情報銀行についてどんなものかご存知でしょうか。

一般社団法人 日本IT団体連盟が「指針ver1.0」※を踏まえて、2018年12月より、「情報銀行」認定に関する申請の受付を開始しました。 そして、2019年6月に三井住友信託銀行株式会社（サービス概要: https://www.itrenmei.jp/files/files20190626134550.pdf）とイオン系列のフェリカポケットマーケティング株式会社（サービス概要: https://www.itrenmei.jp/files/files20190626134621(1).pdf）が第１号認定されました。
※ https://itrenmei.jp/files/files20181023153749.pdf

普通の銀行は利用者が銀行にお金を預けて、そのお金に対して金利分がもらえますよね。超低金利なので本当にオマケ程度ですが。

一方の情報銀行は、利用者が状況銀行に個人情報を預けて、その個人情報に対して何らかのインセンティブ（クーポンだったり、お金だったり）がもらえます。

情報銀行の一般的な仕組みでは、登場人物は4人出てきます。

ここでは分かりやすくするために、①と④は実際に存在する企業名を出しますが、実際には存在しない情報銀行の形態ですので、ご了承ください。

この記事で利用する関係者は以下の①〜④です。

①サービス提供事業者（Netflix） ②サービスを利用する個人 ③情報銀行 ④情報銀行の利用企業（電通）

• 情報の流れ
• 登場人物のインセンティブ
• 情報銀行が成立するためのビジネスモデル
• 具体例でどう儲かるのか
• 情報銀行の課題
  • そもそも情報銀行認定されなくてもよい
  • 認定制度がザル
  • 結局はエコシステムを作ったものが勝つ
  • 約款の変更も必要だから面倒
  • 情報を流通させるためのシステムが必要
  • 結局はSIer業界、セキュリティ業界が嬉しい
  • 最大の課題は個人情報の価格

情報の流れ

「②サービスを利用する個人」が、「①サービス提供事業者（Netflix）」 のサービスを利用する。
↓
「①サービス提供事業者（Netflix）」に個人情報や視聴履歴が蓄えられる。
↓
「①サービス提供事業者（Netflix）」に蓄えられた情報が、「③情報銀行」に渡る。
↓
「③情報銀行」が、「④情報銀行の利用企業（電通）」に情報を提供する。

登場人物のインセンティブ

①サービス提供事業者（Netflix）
↓
情報提供により、「③情報銀行」から得られる報酬。

②サービスを利用する個人
↓
情報提供により、「③情報銀行」から得られる報酬。

③情報銀行
↓
情報提供により、「④情報銀行の利用企業（電通）」から得られる報酬。

④情報銀行の利用企業（電通）
↓
情報そのもの。視聴履歴から、マーケティングにおけるターゲット分析など様々な自社事業に活用できる。

情報銀行が成立するためのビジネスモデル

これは非常にシンプルです。

①サービス提供事業者（Netflix）
②サービスを利用する個人
↓
"情報" < "③から受け取るインセンティブ"

③情報銀行
↓
"①や②へ支払うインセンティブ" < "④から受け取るインセンティブ"

④情報銀行の利用企業（電通）
↓
"③へ支払うインセンティブ" < "情報"

具体例でどう儲かるのか

ここではすごいシンプルなインセンティブで説明しますね。

①サービス提供事業者（Netflix）
↓
③情報銀行からのインセンティブは、毎月500円/個人情報1件あたり
↓
（10,000人分提供したとする）
↓
毎月5,000,000円（500万円）のインセンティブ。

②サービスを利用する個人
↓
③情報銀行からのインセンティブは、毎月100円/個人情報1件あたり
↓
毎月100円の副収入。

③情報銀行
↓
④情報銀行の利用企業（電通）からのインセンティブは、毎月1,000円/個人情報1件あたり
↓
（10,000人分提供）
↓
毎月10,000,000円（1,000万円）のインセンティブ。
↓
（コストとして、情報を受け渡すためのシステム構築/運用費用）
↓
コストが、月1,000万円以内じゃないと赤字。

④情報銀行の利用企業（電通）
↓
キャッシュアウトとして、毎月1,000円/個人情報1件あたり。
↓
（10,000人分提供）
↓
毎月10,000,000円（1,000万円）のキャッシュアウト。

情報銀行の課題

そもそも情報銀行認定されなくてもよい

認定制度はありますが、そんな認定がなくても元々こういったビジネスモデルは可能です。

Tポイントがいい例なのですが、集めた利用者データを企業に販売したりというビジネスモデルは元々ありました。

また、スカパー！が2019年5月から個人情報を企業に販売する実証実験を開始しました。個人にどんなメリットがあるかというと、個人情報を提供することで月額課金額から数百円割引をするとのこと。

何が言いたいかというと、こういった認定制度がなくても、コンプライアンスに則って事業を展開すれば問題がない訳です。

わざわざ認定制度なんて作って、こんなことやろうとしてること自体が日本っぽいなと思ってます。

認定制度がザル

個人情報を扱うということで、キーとなるのはセキュリティ要件なのですが、PCI-DSSのような具体要件もなければ、情報を守るための仕組みや制度が曖昧です。

認定者に本当に個人情報が守れるのか、適切に管理できるのかは疑問です。

結局はエコシステムを作ったものが勝つ

弁護士や建築士と異なり、資格がないとビジネスができない代物ではありません。

そのため、制度を取ってもエコシステム次第、ビジネスを組むパートナー企業をどれだけ巻き込めるかというのが非常に重要です。

なぜなら、資格は持ってるけど、仕事ができない人や実務経験ない人と一緒の状態になるからです。

個人情報を提供して儲けるためには、利害関係が一致している企業をエコシステムに参加してもらう必要があります。

どちらかというといかにそういう企業と手を組めるかがキーポイントとなるビジネスモデルだと考えてます。

約款の変更も必要だから面倒

個人情報の保管方法や利用範囲が変更になります。 そのため、約款にも手を入れないといけないというのも厄介なところです。

情報を流通させるためのシステムが必要

企業間で安全に個人情報を流通させる必要があります。

エクセルやスプレッドシートで流通させるなんて原始的なことはしない訳で（もしかしたらいるかも？）、システムとネットワークが必要になります。

システム構築や維持費用なども含めた収支を考慮すると、結構大変です。

結局はSIer業界、セキュリティ業界が嬉しい

新たに、システム構築/保守案件が増えますよね。

システムを堅牢にするために、様々なセキュリティサービスを利用することになります。

もしかきたら、セキュリティ全般に関するコンサルを入れているところもあるかもしれません。

こうなると、間違いなく情報銀行の認定制度が始まると聞いて嬉しいのは、SIerやセキュリティ企業なのではないでしょうか。 SIerの頂点とあるNTTデータは、2019年度中に、情報銀行のプラットホーム実用化に向けて動いています。 その他、SIerも実証実験とか動いてますね。

そして、大手SIerは単独ではシステム構築はできません。 特に、セキュリティ面ではセキュリティ企業のサービスを利用することになります。 この時にセキュリティ企業が潤うことになると考えてます。

最大の課題は個人情報の価格

私が思う最大の課題については、、、次回の記事で説明していきます！

それでは！