信託銀行がデータ流通サービスに取り組む意義

――一般に信託銀行といえば、資産の運用パートナーであり、相談役というイメージがあります。その信託銀行が個人のパーソナルデータの流通サービスを手がけることがイメージしにくく、既存の事業とのシナジーも見えにくいのですが、この点について教えてください。

　そうですね、データ流通サービスというより“信託事業”と考えていただければわかりやすいと思います。たとえば遺言信託は、遺言書を信託銀行に預け、その方が亡くなられた後に遺言書の意思を執行するものです。遺言書は、それこそパーソナルデータの最たるもので、それをお預かりして、預けた方の意思に沿って遺言を執行するという受託者の役割や機能自体は、今回のサービスの文脈に通じると思います。パーソナルデータを預ける方は、受託者を信じて預ける一方、私たちは預けていただいた方の意思に沿って運用していく。今回の事業内容も、これまで信託銀行が社会インフラとして担ってきた役割そのものだと考えています。

　ただ、扱う資産のタイプがこれまでと違うことは確かです。これまでは債権や証券、金融資産など、いわゆる伝統的資産の価値保存や移転を担っていました。ただ、先ほどもお話ししたように、こうした伝統的な資産においてもデジタル化が進んでいますし、政府が提唱する「Society5.0」なども個人がデジタル資産の利活用をしていく世界を想定しています。近い将来、伝統的資産とデジタル資産間の価値の移転や、デジタル資産そのものの価値の保存といった事業が必要になるでしょう。デジタル資産の事業分野はまだブルーオーシャンですし、デジタル資産の価値を移転・保存するプレーヤーはまだ少ないので、先駆けて着手したわけです。

――既存事業との関連性について、理解できました。それでは別の角度からおうかがいしますが、最近、パーソナルデータ関連のサービスを手がける事業者の方が増えています。そこで御社のような信託銀行がパーソナルデータの流通支援を行う意義はどこにあるのでしょうか。

　円滑かつ安全に、パーソナルデータの所有者に価値を還元する社会の枠組み作りに貢献することです。

　パーソナルデータの情報流通には大きく3つの枠組みがありますが、最も一般的なものは、事業者主導型のパターンです。どういうものかというと、データ提供者が実質ノーと言えない契約、つまり法律用語でいう「附合契約」を結んで、そのパーソナルデータを匿名化して他の企業に売買するという形です。

　たとえばスマホアプリの利用規約です。多くの人は、長々とした利用規約を読み飛ばして「利用する」をクリックしますが、これにより「自分のデータを匿名化した上で流通してもいい」と、認識外で同意したことになります。そして自分のパーソナルデータが、分析用のデータセットとして流通していく。この結果、パーソナルデータの提供者に何が還元されるかといえば、ちょっと的を外したレコメンドであったり、あまり望まないネット広告だったりします。データの本来の持ち主であるはずの個人にとっては、それほどメリットがありません。

　これに対し、欧州がGDPR（EU一般データ保護規則）で一気に振り切ろうとしているのが、VRM（Vendor Relationship Management）とよばれる、完全に個人主導でデータを流通させるパターンです。理想的な形ではありますが、個人がベンダーをすべて自己管理してパーソナルデータを流通させるのは、手間を考えるだけでもやはり現実的ではありません。個人がデータ流通の主導権を握るVRMを志向しつつ、各個人が担うには面倒な部分を支える立場として、我々のような情報信託機能を用いたデータ流通を想定しています。

――個人主導でデータ流通を行う課題はどこにあるのでしょうか。

　たとえば企業ごとにデータフォーマットを指定してくる場合、個別に対応しなくてはなりません。また、そもそもその企業がデータをきちんと管理してくれるのかどうか、その仕組みや体制を一個人が審査して判断するのも限界があります。　我々はこうした課題に対し、個人が自分の意思でパーソナルデータを流通させつつ、その安全性の審査や取引の円滑化などを支援する役割を想定しています。