第7回(完):個人データの漏えいが生じた場合の対応

企業や金融機関の管理する個人データには、様々な情報が紐付けられており、その情報を獲得して不正な利益を獲得しようと、組織的に企業のデータベースや情報管理システム、決済システムなどに侵入を繰り返す者が後を絶ちません。彼らは、システムの脆弱性を探したり、メール等にウイルス感染させるURLを添付するなど、様々な方法を駆使して、システムに侵入し、個人データを持ち出します。また、企業内部の不用意なデータの扱いにより、意図せず、個人情報を含むデータが漏えいすることもあります。

個人データが漏えいすると、個人は、自身の様々なデータがネット上に晒されるなどしてプライバシー等の侵害がされるとともに、二次利用(悪用)により、財産的な被害を受けることもあります。したがって、現行の個人情報保護法では、個人情報取扱事業者に保有個人データの安全管理義務を定め、従業者や委託先の監督義務を課して、情報漏えいが起きないような態勢作りを求めています。しかし、実際に個人データが流出してしまった場合に、情報が漏えいした事実を公表したり、本人への通知することは義務づけられていませんでした。

1.漏えい等の事案が生じたときの現行の対応

現行法制度では、個人情報委員会は、「個人情報の保護に関する法律のガイドライン(通則編)」で、個人データが漏えいした場合に、「漏洩等の事案が発生した場合等において、二次被害の防止、類似事案の発生防止等の観点から」実施することが望まれる対応を別途定めています。その内容は、平成28年個人情報保護委員会告示1号「個人データの漏洩等の事案が発生した場合の対応について」において、以下の通り、とるべき望ましい体制が定められています。

①事業者内部における報告及び被害の拡大防止
責任ある立場の者に直ちに報告するとともに、漏えい等事案による被害が発覚時よりも拡大しないよう必要な措置を講ずる。

②事実関係の調査及び原因の究明
漏えい等事案の事実関係の調査及び原因の究明に必要な措置を講ずる。

③影響範囲の特定
上記②で把握した事実関係による影響の範囲を特定する。

④再発防止策の検討及び実施
上記②の結果を踏まえ、漏えい等事案の再発防止策の検討及び実施に必要な措置を速やかに講ずる。

⑤影響を受ける可能性のある本人への連絡等
漏えい等事案の内容等に応じて、二次被害の防止、類似事案の発生防止等の観点から、事実関係等について、速やかに本人へ連絡し、又は本人が容易に知り得る状態に置く。

⑥事実関係及び再発防止策等の公表
漏えい等事案の内容等に応じて、二次被害の防止、類似事案の発生防止等の観点から、事実関係及び再発防止策等について、速やかに公表する

2.金融機関における現行の対応

一方、個人情報保護のガイドラインとは別に、銀行、保険会社、貸金業者などの金融機関には、金融分野ガイドライン、また、クレジット会社には、信用分野ガイドラインが別途存在し、以下の通り、対応することが定められています。

【金融分野ガイドライン】

17 条 個人情報等の漏えい事案等への対応

1 金融分野における個人情報取扱事業者は、個人情報の漏えい事案等又は匿名加工情報 の作成に用いた個人情報から削除した記述等及び個人識別符号並びに法第 36 条第1項の規定により行った加工の方法に関する情報の漏えい事案の事故が発生した場合には、監督当局等に直ちに報告することとする。  

2 金融分野における個人情報取扱事業者は、個人情報等の漏えい事案等の事故が発生した場合には、二次被害の防止、類似事案の発生回避等の観点から、当該事案等の事実関係及び再発防止策等を早急に公表することとする。

3 金融分野における個人情報取扱事業者は、個人情報等の漏えい事案等の事故が発生し た場合には、当該事案等の対象となった本人に速やかに当該事案等の事実関係等の通知等を行うこととする。
【信用分野ガイドライン】

与信事業者は、自己の取り扱う個人データ(受託者が取り扱うものを含む。)の漏えい等の事故が発生した場合には、その事実関係、発生原因、対応策その他の漏えい等に関する事項を可能な限り速やかに、(略)経済産業省及び認定個人情報保護団体に報告しなければならない。また、加工方法等情報の漏えいの事故が発生した場合にも同様に報告することとする。さらに所属する業界団体等の関係機関に報告することが望ましい。  

