者、②データ活用者、③データの活用内容、④活用に関わ る条件（データ提供によるベネフィット、再提供の状況）等について確認できるよう、個人にわかり やすく可視化・提示し、容易でリアルタイムに近いデータ提供の停止等の本人自らがコントロールで きる機能を、スマートフォン等のアプリやWEB等を通じて実現することが考えられる。 今後、様々なサービスによりこうした機能が実装することが想定されるが、国際標準化や国内外の 利用者への普及動向等を踏まえ、このような機能を実装することについて、利用者のユーザビリ ティ向上の観点からの取組について認定制度の中で評価を行い、情報銀行を利用する個人に 明示する仕組みが考えられないか。 （参考）経済産業省「パーソナルデータワーキンググループ」（平成25年）における検討（次頁）

21 【参考】経済産業省「パーソナルデータワーキンググループ」（平成25年）における検討状況
（出典）内閣官房IT総合戦略室「第1回パーソナルデータに関する検討会（平成25年9月）」　経済産業省提出資料

22 【参考】経済産業省「パーソナルデータワーキンググループ」（平成25年）における検討状況
（出典）内閣官房IT総合戦略室「第1回パーソナルデータに関する検討会（平成25年9月）」　経済産業省提出資料

23 ＜視点２＞個人が安心してデータを活用できる環境整備
2-4　個人の理解が十分とはいえない可能性のあるデータの提供における、 個人が安心してデータを活用できる環境 ソーシャルプラグイン、サードパーティCookieなど、本人の理解が十分ではないままに同意がなされてし まう態様がある。 データ活用者は、同意に加え、十分な説明といった方策を検討することや、透明性の確保の方策等 により、個人のデータコントローラビリティを確保することを検討する必要がある。 具体的には、データコントローラビリティの確保には指針ver1.0及びIT連の認定基準を参考に、 例えば、データの提供先や利用目的、契約約款に関する重要事項の変更等を個人にわかりやすく 開示できる体制が整っていることや事業に関する定期的な報告の公表等による透明性の確保と いった方策を考えられないか。 その他、利用者保護や透明性の確保に向けた方策は考えられないか。

24 ＜視点２＞個人が安心してデータを活用できる環境整備
2-5　評価に係るパーソナルデータ等、きめ細やかな対応が必要な分野の特定及びその方策 要配慮個人情報も含めたデータ利活用 我が国におけるデータ活用における意識調査において、医療・健康に関するサービスの利用意向が高 いことからも分かる通り、医療分野のデータを個人が活用することに対するニーズは高い。 他方、医療・健康分野のデータの特殊性として、本人が理解することは困難であることを前提として 考える必要があるといった点が挙げられる。 今後、要配慮個人情報も含めたデータ利活用の促進を検討するにあたっては、同意を前提とした上 で、活用の範囲に一定の限度を設ける等の活用条件の明確化により、保護と活用のバランスを図れ るのではないか。 特に、医療・ヘルスケア分野において、PHRとして患者本人に提供・蓄積されるデータとして、健診情 報や検査データ、様々なIoT機器やセンサー等から得られる生活データ・バイタルデータが考えられる が、これらについては、医療機関での活用や、医療機関の連携・推奨する健康サービスでの活用が 考えられる。 こうした保護と活用のバランスを図るため、例えば経済産業省における「ヘルスケアIT研究会※1」とりま とめにおいて、非医療機関の信頼性可視化のための認証制度が民間において提供されるよう、求め られる要件の整理をしたところ（次頁参照）。このような取組を参考として、データの提供先や目 的の限定や、一定の基準以上の信頼性を確保した事業者によるサービス提供など、活用条件の 明確化によって保護と活用のバランスを図ることが考えらないか。 ※1　健康・医療情報の利活用に向けた民間投資の促進に関する研究会（経済産業省）

25 【参考】平成30年度 経済産業省「ヘルスケアIT研究会」における検討内容
（出典）経済産業省「第６回健康・医療情報の利活用に向けた民間投資の促進に関する研究会（平成31年３月）」　事務局資料

