企業から個人へ – グローバル視点で見るパーソナルデータの未来①

CRMやOne to Oneマーケティングのコンセプトが世に出て約30年。ディレクタスは創業以来30年、ほぼ同じ年月を一貫してこの領域の支援サービスに取り組んできました。当初描かれていたコンセプトは、テクノロジーやコミュニケーション環境の目を見張る進化によって予想を超える形で実現されつつあります。
では、これから企業と顧客の関係はどうなっていくのか?いわば「CRMの次」は何なのか。それを考えるために、今までディレクタスとご縁のあった業界の有識者に今までの歩みやテーマ、マーケティング領域におけるこれからの課題などを代表の岡本がお聞きしていきます。

2回目となる今回は、政府が主催する複数の有識者会議に参加し、企業がWEB上からパーソナルデータを収集する際のルール作りや情報銀行の設置・普及に携わっている株式会社DataSign代表取締役 太田 祐一様との対談となります。

日本の個人情報に対する考え方について、EUデジタルID(European Digital Identity)を追いかける日本版デジタルアイデンティティウォレット構想など、これからのパーソナルデータ取り扱いに関して詳しくお話を伺いました。

プロフィール

株式会社DataSign 代表取締役 太田祐一

DMPやMAツールなど企業主体でパーソナルデータを活用するシステム開発を行うも、個人がコントロールできない不透明な状態でのデータ収集・活用に限界を感じるように。データ活用の透明性確保と個人を中心とした公正なデータ流通を実現するため、DataSignを設立。誰もが公正に安心してパーソナルデータを活用できる世界の実現を目指し、行政、自治体、大学、研究機関、業界団体等の多くのステークホルダーと連携して研究開発を行っている。

 

岡本泰治

株式会社ディレクタス 代表取締役 岡本 泰治

1993年にディレクタスを設立し代表に就任。今年で設立30周年を迎える。数多くの大手企業の1 to 1マーケティング戦略を立案。配信システムの提供、コンテンツ企画・制作からオペレーションアウトソーシングまで実施に必要な全ての機能をワンストップで提供している。企業のマーケティング活動を支援することによって、人々の暮らしをより心豊かで期待に満ちたものにすることを目指している。

 
 
岡本: 初めてお会いした時に太田さんの印象がとても強烈だったのでよく覚えています。当時、私はDMPに興味を持っていまして、渋谷にあった事務所にDMPについてお話を伺いに行きました。

たまたま「インテンション・エコノミー」(ドク・サールズ著/Harvard business school press) という本を読んだ直後で、強く共感を覚えたVRM(Vender Relationship Management )*についても話をしましたね。太田さんはVRMについてよくご存じで、会話が盛り上がった記憶があります。

VRM(顧客関係管理)
データ管理・共有の新たな枠組みを表す考え方。個人が自分のデータを管理し、提供する企業を選択し情報の共有を行う。企業側は、顧客データを囲い込みに使わず顧客メリットの追求に生かす。

 
岡本: 当時はまだ、顧客データが誰のものかなんていう話をする人は周りにあまりいませんでした。太田さんはその頃から一貫してパーソナルデータに関わるお仕事をされていますよね。

 
太田: 私の経歴としては、元々は証券会社にいて、分析業務をしていました。ポートフォリオ理論や株価の予測などの分析がメインの仕事でした。

その後、アドテクの業界に入ったのですが、アドテクの業務は株価の予測に近いものがあると感じていました。アドテクノロジーは膨大なユーザーデータをもとに、効率的な広告出稿を行います。ターゲットとなる人の行動を先読みして、広告を出す手法です。例えばある集団やある人の行動を予測して購買を促す広告を出すには、パーソナルデータをたくさん集めなくてはいけません。そのため技術の進歩や加熱する業界の流れを受け、各企業がどんどんパーソナルデータを集めていたのです。

ところが、ふと「本来は守られるべき個人の情報を、こんなにたくさん勝手に集めていいのだろうか」と思うようになりました。企業はパーソナルデータを膨大に集めてマネタイズします。一方で多くの個人は、収集されているパーソナルデータの価値に気づいていません。こうした背景は金融市場において、機関投資家が個人投資家との情報格差によって儲けているのと一緒だと感じました。
それで、「個人が自分の情報をコントロールする力をつけないと、持続可能なビジネスになっていかないのではないか」と思い始めたのです。

そのときにVRMという考えに触れて、今後はその方向になっていくだろうと考えました。ただ、VRMの概念に出会ったのは2012年くらいでしたが、そこから10年経ってもまだその世界は実現できていません。

パーソナルデータに関するルール作り

岡本: DataSignさんは、コンセントマネジメントプラットフォーム( CMP / Consent Management Platform )* を提供されていますし、同時にパーソナルデータに関することでいうと、政府主催の検討会など有識者会議にも多数参加されていますよね。(総務省・経産省:情報信託機能の認定スキームの在り方に関する検討会、デジタル庁:プラットフォームにおけるデータ取り扱いルールの実装に関するサブワーキンググループ 等)

コンセントマネジメントプラットフォーム( CMP /同意管理プラットフォーム)
WEBサイトを利用するユーザーに対して、データの取得や取得したデータを利用することに同意を得るためのツール。