ア 認定個人情報保護団体の業務の対象となる与信事業者(以下「対象事業者」という。)は、経済産業大臣への報告に代えて、認定個人情報保護団体に報告することができる。認定個人情報保護団体は、対象事業者の事故又は違反の概況を経済産業省に定期的に報告する。ただし、対象事業者は、以下の場合は、経済産業大臣に、逐次速やかに報告することが望ましい。

・Ⅱ.2.⑵に定める機微(センシティブ)情報を含む個人データを漏えいした場合
・信用情報、クレジットカード番号等を含む個人データが漏えいした場合であって、二次被害が発生する可能性が高い場合
・漏えい等の発生規模が大きい場合
・同一事業者において漏えい等の事故(特に同種事案)が繰り返し発生した場合
・その他認定個人情報保護団体が必要と考える場合

金融機関ガイドラインの対象事業者にとっては、個人情報漏えいがあれば、一定の場合に、漏えい事実の報告と公表などが定められ、本人への通知も求められていますが、法制化により、今後はより早期に、確実に対応することが求められると考えられます。

3.改正法による重大漏洩についての個別通知義務化            

 改正法では、個人情報取扱事業者全般に対し、「その取り扱う個人データの漏えい、滅失、 毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報保護委員会規則で定めるものが生じたときは、個人情報保護委員会規則で定めるところにより、当該事態が生じた旨を個人情報保護委員会に報告しなければならない」(改正法22条の2第1項)として、報告義務を定めました。また、同時に、「本人に対し、個人情報保護委員規則で定めるところにより、当該事態が生じた旨を通知しなければならない」(同第2項)と通知義務を定めています。

報告の対象となる漏えい事案、本人通知の対象となる事案については、「個人情報保護委員会規則において定める」とされています。対象事案としては、漏えいした個人データの性質、漏えいの態様、規模等の観点から、「個人の権利利益を害するおそれが大きいもの」が規定されるものと考えられますが、一般的には、要配慮個人情報など機微情報や不正アクセスにより漏えいが起きた場合や漏えい件数が多数に上る場合が想定されます。

金融機関関連では、信用情報やクレジットカード番号等の漏えいなど、財産的被害に至る恐れがある個人データの漏洩等が想定されます。これらは、漏えい件数にかかわらず、報告を求められる可能性が高いと考えられます。

報告先は、個人情報保護委員会になりますが、改正法44条1項において報告受理権限が事業所管大臣に委任することが可能とされており、金融機関は従来通り金融庁長官に、クレジット会社は経済産業大臣に報告することになると思われます。

4.金融機関の実務への影響

金融機関は、金融分野ガイドラインにおいて、個人情報の漏えい事案につき、報告が実質的に義務化されており、報告すべき事案についても大きな変更はないものと考えられます。また、公表及び本人の通知についても同様です。しかし、クレジット会社の場合は、経済産業大臣への届け出が必要な事案は限定されており、本人への通知は義務づけられていなかったため、施行までに、具体的にどのような方法(文書の郵送、電子メール等の送信など)で通知するのか、検討する必要があります。また、業法的な規制を受けていない決済関連事業者や決済事業者、通販サイトやECサイトの運営関連企業にとっては、クレジットカード会社と同様に対応する必要があると考えられます。

さらに、「本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるとき」は、本人に個別の通知義務を免れることができますが、どのような事案の場合に、どんな方法が考えられるかもあらかじめ検討が必要と考えられます。

漏えい事実の公表や個別通知が必要になると莫大な費用が発生するだけでなく、安全管理を怠ったとして、債務不履行などに基づく損害賠償請求も多発することが予想されます。個人情報取扱事業者は、改めて、自社の安全管理措置を徹底し、情報システムの点検をはじめ、漏えい等の発生防止に努めることが極めて重要です。

※本コラムでは「漏えい」を用いていますが、法令等の引用については原文のまま転載しています。

本内容の引用・転載を禁止します。

第7回:健康・医療の業界構造を変える保険の新サービス

<はじめに>

保険は不思議に満ちている。先日、自分の保険を確認する機会があった。社会人になりたてのころに入った、27年も前のモノである。考えてみると、社会人になって無茶を重ね、飲み会の後にラーメンを食す日々が続き、体重とストレスがスゴイことになっているのだが、保険の条件が変わらないのはなぜだろう。心身ともに負担のかかる27年を過ごしてきた自分と、心身ともに健康的に過ごしてきた同世代の人が、同じ条件で保険が適用されていいのかと不安になるのだが。