26 ＜視点２＞個人が安心してデータを活用できる環境整備
2-5　評価に係るパーソナルデータ等、きめ細やかな対応が必要な分野の特定及びその方策 スコアリングなど個人を評価したデータの活用 米国・中国など一部の国では、（金銭の支払能力のみならず）年齢・学歴・取引履歴・交友関係などの個 人の信用状況を評価・数値化し、これを金融ローンやホテル、レンタルサービスなどの様々なサービスに活用さ れているところであるが（中国の芝麻信用など）我が国でも、同様のサービスが萌芽しつつある。 こうしたサービスが普及することにより、個人の信用力が可視化され、「信用力をポータブルにすること」が可能 になることから、今後フリーランスの与信やシェアリングエコノミー分野での取引拡大等での活用が期待できる。 他方、これらの信用スコアについては、プライバシーの侵害やスコアを高めるための行き過ぎた行動の誘発、低 スコアの者が特定のサービスを利用できなくなることへの懸念が指摘されている※1。（この他、「人々が同じパ ラメータに迎合するようになり、社会の多様性が損なわれる可能性もある」 「入学試験や就職試験等、提出 依頼を拒みづらく、個人の将来に大きく関わる場面での提出を禁止するといったルールの策定について、今後 の検討が必要である」との意見もあった※2。） このため、信用スコアが不適切に利用されることにより、利用者の権利や利益が害されることのないよう留意す べき事項を整理しておく必要がある。この点、シェアリングエコノミー検討会議においてとりまとめられた、官民連 携でのスコアリングの有効性の実証を行うにあたっての実証参加者が留意点すべき事項を参考とすることが考 えられる。なお、総務省の「情報信託機能の認定スキームの在り方に関する検討会　金融データワーキンググ ループ」においても、スコアリングの提供・活用について議論されているところ。（資料１－１参照） 　　 【信用スコアの利用に関する留意事項（例）】（シェアリングエコノミー検討会議 第2次中間報告書（2019年4月）より） プラットフォーマーは、提供者・利用者の同意を得ず、信用スコアを利用しないこと。 プラットフォーマーは、他の事業者が作成した信用スコアを自己のサービスに利用する場合、提供者・利用者間のマッチングを円滑にする目的に限定し、これを利用すること。また、その旨は公表すること。 事業者は、取得した信用スコアを上記目的の範囲内で利用すること。 信用スコアを利用しないこと又は信用スコアが一定の水準に達しないことを理由に、当該提供者又は利用者にプラットフォームサービスを一切使わせないようにするなど不利益な取扱いを行わないこと。例えば、特典的サービスの付与の際などにこれを用いることとし、これまで利用できていたサービスの利用を阻害しないこと。 個人情報の取扱、データの更新、セキュリティの確保、スコア提供先への説明などが十分に行われている信用スコアリング事業者の信用スコアを利用すること。 ※1　第6回データ流通・活用ワーキンググループ（2018年12月11日）　事務局資料より ※2,3　第6回データ流通・活用ワーキンググループ（2018年12月11日）　森構成員のご発言より

27 円滑なデータ流通の促進に向けたデータ流通の基本的な考え方
パーソナルデータの活用に関しては、利用者本人の同意の下、利用者のデータ・コントロールが確保される仕組 みとしてのPDS/情報銀行の仕組みの普及に向け、2019年度より認定がはじまることが見込まれるIT連の情 報銀行認定の運用状況も踏まえて、関係省庁において引き続き必要な環境整備を行う。 その際、利用者を中心としたデータ活用への信頼を高め、利用者保護を確保する観点から、利用者の受容性 の高いデータ活用の範囲・種類等については、現時点の指針を示すとともに、引き続き分析を続ける。 パーソナルデータの活用に向けた利用者の同意を実効あらしめるための、利用者への説明責任や透明性確保 の方策、技術的な解決手段等について、その普及状況等を勘案して、認定制度等の枠組みにおいて積極的 な評価を行うことにより、実装を促進する。 パーソナルデータや産業データ等を含めたデータ全般の円滑な流通のため、情報銀行やデータ取引市場など我 が国独自の取組を含めたアーキテクチャの定義とデータ構造の標準化が必要。その際、グローバルなデータ流通 促進の観点から、当初から米国・EU等の類似の取組やデファクト標準との相互運用性を確保しつつ検討を行 う。 民間だけではなく行政機関の保有するデータ（オープンデータを含む。）の流通にも適用可能なルール整備を 目指す。これらにより、 国内においてはAPI連携によるデータの流通をデフォルトで可能にする官民データ活用 ネットワークがもたらされ、国際的にもDFFT(Data Free Flow with Trust)の実現に寄与する。 具体的なルール整備にあたっては、グローバルな技術標準の動向や民間の自由なビジネス展開、プレイヤー間 の競争環境の公平性に配慮しながら、官と民の適切な役割分担の下、協調領域における合意形成を目指す。 産業データの企業間の連携については、業界全体として取り組むべき課題等を踏まえた協調領域を設定できる かが課題。

