「自分だったらイヤだな」と思いながら最適化を進めていた

有園：今年、本連載では数回にわたり「個人情報保護」のテーマを追いかけてきましたが、その締めにはDataSignの太田さんに話を聞きたいと思っていました。DataSignは、個人向けのプライバシー保護アプリデータ活用サービス、法人向けのプライバシー対応の仕組みなどを手掛け、各企業のCMP（Consent Management Platform：同意管理プラットフォーム）のシステム面を支援しています。

　太田さんは経産省や総務省などの委員会にも参加していますが、まず、DataSignを立ち上げられた理由について、これまでの経歴など踏まえて教えてもらえますか？

太田：経歴としては、まず証券会社を経て、10年ほど前に日本にDMPが出始めたころ、エンジニアとしてその開発を手掛けていました。それからデータエクスチェンジの事業に携わり、並行して2013年ごろに経産省が進めていた日本版PIA（Privacy Impact Assessment：プライバシー影響評価）に参加していました。2015年にはMAツールを手掛けるSATORIを創業しましたが、個人起点でのデータの活用が今後必要になると感じ、その2年後にDataSignを創業して今に至る、という感じです。

有園：今は法人向け事業もありますが、基本は個人の立場に立ってソリューションを出されていますよね。DataSignの事業の背景には、どういった考えがあるのでしょうか？

太田：ひとことで言うと、「個人のデータは個人がコントロールできるべきである」という考えが根底にあります。今でこそ、多くの企業が個人情報の扱いに注意を払うようになりましたが、10年前はCookieの規制がなかったので、企業視点でのデータ活用が先行していました。

　私自身、当時はたとえばA社とB社のデータを統合して、リコメンドを最適化するというような取り組みを行っていたのですが、取り組みながらも、企業のちょっとしたサービスを使っているだけなのに、裏で登録情報とクレジットカード情報をひもづけられて性別や年収、購買履歴まで吸い上げられることに違和感を持っていました。自分だったらイヤだな、と。

日本初の「情報銀行」の認定を受けた「paspit」

有園：日本版PIAに関与したりしたのも、元々そうした課題意識があったからなんですね。

太田：そうですね。そのころ代表を務めていた旧オウルデータを売却し、SATORIを立ち上げたときは、Cookieだけだとあまり深くユーザーを捉えられないので、個人情報に紐付けようという発想がありました。個人情報の規制にのっとった上で、データを活用して精緻なマーケティングを実現しよう、と。

　一方で、実は「SATORARE」という個人向けサービスも構想していたんです。

有園：サトラレ？　悟られる、ということですか？

太田：はい。法人向けのプロダクトを先行したのは、「ユーザーを深く捉えたい」という企業のニーズが顕在化していてビジネス的にも見通しが立ったからで、僕としては個人向けサービスのほうがより必要だと思っていました。ただ、同じ会社で事業を両立するには、利益相反になるところがある。なので、DataSignの立ち上げに至りました。

　結果的にこの名前では世に出ませんでしたが、DataSignの個人向けプロダクトと思想は同じです。たとえば個人向けデータ活用サービスの「paspit（パスピット）」は、自分のデータをどの企業にどこまで悟られているかを一元管理できるツールで、データ提供をオプトアウトしたり、自分の意志でA社の購買履歴をB社に移管したりできできるようになることを目指しています。提供に承諾したパーソナルデータが貯まると、それを使いたい企業からオファーが届く仕組みになっています。

有園：paspitは、経産省と総務省が進める、情報銀行の「通常認定」を受けていますよね？　要するに、個人データをA社からB社へと第三者に移管する際の“箱”になり得る、と。

太田：はい、僕らが日本初の認定をもらいました。データを移管する「データポータビリティ」の権利も個人が持つべきだというのも、paspitの思想のひとつです。