今、保険の世界は大きな変化を迎えようとしている。専門的には生命保険 (死亡保障) と医療保険は別モノであるが、いずれも契約は個人を対象としつつ、内容は均一・平均的な匿名大衆を対象に設計されているから、保険は「匿名」を前提としてきたと言って良い。ということは、本連載の主テーマ「匿名経済から顕名経済へのシフト」は、必然的に保険の考え方にも大きな変革を強いることになりそうだ。

今回は、中国の平安保険の事例から保険の顕名化について考えてみたい。第4回で自動車保険に顕名化の動きがあることを紹介した。今回は生命保険・医療保険が主テーマである。顕名を前提とする保険のサービスはもちろんのこと、それが波及して健康・医療に関わる業界構造の変革の可能性についてもふれてみたい。

<平安保険の登場>

中国平安保険は2015年にスマホアプリ「好医生 (Good Doctor)」の提供を始めた。ヘルスケア、医療、薬、育児、さまざまなサービスが受けられる。アプリそのものは無料で提供され、既に3億人の利用者がいるとも言われている。

「好医生」は、利用者にとって嬉しい機能が満載だというが、付随するサービスにも驚かされる。例えば、アプリが歩数計になるのだが、歩数分のポイントをヘルスケア商品などと交換できる。さらには、身体の具合が悪くなったときに、たまったポイントを使って平安保険のお抱え医師の遠隔診断を受けることもできる。中国では医者選びは難しく、平安保険がお勧めしてくれる医師の診断が受けられることは大きなメリットだという。さらに、その結果、治療や手術に費用が発生した場合に、平安保険の外交員から「あなたの契約ならこの保険が適用になります」と提案されるというから驚きである。

「好医生」の変革の本質はどこにあるのだろうか。いうまでもなく「好医生」はデジタルテクノロジーを駆使している。モバイルアプリ、IoT機能、クラウドサービス、詳しく調べていくと、データ分析やAIの活用も驚異的に進んでいる。技術面から見ても革新的であると言っていい。とはいえ、技術視点だけでは変革の本質は理解できそうにはない。

従来、顧客と保険会社の接点は「契約時」と「何かあった後」である (図1)。日本の保険の定義に従うと、医療保険は怪我や病気を患ったときに、生命保険 (死亡保障) は不幸があった後に連絡することが多い。冒頭に書いた通り、何もなければ保険会社と連絡を取ることはないし、保険会社なんて疎遠な方が良い、と言われる所以でもある (笑)。

平安保険の戦略の鍵は、「個客との間に多数の生活接点を持つ」ことである。個客の運動や健康を把握し、医療や薬をつなぎ、育児にも携わる。必要があれば、個客からの連絡を待たず平安保険がサポートをする。個客に寄り添ったサービスであり、利用者の多くが「平安保険のことが大好き」だと言っていることも頷ける (生命保険会社のことを「大好き」と言う状況はそれこそ驚きである)。平安保険は誕生から (育児もサービス範囲)、運動・健康状態、医療、保険まですべてをサービスの一部と捉えている (図2)。平安保険は、個客価値を重視する「顕名」の考え方を前提に、サービス面でも驚異的な変革を進めている。

平安保険の事例は保険の市場構造にも大きなインパクトを与えた。以下では、保険のビジネスモデルの視点からそのインパクトについて考えてみよう。

従来、保険は統計と確率に基づいていた。どんな病気で、何歳で亡くなる人が、どのくらいの率かを、マス (大衆) を対象に把握し、市場全体でバランスが取れる程度に保険料を定めてきた。そのため、一人ひとりが運動しているかどうか、病気かどうかを気にする必要はなかった。(大数の法則により、市場全体で統計値に近くなることは明らかである)。保険は「匿名」を前提としており、これが、保険会社が顧客の生活に興味がない主な理由である。