28 ＜視点1＞円滑なデータ流通に向けた環境整備 検討項目 ＜視点2＞個人が安心してデータを活用できる環境整備 検討項目
議論の整理 データ利活用をめぐるルール整備の進展 グローバルな環境変化 データ利活用をめぐる懸念及び対応 情報信託機能の認定に係る指針ver1.0の策定 （H30.6　総務省/経産省) 情報銀行認定申請ガイドブックver1.0公表、認定申請 受付開始（H30.12 IT連） AI・データの利用に関する契約ガイドラインの公表(H30.6 経産省） データ流通推進協議会の設立(H29.11)　　　等 我が国の改正個人情報保護法の施行（H30.5) 欧州GDPR本格施行（H30.5）、日本に対する十分性認定の最終決定（H31.1）、eプライバシー規則の検討　等 米国：州法におけるデータブローカー規制や個人情報保護規制の検討 中国：一連のいわゆる「デジタル保護主義政策」の推進 こうした中、IT総合戦略本部において、「新たなIT政策の方向性」を決定（H30.12） プラットフォーマーによる個人データの流出等の事案 ⇒フェイスブック社による大量の個人情報流出事案（H30.3、H30.9等）、同社が150社とユーザー情報を共有していることを問題視する報道（H30.12）、グーグル社のGoogle+の利用者の年齢・職業・氏名等が外部からアクセス可能であった事案（H30.12）、消費者向けサイトを運営する主要100社の5割が、情報提供先を明⽰せずCookie等の利用データを共有していた報道（H31.2）等 経済産業省、公正取引委員会、総務省によるプラットフォーマー型ビジネスの台頭に対応したルール整備の検討（※） 総務省「ﾌﾟﾗｯﾄﾌｫｰﾑｻｰﾋﾞｽに関する研究会」（H30.10～） ＜視点1＞円滑なデータ流通に向けた環境整備　検討項目 ＜視点2＞個人が安心してデータを活用できる環境整備　検討項目 1-1　各府省庁の検討や民間の取組等を踏まえ、「情報銀行」等の定義に ついて見直す必要があるのではないか。 2-1　データ活用をめぐる個人の懸念の主要な部分を占める「自分のデータ が使われる気持ち悪さ」を低減するためにどのような方策が必要か。 1-2　円滑なデータ流通のために、各プレーヤが実装する必要最低限の機 能やデータ構造について、共通認識が必要ではないか。また、データの 生成・保有・活用の過程で、信頼性を担保するためにどのような方策 が考えられるか。 2-2　「個人を中心としたデータ活用」の概念を明確化する必要があるのでは ないか。 2-3　個人が安心してデータ活用者へデータを提供するために、個人のデータ コントローラビリティの及ぶ範囲や同意の取得・管理の在り方を検討す べきではないか。 1-3　上記1-2のほか、企業の保有するデータを個人が受け取りやすくし、 活用を促進するためにどのような方策が考えられるか。 2-4 個人の理解が十分でないままデータ提供に同意してしまう可能性のあ る形態（ソーシャルプラグイン、サードパーティ Cookie等）について安 心してデータを活用するための方策を検討する必要があるか。 1-4　行政機関等が保有するデータの活用促進のために、どのような方策が 考えられるか。 2-5　医療分野等要配慮個人情報や個人を評価したデータについても、同 意に基づく活用の範囲に一定の限度を設ける等の活用条件の明確 化により、保護と活用のバランスを図れるのではないか。 1-5　上記の検討にあたり、国、産業界がどのような役割分担で進めるべき か。 円滑なデータ流通の促進に向けたデータ流通の基本的な考え方 パーソナルデータの活用に関しては、利用者本人の同意の下、利用者のデータ・コントロールが確保される仕組みとしてのPDS/情報銀行の仕組みの普及に向け、2019年度より認定がはじまることが見込まれるIT連の情報銀行認定の運用状況も踏まえて、関係省庁において引き続き必要な環境整備を行う。 その際、利用者を中心としたデータ活用への信頼を高め、利用者保護を確保する観点から、利用者の受容性の高いデータ活用の範囲・種類等については、現時点の指針を示すとともに、引き続き分析を続ける。 パーソナルデータの活用に向けた利用者の同意を実効あらしめるための、利用者への説明責任や透明性確保の方策、技術的な解決手段等について、その普及状況等を勘案して、認定制度等の枠組みにおいて積極的な評価を行うことにより、実装を促進する。 パーソナルデータや産業データ等を含めたデータ全般の円滑な流通のため、情報銀行やデータ取引市場など我が国独自の取組を含めたアーキテクチャの定義とデータ構造の標準化が必要。その際、グローバルなデータ流通促進の観点から、当初から米国・EU等の類似の取組やデファクト標準との相互運用性を確保しつつ検討を行う。 民間だけではなく行政機関の保有するデータ（オープンデータを含む。）の流通にも適用可能なルール整備を目指す。これらにより、 国内においてはAPI連携によるデータの流通をデフォルトで可能にする官民データ活用ネットワークがもたらされ、国際的にもDFFT(Data Free Flow with Trust)の実現に寄与する。 具体的なルール整備にあたっては、グローバルな技術標準の動向や民間の自由なビジネス展開、プレイヤー間の競争環境の公平性に配慮しながら、官と民の適切な役割分担の下、協調領域における合意形成を目指す。 産業データの企業間の連携については、業界全体として取り組むべき課題等を踏まえた協調領域を設定できるかが課題。 補足）政府部内での検討状況：プラットフォーマー規律については、上述（※）の経済産業省、公正取引委員会、総務省における検討枠組みにおいて、プラットフォーマーの保有 するデータのポータビリティについても検討。また、個人情報保護委員会においても、「新たなIT政策の方向性」も踏まえ、個人情報保護法見直しに向けた検討を開始。