 
太田: はい、VRMの概念を実現するためには、そのムーブメントを作り、国の制度も変えていかなければいけないと思っています。MyDataJapanという個人中心のデータ活用を推進する団体を立ち上げ、その活動の中で国に対する提言を行ったりもしています。最近は、健康や医療に関するデータについての議論が活発になっています。

自分にどんな病歴があるかやこれまで服用した薬の一覧などは、開示する相手を選ぶべき大切な情報です。しかし現在はこれらの情報を自分で管理して見てもいい相手を選ぶ仕組みがありません。例えば自分の健康や医療に関するデータが格納されている場所から、「自分が過去にどのような病気になったかやどのような薬が必要なのか」という情報を医師などの信頼できる人が見ることができれば、スムーズに適切な対処やアドバイスを受けることができるようになると思います。
 
そうした方向に進むと考えると、パーソナルデータをマイナンバーのように国が集約して管理する方法ではなく、個人で管理できるほうが良いですが、一方で公衆衛生を考えたときには、国などが集約して一元的に管理したほうが、新しい治療法や薬などの研究には有用です。自分の情報を誰にどこまで公開するかの決定権を含めて個人が管理すべきてある個人のコントローラビリティをどこまで持たせて、どこまで集約化するのかといったことが、有識者会議では議論されています。

私は2012年くらいから、VRMの実現を目指してきましたが、特に企業による無秩序なデータの取得の状態は早く何とかしないといけないと思っていました。

欧米では以前より個人データの保護について、議論が活発に行われてきました。なかでもEU諸国は国を挙げて個人の権利を守る姿勢を明確にしていて、1995年からすでに「EUデータ保護指令(Data Protection Directive 95) 」が開始されています。Cookieに関しては2009年からePrivacy Directiveにおいて規制対象になっていますが、日本ではようやく2023年に電気通信事業法の中で一定の義務が課されるようになりましたが、それでも対象事業者は限定されており、個人の権利という意味でもあまり実効的なものになっていません。
 
 
太田: 僕自身は、企業を規制するという解決方法はあまり好きではありませんでした。個人の許諾を得ず勝手にデータを企業側の論理で活用するようなサービスは結果的に信頼性が下がって利用されなくなるというのが、あるべき姿だと思っているからです。しかしそれだと実態に気づけない個人は自ら対策することもできないうえに、自主規制団体のガイドラインなど民間主導の取り組みでは企業側の改善が見込めないと考え、これは法律を変えるしかないと思うようになりました。

当時はCookieに関する規制を検討する分野において、Cookieの技術仕様やビジネスでの使われ方に詳しく、かつ個人の権利を守ろうとしている人があまりいませんでした。そのため複数の委員会や検討会等に参加し、パーソナルデータの活用実態や個人の権利確保の必要性についてお話をしてきました。結果時間はかかりましたが、個人情報保護法や電気通信事業法の改正が行われました。まだまだ個人の権利が十分確保される内容とは言えませんが、まずは第一歩として捉えています。
 
DataSignでは、それらの規制がそれらの規制に対して企業が複雑さを感じずに実効的に規制に対応できる方法を模索し、webtru*(注釈)というサービスを開発・提供しています。現在webtruはDataSignの売り上げの柱になっていますが、私が目指しているのはその売上拡大だけではありません。本当に目指しているのは、開示する自分のパーソナルデータの範囲や活用方法を自分自身で選べるのが当たり前の世界を実現することです。

webtru(ウェブトゥルー)
電気通信事業法などの各種規制に対応し、情報送信先の情報を高精度で検出するツール。公表・通知・オプトアウト・同意等ニーズに合わせたさまざまなモードに対応している。WEBだけでなくアプリにも対応可能。

欧米と日本におけるパーソナルデータについての認識の違い

岡本: パーソナルデータの取り扱いについては、日本が一周遅れて欧米に追従している感じだと思っています。欧米はパーソナルデータに関する個人の権利を強化する方向で動いていて、結果的に日本も同じ方向に向かうのだろうと思っていますが、いかがですか?

太田: いまの政治体制であれば、そうなるだろうと思います。しかしヨーロッパやアメリカと日本では、個人の自由・権利についての捉え方がだいぶ異なっていると感じます。VRM的な考え方というのは個人が自分のパーソナルデータに対して権利を持つということで、個人が自由に自分のデータを管理するというのはヨーロッパ圏の考え方が合うと思っています。ヨーロッパは歴史的にも人権意識へのこだわりが強いと思います。
 
岡本: 日本だと個人情報と人権を結び付けて考えるような意識は薄いですね。

太田: ヨーロッパ圏では、プライバシーは基本的人権でありパーソナルデータは守られるべきものであるという考え方が浸透しています。一方で日本では「自分個人の情報に大した価値はないし、別に使ってもいいよ」と考えている人がまだ多く、個人情報を使われることに対する反発が強くない印象です。個人情報の漏えいには敏感ですが、個人が自由を求める声よりも、企業がビジネスの自由を求める声のほうが強いように思います。

そういった中で、企業がビジネスとしてパーソナルデータを個人の権利をしっかり尊重した上で扱っていくためのマーケットを作るのは難しいと感じています。