平安保険は、個客一人ひとりを特定する「顕名サービス」を提供する。個客が支払うのは、平均化されたリスクに対する互助的な安心料ではない。保険料に相当する部分は統計値によるところが大きいが、利用者の中には有事の医療支援など、一人ひとりへのサポートへの対価だと感じている人も多い。

このことは、企業の経営指標にも表れる。従来の生命保険は個客を特定しない。市場全体で帳尻が合うことが前提であり、市場全体での収益性を優先するケースが多い。(日本郵政による保険販売の事例は記憶に新しい)。一方、平安保険はNPS (Net Promoter Score®) と呼ばれる顧客満足度の指標を重視する。サービス設計にも、外交員の意識にも、大きな差が生まれるのは必然である。

<健康・医療業界再編の可能性>

平安保険の事例は、他の業界にも大きな影響をもたらした。これまで別々の世界と考えられてきた業界に新たな「つながり」が生まれつつあることを紹介したい。

従来、家庭、ウェルネス(Wellness,健康)、メディカル(Medical,医療)、保険は分断されてきた。家庭で計測した血圧がウェルネスと共有されることはないし、ウェルネス分野である運動した情報が病院に共有されることもない。前述の通り、保険は何かあったときにしか連絡しない。これらの間に情報連携の仕組みはなかった (図3)。

平安保険は、個人の健康と医療・薬の情報をつないだ。運動しているかどうかや健康状態も、遠隔診断で医療サービスを受けていることも、投薬の情報さえも把握する。何かあったときには、保険会社から個客に保険サービスの提案が届く。家庭、ウェルネス、メディカル、保険の間を結び、相互に連携し、つながりの W+M (Wellness + Medical) とも言える、新しい構造が生まれつつある (図4)。

中国では、ウェルネス とメディカルをつないだのは平安保険だった。本来、業界の間は「空白地帯」であり、健康・医療・保険の間を「つなぐ」のが保険会社である必然性はなかったはずである。デジタルテクノロジーを活用し、データ戦略に基づくビジネスモデルを構築し、業界の再編を視野に入れた壮大な変革を推進する平安保険の挑戦には驚くばかりである。

<おわりに>

今回は中国の平安保険の事例を参考に、保険業界のビジネス構造が大きく変わりつつあること、さらには健康・医療など、これまで分断されていたはずの業界を再編する可能性がでてきていることを紹介した。その変革の背景にあるのは、デジタルテクノロジーの活用・浸透を背景とする、匿名経済から顕名経済へのシフトがあることは言うまでもない。

ところで、少々気になることがある。日本で、健康・医療・保険の業界再編は起こるだろうか。また、その再編のきっかけを作るのはどのプレーヤーだろうか。法制度やプライバシーへの市場意識の違いから、平安保険の事例をそのまま日本で応用することは難しいかもしれない。だが、平安保険の事例は参考にすべきヒントに溢れている。匿名経済から顕名経済へのシフトを前提に、高度なデジタルテクノロジーの活用と深淵なデータ戦略を推進するプレーヤーが日本市場にも登場することを期待したい。

本内容の引用・転載を禁止します。

第6回:利用停止等や第三者提供の停止の請求

今回の個人情報保護法の改正で、金融機関が最も留意すべきと思われるのが、今回のテーマです。従来から、個人情報保護法に基づき、企業の持つ顧客情報の開示請求をしたうえ、利用停止や消去などを求めることが可能でした。しかし、実際に利用停止等ができるのは、個人情報取扱事業者において個人情報の取り扱いに違反行為があった場合に限られていました。今回の改正により、個人が権利行使できる事由が大きく拡大されましたので、対応上の留意点や今後の取り組むべき課題について解説します。

―現行の利用停止等や第三者提供の停止の請求

現行の個人情報保護法では、保有個人データが法16条の規定に違反して取り扱われているとき、又は、17条の規定に違反して取得されたものであるときに、その保有個人データの利用の停止や消去(以下「利用停止等」という。)を請求することができるとされています(法30条1項)。つまり、個人は、個人情報取扱事業者が「特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱っている」(法16条1項違反)、「事業承継等に伴い、法令に規定する場合を除き、事前に同意を得ないで特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱っている」(法16条2項違反)、もしくは、「偽りその他不正の手段により個人情報を取得している」(法17条1項違反)、「同意を得ないで個人情報を収集した」(法17条2項違反)場合に、その個人情報取扱事業者の保有する個人データの利用停止等を請求できます。

