銀行員のための教科書

これからの時代に必要な金融知識と考え方を。

MUFGの情報銀行への期待と不安

f:id:naoto0211:20180719200759j:image

MUFG傘下の三菱UFJ信託銀行が情報銀行への参入を表明しました。

そもそも情報銀行とはどのようなものなのでしょうか。銀行が事業として営むものなのでしょうか。

そして、銀行が運営する情報銀行は成功するのでしょうか。

今回はMUFGの挑戦について考察しましょう。

 

 報道

まずはMUFGの取り組みについて概要を確認しましょう。

以下、日経新聞から記事を引用します。

三菱UFJ信託銀、19年にも「情報銀行」を開始 2018/07/18 日経新聞 

 三菱UFJ信託銀行は2019年にも、個人から購買履歴などのデータを預かり、民間企業に提供する「個人データ銀行」を始める方針を固めた。個人はスマートフォンのアプリで情報提供先の企業を選び、対価として企業からお金やサービスを受け取る。情報を得た企業は商品開発などに生かす。個人データの活用は米国のIT(情報技術)企業が先行してきたが欧州を中心に手法に批判が高まっており、今後は個人が管理主体のサービスが広がりそうだ。
 個人データを預かるサービスを政府は「情報銀行」と呼ぶ。これを国内で実用化するのは初めて。18年8月から年内にかけ、最大1000人規模で実験を始める。参加者は三菱UFJ信託が開発した情報管理アプリを使う。位置情報や歩数などを記録できるほか、他のアプリとも連携する。
 個人はまず、自分の健康情報や行動記録など提供する情報を選ぶ。データを集めたい企業が利用目的や欲しいデータの種類をアプリ上で明示。個人は案件ごとに提供するか否かを決める。実験にはデータの利用企業としてフィットネスや旅行会社など4社が参加する。
 三菱UFJ信託は、企業の健康診断データの管理や資産を記録するアプリ会社など約10社と個別にデータ提供の契約を結び、個人の同意を経てデータ提供を受ける。データの利用目的は今回、商品開発や顧客ニーズ分析に絞り、広告利用は対象外とする。
 データ提供の対価として、個人は1企業ごとに毎月500~1000円程度の報酬を得られる。スポーツジムの無料体験など個人の嗜好に合ったサービスも対価の一部として提供される。
 グーグルやフェイスブックといった情報プラットフォーマーはメールなど個人が利点を感じるサービスを無料で提供し、膨大なデータを独占している。こうした状態に欧州を中心に批判が高まり、個人データ保護の動きが強まっている。
 三菱UFJ信託は個人を起点に提供するデータを管理できる仕組みを整える。顧客の意向に沿って財産を管理する信託ビジネスと親和性が高いとみている。ただ、ほかにもIT企業や金融機関が参入する動きもある。乱立を防ぐための施策が議論になりそうなほか、データ形式が各社で異なり情報の統合は簡単ではない点も指摘され、課題は多い。
 総務省や経済産業省は6月、個人データ銀行の指針をまとめた。プラットフォーマーとなる事業者を民間団体が認定する仕組みを想定している。三菱UFJ信託はこうした認定を得た上で業務開始を目指す。
 個人情報の扱いは世界的な議論になっている。欧州連合(EU)はデータの扱いを決めるのは個人とし、5月に一般データ保護規則「GDPR」を適用した。グーグルなどへの対抗策としてドイツでは大手10社が連携した情報サービスが始まった。日本でも個人データを活用する基盤を整え、情報の量と質を高める取り組みが動き出す。

以上が報道記事でした。

 

プレスリリース

三菱UFJ信託銀行が公表したプレスリリースの抜粋は以下の通りです。

1.背景
日本国内では、個人の意思に基づくPDの流通・活用を進める仕組みの社会実装に向けて、総務省・経済産業省等で検討が進んでいます。現状は、PDについては、様々な事業者(PD保有者)に散在しています。
また、EUでも本年5月に施行された「一般データ保護規則(GDPR)」で定めるとおり、データの扱いはデータの主体である個人が決めることができるとし、個人の意思に基づくデータの利活用を推進しています。
2.「DPRIME(仮称)」の概要
本サービスは、PDの流通により個人が得られる価値の最大化を目指します。
具体的には、個人が、様々な事業者(PD保有者)に散在している自己のPDを集約し、個人自らがPDの開示先(PD利用者)や内容をコントロールすることが可能となります。

弊社は、本サービスにより集約されたPDを弊社自らの利益のために利用せず、中立的な立場で管理し、集約されたPDを横断的・多角的に可視化・分析した結果を個人に還元します。

還元された個人は、自らの意思に基づき、当該還元結果を踏まえ、集約されたPDを提供することで対価(金銭や生活の質を向上させるサービス等)を得ることができ、その対価に応じて提供先を選定します。

このように、「DPRIME(仮称)」は、個人自らがPDを活用し、PD利用者へ提供することで、対価を得られるプラットフォームです。

当該プラットフォームは2018年8月から実証実験が開始されます。

 

情報銀行とは

ここで情報銀行についての定義についても確認しておきましょう。

以下は総務省が発表している指針にて触れられている定義です。

情報銀行(情報利用信用銀行)とは、個人とのデータ活用に関する契約等に基づきPDS等のシステムを活用して個人のデータを管理するとともに、個人の指示又はめ指定した条件に基づき個人に代わり妥当性を判断の上、データを第三者(他の業者)に提供する事業。
(出典 総務省「情報信託機能の認定に係る指針ver1.0」(案))

銀行と呼ばれていますが、別に銀行である必要はありません。

総務省が発表している指針でも法人格であること、一定程度の資力があること等は要求されていますが、銀行であることを要求されている訳ではありません。

 

