データ利活用を取り巻く状況が、大きく動き始めている。

2018年10月1日には民間のデータ取引所がオープン。情報銀行もDataSignの「paspit」をはじめ、三菱UFJ信託銀行が実証実験中で2019年中の参入を予定している。企業のデータ施策をサポートするサービスも、群雄割拠の様相を呈してきた。なかでも意欲的な取り組みを見せているのが、サイバー・コミュニケーションズ（CCI）が提供するデータコンサルティングサービス、DataCurrent（データカレント）だ。

CCIは従来から、パブリッシャー向けDMPの構築、運用サポート、さらにはデータを活用した広告商品の開発と、データエクスチェンジビジネスを行ってきた。DataCurrentは、それらをひとつのドメインの事業として統合・リブランディングし、既存のパブリッシャー向けのデータコンサルティングサービスに加え、新たに、広告主・事業会社向けのサービスも展開する。

今回はCCIデータソリューション・ディビジョンの多田哲郎氏、DataCurrentのコンセントフレームワークを担うDataSignの代表取締役社長太田祐一氏、おふたりにインタビューを行い、DataCurrentによってCCIが目指すデータ利活用のあり方、今後のデータビジネスの展望について話をうかがった。

課題に直面する企業

データ取引所や情報銀行といったパーソナルデータ活用を促進する環境は、この1年で急速に整いつつある。この流れを受け2019年以降は、企業が自社で収集したパーソナルデータを、特定の場所を介して他社とやり取りしながら、利活用を進めていくスタイルが一般的になっていくと考えられる。

ただ、パーソナルデータを流通させるにあたっては、いくつものハードルがある。保有データをどうやって適切なデータベースにしていくのか。データをどの施策に活用するのか。どのソリューションを使えばいいのか。そもそも、パーソナルデータの活用方法や目的について顧客から同意を得られているか、データの安全性が守られているかーー。

一般にパーソナルデータには、「個人情報」と「特定の個人を識別できないデータ」が含まれている。企業は、パーソナルデータの流通を活発化させつつ、個人情報はきちんと守るという、相反する取り組みが求められることになる。データ活用を進めたいという意向を持ちながらもこうした課題を前にして、どこから手をつけたらよいのか。二の足を踏んでいる企業はとても多い。

こうしたデータ利活用に際し企業が直面する複雑な課題を、一気通貫で企業とともに解決していくためのデータコンサルティングサービスが、DataCurrentだ。

「説明責任」を果たす

パーソナルデータの収集においては、ユーザーの同意を得るというプロセス、すなわち「コンセントフレームワーク（Consent Framework）」が重要となる。正しいコンセントフレームワークに則らず収集したデータは、価値を失ってしまうことになりかねない。実際、2018年には、ジャパンタクシーが提供するタクシー配車アプリに対し、コンセントフレームワークが不明瞭なまま広告利用目的でパーソナルデータ収集を行っているとユーザーから指摘があり、広告利用停止・収集データの全消去という事態に追い込まれるケースがあった。

そうしたリスクに対応すべく、DataCurrentには、コンセントフレームワークに関わる導線を簡単に設置できるシステムであるDataSign FEを導入した。オンラインプライバシー通知の自動生成ツールを展開するDataSignの技術であり、これによって、企業はユーザーへの説明責任を果たそうとする姿勢を強く打ち出すことができる。

コンセントフレームワークの明示がDataCurrentにおける「守り」のデータ活用とするなら、「攻め」のデータ活用とは何か。それは、すでに企業内に大量に蓄積されているデータの整理と、データの親和性を基にしたセカンドパーティデータとの連携だ。

守るからこそ攻められる

データの整理も「守り」の一環のように感じるかもしれないが、多田氏は「攻めと守りは表裏一体」とし、こう続ける。「データ連携においてもっとも重要なのは、正しく管理されていること。つまり、データの性質を理解し、正確に分類するところからはじまる」。

多田氏は「守りのプロセスなくしてデータ活用はない」と指摘する。

現在は、DMPやAPIによって比較的簡単にデータベース連携ができてしまうことも少なくない。そのため、個人と結びつかないあるデータが、当初は意図していなかった特定のデータに紐づけられることで容易照合性が高まり、個人情報となり得るリスクも生じる。そのため、クライアントに対してこうしたリスクをひとつひとつ説明し、保有するデータ群を許諾の種別ごとにどう分類し、どう扱うべきかを話し合い、理解してもらうことが、データ連携にとってはもっとも重要なプロセスとなるのだ。