また、保有個人データの第三者への提供を停止することは、法23条第1項又は第24条の規定に違反して第三者に提供されているとき、すなわち、本人の同意なく、保有個人データを第三者に提供している場合に限られていました。

したがって、これらの法令違反以外の理由、例えば「取引が終了したから、消去してほしい」と申し出ても、利用停止等の請求は認められませんでした。

―新たに、利用停止等の請求理由が拡大された

2020年改正法では、利用停止等の請求事由について、新設された法16条の2が追加され、「違法または不当な行為を助長し、又は誘発するおそれがある方法での利用の禁止」に対する違反が追加されました(改正法30条1項)。また、新たに利用停止等及び第三者提供の停止の共通の請求事由として、「保有個人データを利用する必要がなくなった場合」と「法22条の2第1項本文に規定する事態が生じた場合」、「その他本人の権利、又は正当な利益が害される恐れが生じた場合」が追加されました。(改正法30条5項)

つまり、個人情報取扱事業者が違反行為をしているとはいえなくても、「違法または不当な行為を助長し、又は誘発するおそれがある方法で利用している場合」にも、利用の停止と消去の請求ができるようになりました。また、個人情報取扱事業者が「利用する必要性が終了した」、「個人情報の漏洩、滅失、棄損、その他個人データの安全の確保に係る事態であって、個人情報保護委員会の定める個人の権利利益を侵害するおそれが大きい事態が生じた」、「その他本人の権利、又は正当な利益が害されるおそれが生じた」場合には、利用停止と消去、第三者提供の停止の請求ができることになりました。これらの事由追加により、利用停止や消去、第三者提供の停止の要請は、従来より格段に増加するものと考えられます。

なお、上記の請求が具体的にどのようなケースにおいて認められるのかは、今後個人情報保護委員会の定める個人情報ガイドラインや、金融分野、信用分野、債権管理回収業分野ごとに定めてある個人情報保護ガイドラインにおいて明記されることが期待されます。

―現時点での問題点

ところで、新たに認められた請求事由のうち、最も気になるのが、取引終了時の利用停止・削除請求です。金融機関は、取引を開始して以降、顧客に関する様々な情報を取引に付随して取得し、必要に応じて保有しています。個人の属性情報だけでなく、取引時確認で得た本人特定情報(画像情報含む)、審査時に用いた収入や資産等に関する情報、取引の開始により発生した取引事実と決済履歴、信用情報機関から得た情報などがあります。また、金融機関のAML/CFT対策に伴う送金先等を含むモニタリング情報なども含まれます。

これらの情報は、現在進行中の他の取引や将来の当該人との再取引、取引実績等に基づく今後の取引の勧誘や審査モデル等の情報として蓄積され、活用が予定されています。しかし、個人が金融機関との預金取引、ローンカード・クレジットカードの解約、保険契約の満了や解約などに伴い取引が終了したこと(以下「取引終了」という)を理由として、情報の利用停止や消去を要求すると、金融機関等の業務に多大な影響が生じます。金融機関は、各種業法や犯罪収益移転防止法等の規定や内部管理目的などで、取引継続中はもちろん、取引終了後であっても顧客との取引に付随する情報を記録し、一定期間保存しなければならないとされており、また、個人への適正与信や適合性原則に基づく取引の判断などにも望ましくない事態が生じかねません。したがって、取引終了に伴い、顧客から自己の情報の利用停止や情報を消去することの要請を受けても、「法令等に基づく本人確認等や金融商品やサービスの利用資格等の確認のため」「契約や法律等に基づく権利の行使や義務の履行のため」などの利用が継続できるものと考えられます。

また、取引終了に伴う第三者提供の停止の請求についても、多重債務防止や過剰貸付の目的で、外部信用情報機関に顧客との取引内容や返済状況などの情報項目の提供が一定期間継続されなければならないことが、信用情報機関との契約により求められています。

したがって、顧客の利用停止等の要請があっても、応じることができない利用目的が存在することなどを、「個人情報の保護に関する法律に基づく公表事項」において丁寧に説明しておく必要があります。