GDPRとは

加えて、EUの一般データ保護規則(GDPR)についても確認しておきます。

1. GDPRとは
EU一般データ保護規則(General Data Protection Regulation:GDPR)は欧州連合(EU)における新しい個人情報保護の枠組みであり、個人データ(personal data)の処理と移転に関するルールを定めた規則です。1995年から適用されたEUデータ保護指令(Data Protection Directive 95)に代わり、EU加盟諸国に対して直接効力が発生する法規制としてGDPRが2016年4月に制定されました。

2. GDPRの規制事項
(1) 個人データの処理

個人データを処理するに当たり、企業は管理者(Controller)として、次のような規制事項を遵守することが求められます。

  • 個人データの処理および保管に当たり、適切な安全管理措置を講じなければならない。
  • 処理を行う目的の達成に必要な期間を超えて個人データを保持し続けてはならない。
  • 個人データの侵害(情報漏えい)が発生した場合、企業はその旨を監督機関に対し72時間以内に通知しなければならない。
  • 定期的に大量の個人データを取扱う企業などでは、データ保護オフィサー(Data Protection Officer)を任命しなければならない。

(2) 個人データの移転

EEA(欧州経済領域)の域内から域外への個人データの移転は原則として禁止され、例えば日本のように欧州委員会によって適切な個人情報保護制度を有していると認められていない国への情報移転に当たっては、企業は拘束的企業準則(Binding Corporate Rules)の策定、標準契約条項(Standard Contract Clauses)の締結など、適切な施策の下で一定の要件を満たす必要があります。

(3) 基本的権利の保護

GDPRはデータ主体(Data Subject)すなわち本人の基本的権利を保護するという考え方が強く打ち出されています(GDPR第1条)。例えば個人データの取得に際しては、以下のようなルールが定められています。

  • 企業は管理者として自らの身元や連絡先、処理の目的、第三者提供の有無、保管期間、データ主体の有する権利などについて、明瞭で分かりやすい表現によりデータ主体に通知しなければならない。
  • 企業は前記に関して明確な方法により同意を得るとともに、データ主体が同意を自由に撤回することができる権利を適切に行使できるようにしなければならない。
  • 個人データをデータ主体から直接取得していない場合、企業は当該情報の入手先を本人に通知しなければならない。
こうした主な規制事項を含め、GDPRでは全部で173項目の前文とともに99条にわたる規制事項がきめ細かく定められています。

(出典 EY Japanホームページ)

これがGDPRの解説です。

 

所見

MUFGが本件に参入するのは面白いチャレンジだと思います。

そもそも銀行は、「お金の価値が低下している現況下」では、資金の融通よりも「情報の流通」で収益を獲得するビジネスモデルの構築を目指していくことになるものと筆者は考えています。

以前は、銀行は「リスクを流通」させる事業モデルへ転換していくのではないかと考えていましたが、リーマンショック(サププライムローン等の証券化商品の発行急減)後に方向感が変わりました。

そして、loT、ビッグデータ、AI等技術の発展と共に「情報を流通」させることも可能になりました。

そのため、今回のMUFGの取組は情報の流通をビジネスとする新しい取組の一つだと認識しています。

しかしながら、情報銀行を「信託銀行」が担うことができるかということについては疑問があります。

まず、発表をしているぐらいですから銀行法等法律上問題がないと認識しているのでしょう。但し、銀行は営業可能な業務が決められている規制業種であるため、問題となる可能性はあるものと思います。

それ以上に問題なのは銀行がこのような業務を行い、プラットフォーマーになれるかという点です。

情報銀行は様々な企業が参入を検討しているものと思われます。

総務省の実証実験では日立製作所、中部電力が参加すると報じられていますし、富士通、イオンも実証実験を行っていました。

銀行は他業態と比べて意思決定が圧倒的に遅く、銀行のインターネットバンキングやアプリが使いにくいことからも分かるようにUI/UX(顧客接点や顧客体験)よりも法令順守を優先する傾向にあります。

銀行(信託銀行も銀行であることに変わりはありません)が情報銀行を運営することは、個人からみた場合には安心感はあるでしょう。しかし、使い勝手という面では、他業態が運営する情報銀行の方が圧倒的に使いやすいということになると想定します。

これはあくまで経験則でしかありませんが、銀行の体質が変わらないのであれば、筆者の推測は的中するでしょう。

みずほのJコインやMUFGコインの提供が遅れているのも、スピードよりも安定性等を求めているからでしょう。

このような銀行が提供する情報銀行というサービスは、個人にとっても、活用する企業にとっても使いづらいものとなる可能性があるのです。

また、利用者は本当に毎月500~1,000円も受け取ることが可能となるのでしょうか。

顧客獲得のためにコストをかけてきた企業では、ネットでのかなり安い広告料にて顧客を獲得してきました。データを買うよりも直接の顧客となってもらった方が企業にとっては良いという判断もあるでしょう。そして、情報銀行というプラットフォームが乱立するならば、一つのプラットフォームからデータを購入する企業数も少ないでしょう。果たして一人当たり高額(と思われる)な費用を払う企業がどれだけ存在するか疑問です。

本件は、銀行の新しいビジネスモデルとして期待はしていますが、期待倒れに終わるリスクはあるということです。 

 

(追記)

コメントでのご指摘を踏まえ追記します。

情報銀行が情報提供・流通の窓口となるだけであり、当該記事は的外れというご意見を拝聴しました。

確かに筆者はパーソナルデータの流通については素人であり、的外れであれば申し訳ありません。

筆者の主張の骨子は、銀行が構築しようとするシステムは、「データを預ける個人にとっても、データ利用企業にとっても使い勝手が悪いものになる可能性が高い」というものです。

データの流通よりも、保護を重視し過ぎるような仕組みとなっていくことが懸念されると経験則的に考えているということです。