「非常に根気のいるプロセスだが、このプロセスなくして、攻めのデータ活用はない」と、多田氏は強調する。「任せていただける範囲においては、全方位的にやる。データの取得から流通までのどこかに漏れがあれば、すべてが無意味になる」。

データ保護の視点を考慮したうえで、クライアントとともに事業をスケールさせるためのデータ活用施策を一体となって考えられることが、DataCurrentの強みと言えるだろう。

何よりも透明性が求められる

個人情報を保護する観点からの法整備は進んでいる印象もあるが、企業や個人のパーソナルデータに関するリテラシーが大きく向上しているとは言い難い。より強固な法規制を行うべきだという意見もあるが、「それよりも各企業が自主規制を徹底し、収集するデータの基準を明確に発信することが大切になる」と太田氏は話す。「法律で規制されているからではなく、最初から堂々とプライバシーポリシーにデータの使用目的と使用先を示し、透明性を持たせる。そして、使用停止を希望する人がいればすぐに停止できるよう、オプトアウトへの導線を明確にするべきだ」。

太田氏は「企業がデータ利用を明示することが重要」だと話す

多田氏も、透明性と安全性を担保することの意義を強調する。「クライアントのデータ管理の方法とプライバシーポリシーの整合性をチェックする必要がある」とし、こう続ける。「CCIはデータコンサルティングサービスとして、クライアントに寄り添って問題解決していく存在だ。データ収集のポリシーに関して、もしクライアントの認識がユーザーの認識とズレている部分があれば、正しくなるように指摘する責任があると考えている」。

しかし、企業から見ればユーザーは顧客である一方で、ユーザー情報は商品として流通するという状況になる。企業はどのようなスタンスをとれば、ユーザーとユーザー情報双方に対しバランスよく向き合うことができるのだろうか。太田氏は、「いまは過渡期で、さまざまな手段が想定される」と指摘する。前述のように堂々と情報開示を行い透明性を高め、ユーザーに納得してもらったうえでデータを提供してもらうのもひとつの方法だ。パブリッシャーであればサブスクリプションモデルを採用し、広告を表示しない代わりにユーザーにデータ提供を求め、同意を得るという方法も可能かもしれない。

「いずれにせよ間違いなく、個人が自分の情報をどのように使うかの主導権を握る時代が訪れる」とし、太田氏は続ける。「現在の企業主体のデータ収集・管理という形から、個人がデータ取引所や情報銀行、もしくは個人の情報を管理する何らかのプラットフォームなどを介し、自らデータを管理する形に変わる。データ流通のあり方も大きく変化するだろう」。

データを個人が管理する未来

データ管理に対する意識がさらに加速し、企業から個人での管理へと移行していった場合、データエクスチェンジビジネスにはどのような影響があるのだろうか。多田氏は、「データ管理は将来的に個人関与が主体になる、という考え方は、現在のデータエクスチェンジビジネスとは基本的に異なるもの」と指摘する。たとえば、DataCurrentが取り組んでいるデータエクスチェンジビジネスは、すでに企業内で蓄積されたデータを活用しようというマーケティング戦略の一環だ。「企業側がコミュニケーション戦略として取り入れていくためには、ユーザーに対して明確なサービス価値を提供する必要がある」。

一方、太田氏はECサイトの購買履歴を一例として挙げた。「ECサイトでの購買履歴は当然ながらECサイトごとに管理され、外部の企業が活用することはできない。しかし、データを管理するのが個人であれば、自分自身のデータに限定はされるが、その購買履歴を情報銀行などを介して流通させることが可能になる」。購買履歴に限った話ではなく、やがて自身に関わるさまざまなデータを、個人の意思でオープンに流通させることができるようになるかもしれない。

こうした変化を予想し、すでに太田氏はトークン化したデータを企業に渡すことで、ユーザーがパーミッションをコントロールできる独自技術を開発。信用スコアのプライバシー性を高く保つ仕組みをデータエクスチェンジに取り込むことも視野に入れているという。

CCIも、こうした変化も視野に入れていると多田氏は語る。「あらゆるステークホルダーから信頼を得られるように、ネクストステージを見据えたデータエクスチェンジビジネスに取り組んでいきたい」。

Sponsored by サイバー・コミュニケーションズ

Written by 内藤貴志
Photo by 合田和弘