しかしながら、金融機関が独自に設定した利用目的、例えば、「市場調査やデータ分析等による金融商品やサービスの研究や開発のため」「ダイレクトメールの発送等、金融商品やサービスに関する各種ご提案やご案内のため」といった利用目的での利用は、取引終了に伴い、要請されれば、利用を停止する必要があると考えられます。

―必要な情報は、匿名加工情報を利用する

では、個人の取引終了に伴い、金融機関の保有する情報のうち、金融機関独自の目的で利用する特定の情報項目の削除請求が行われるときはどうすればよいのでしょうか。たとえば、ダイレクトメールの発送や電話勧誘等の利用を停止する請求があり、氏名や住所、電話番号などの情報の削除要請が考えられます。

この場合、他目的で氏名等の情報を利用することを考慮すると、削除請求に応じられないのは明らかです。そこで、情報の削除ではなく、利用目的に応じて、ダイレクトメールや電話勧誘用のデータを抽出するときに当該申し出顧客を抽出除外対象とするなどのシステム対応することが考えられます。このように、利用停止や消去の要請を受けることを考慮し、利用目的ごとに保有個人データの抽出制限を可能とするなど、代替措置を考える必要があります。

 なお、保有個人データを信用判定やスコア分析などのほか、各種リスクの把握および管理のために使う場合が考えられます。このような利用の停止や消去要請に対応しがたい情報の利用停止・消去等の請求に対して、今回の改正法で新設された「仮名加工情報」に加工して、内部での利用を検討することが考えられます。「仮名加工情報」については、開示請求の対象外であり、利用停止等の対応は不要です。また、公表済みの利用目的にかかわらず、利用目的の変更ができます。したがって、開示請求や利用停止等の請求になじまない顧客情報は、仮名加工情報に加工することで、「市場調査やデータ分析等による金融商品やサービスの研究や開発のため」だけでなく、新たな利用目的に変更して、取引終了後も利用を継続することが考えられます。

本内容の引用・転載を禁止します。

第6回:原価から成果へ

<はじめに>

私は鼻炎に悩まされている。血液検査で代表的なアレルゲンに反応はなかったが、症状は明らかにアレルギー性鼻炎だという。それ以来、いろいろな鼻炎薬を試してみているが、これがなんとも難しい。眠くなるのは困るし、全く効かない鼻炎薬も多く、時間とお金だけを浪費していく。最近、ようやく良さそうな薬に出会ったが、それまでに相当な費用をかけたように思う (涙)。

ふと考えると、なぜ私は「効かない薬」のためにお金を支払ったのだろうか。もちろん、薬に値段があることは理解しているが、その薬が「外れであることを確認する」ためだけに、何十錠も箱詰め・瓶詰めされた薬を定価で購入する必要はあったのだろうか。もし、効果のある薬が見つからなかったら、私はどれだけ散財したのだろうか (いや、その前に別の手段を考えろ、とも思うが、笑)。

何をばかなことを。そんなの仕方ないだろう。 という声も聞こえてきそうだが、ホントにそうだろうか。

今回は「価格」の視点から上記の話を考えてみたい。以下では、本連載のテーマにならって、匿名取引と顕名取引での「価格」の考え方を比較しながら議論を展開してみよう。

<ノバルティスの挑戦>

医薬品メーカーのノバルティスは、薬を提供する新しい事業モデルにチャレンジしている。イノベーティブな変革は2つある。ひとつは、薬メーカーでありながら、「薬を販売する」のではなく、「患者一人ひとりをサポートする」こと。もうひとつは、薬を作るのにどれだけの原価がかかったから値段はいくら、ではなく、個客が得られた成果に対して対価を求めるモデルに変革しようとしていることである。以下、少し詳しく見てみよう。

同社が提供する「ジレニア」と呼ばれる薬がある。20代から30代の女性にみられる「多発性硬化症」向けの薬である。この病気は認知が難しく、再発しやすく、治療に時間を要するという。ノバルティスは単に薬を売るのではなく、患者一人ひとりの状況を詳しく把握することからはじめた。患者の症状にあわせて治療プログラムを提案し、治療や投薬履歴、症状の変化をプラットフォーム上で管理し、遠隔モニタリングを含めたサポートサービスを展開しているという。

ノバルティスが提供する患者サポートサービスは患者一人ひとりの病状を把握し、回復まで寄り添って支援することで、個客が健康を取り戻すところまでをサービスとして提供する。薬局で匿名大衆に薬を販売する、あるいは病院に患者の対応を全面的に任せてしまう形ではなく、薬メーカー自らが、患者一人ひとりのモニタリングとサポートを行うということはとてつもないチャレンジであろう。

薬を売ったら取引完了、ではなく、患者がなぜその薬を必要とし、どうやって健康を取り戻すかを考えた「つながりの取引」の事例として注目に値する。

<成果報酬型のビジネスモデル>

ノバルティスは、成果報酬型で薬を提供するビジネスモデルでも注目を集める。日本では法制度が追いついていないために提供に時間を要しているが、米国など海外では既に成果報酬型の薬の提供がはじまっている。薬を売ったからいくらという供給側・提供側の事情による値付けではなく、患者の病気が完治・改善したらいくらという個客の成果に基づく値付けである。

匿名取引、すなわち、交換の取引では、商品やサービスを提供した後、個客の状態を知る手段はなかった。そのため、原材料費、物流費、人件費などの供給側のコストをベースとして商品やサービスの値段が決まる、と考えることが一般的である。

一方、顕名取引、すなわちつながりの取引では、個客が“なぜ”その商品やサービスを必要としており“どのように”そのサービスを使い、“どのような”メリットを享受したか、あるいはどのような成果を手に入れたかを重視する。個客価値が可視化されると言っても良い。

「原価」などの提供者の理屈に基づく価格ではなく、個客が得る「成果」で価格が決まる。 これも、匿名取引から顕名取引への変革の本質を表している。

<つながりの時代の価値モデル>

匿名経済から顕名経済へのシフトは、価格の意味を大きく変える。ここでは、それぞれの取引モデルにおける価格の考え方を整理してみよう。

匿名取引、すなわち「財やサービスを貨幣と交換する」場合、個々の取引では、

「価格 = 原価 + 利益 (提供者余剰)」

と考えるのが一般的である。大量生産・大量消費を前提とし、匿名大衆を対象とする商品では、市場で受け入れられる利益幅を考慮して価格が決定されることはあっても、個々の商品(あるいはサービス) で値段が違うことはない。個々の取引で、お客様にどれだけの価値を提供できたかを考えることはないし、取引後 (交換後) に個々のお客様がどのような価値を得たかを知る手段もない。

一方、顕名取引では「個客一人ひとりに特別な体験を提供する」ことを重視し

「価格 + 個客余剰 = 個客価値」

であると考える。個客価値を考えることは、なぜ個客がそのサービスを必要としているのか、すなわち、個客一人ひとりの why を考えることにも相当する。つながりによって、個客の成果が可視化されるからこそ可能な価値モデルであるともいえる。

なお、顕名取引における個客余剰の可視化は、さらに重要な意味を持つ。個客余剰は個客の満足度であり、そのサービスへのロイヤルティにもつながる。つながりの取引においては、個客一人ひとりの満足度を高め、継続的にサービスを利用してもらうことは極めて重要である。個客余剰はその指標にもなり得る。

<おわりに>

匿名経済に慣れ親しんできた我々は、商品に値段があることを当然と考えている。それが、自分にとって価値あるものであれば問題はないが、本当に価値があるかどうか、意味があるかどうかを確認する前であっても、対価を支払って商品を「購入」しなければならないことも往々にしてありえる。

本連載で議論してきたとおり、匿名経済から顕名経済への変化は大きなパラダイム・シフトである。「財やサービスを貨幣と交換する」ことから「個客一人ひとりに特別な体験を提供する」ことを重視するモデルが広まりつつある。つながりの時代、個客一人ひとりがどのような価値を得たかを可視化し、その成果に対して個客余剰が得られるよう対価を設定することで、より納得感のある取引が可能になることに期待したい。

本内容の引用・転載を禁止します。

第5回:個人情報~情報の開示請求等の範囲の拡大

個人情報取扱事業者の保有する個人データを本人に開示するという仕組みは、OECD8原則のうち個人参加の原則に対応するものです。個人データの開示は、利用目的等の通知、公表等の仕組みと相まって、個人の情報の訂正や利用停止等の権利行使につながり、個人情報の取扱いの透明性を高めるものです。個人情報保護法では、平成27年の改正で、個人情報取扱事業者が保有する個人データについて、情報主体からの請求が認められることが明確になりました。これにより、個人情報取扱事業者は、個人からの開示請求に適切に応じることが必要になりました。しかし、個人情報保護委員会が開設している「相談ダイヤル」には事業者の開示内容や開示方法、開示に対して消極的であるなどの不満が多く寄せられていました。

また、個人情報の開示方法は、「原則として書面」(施行規則9条)とされており、個人情報委員会が令和2年3月に公表した「個人情報の適正な取扱いに関する実態調査(令和元年度)報告書」によれば、保有データ数が多いほどデータは電磁的記録で保存されているものの、保有データ数にかかわらず、9割前後の事業者が書面で開示しています。しかし、膨大な情報を印字した書面で交付されても、検索が困難であり、その内容を十分に認識することができないおそれがありました。また、保有個人データが音声や動画である場合は、その内容を書面上に再現すること自体が困難であるという問題もありました。

これらの理由により、個人データの開示に関して大きな改正が行われました。

― 開示対象範囲が拡大されました

2020年6月に成立した改正個人情報保護法案では、今までより、開示請求できる情報の範囲が拡大し、従来は、開示の対象外とされていた6カ月以内に消去する個人データが開示対象になりました。短期間で消去される個人データは、利用する期間が限られており、個人の権利利益を侵害する危険性が低く、開示請求等が行われるまでに消去されてしまう可能性が高いことから、あえて個人情報取扱事業者に開示請求等のコストを負担させることを避けていました。

しかし、ICTの活用が進み、採用に応募した記録、スマートフォンなどを使ったクイズやキャンペーンへの応募、お試しサービスの会員登録などが容易になり、短期間で膨大なデジタルデータが収集されるようになりました。これらのデータは短期間とはいえ、サーバ等に保存されます。保存期間中に不正アクセスなどにより漏洩等が発生すれば、保存期間の長短にかかわらず、たちまち拡散する危険があることに変わりがありません。すぐに消去される予定の個人データであっても、いったん漏洩が起きれば、インターネット上のどこかのサーバに記録され、長期間他人の目にさらされてしまうことにもなりかねません。そこで、短期保有情報であっても、個人の権利利益を侵害する危険性が低いとは限らないことから、開示対象の保有個人データに含めるとともに、安全管理措置を講じることが求められるようになりました。

―開示方法はデジタル開示が原則に

現在の開示方法は、書面によることが原則で、「開示の請求を行った者が同意した方法があるときは、当該方法」とされています。 しかし、書面では開示が難しい画像、音声、電磁的記録が存在すること、及び今年の通常国会でいわゆる「デジタル手続法」が成立したことなどを踏まえ、開示請求で得た保有個人データの利用等における本人の利便性向上の観点から、本人が、電磁的記録の提供を含め、開示方法を指示できるようになりました。また、開示請求を受けた個人情報取扱事業者には、原則として、本人が指示した方法により開示することを義務付けることになりました。

ただし、紙で保存している事業者も多く存在しており、全て電磁的記録として提供しなければならないのではなく、当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難な場合は、書面の交付による開示を認めることとし、その旨を本人に対し通知することを義務付けることとなっています。

―第三者提供記録の開示を義務化

今回の改正で、本人は、事業者に対して、事業者が個人情報保護法上作成を義務付けられている下記の第三者提供記録の開示を請求することができるようになります(法28条5項)。

 ① 個人データを第三者提供したときに事業者が作成する記録(法 25 条 1 項)

 ② 個人データの第三者提供を受けたときに事業者が作成する確認記録(法 26 条 3 項)

現行法では、事業者は第三者提供を行ったり、受けたりしたときに所定の記録を作成する義務を負っていますが、この記録を本人に開示をするという前提にはなっていませんでした。しかし、今後、第三者提供関係の記録が開示請求の対象となることで、事業者は開示対象の記録と内部で使用する記録を分離するなど、開示対象を明確にして作成しておく必要があります。

―開示における留意点と検討すべき事項

開示対象の個人データの拡大については、プライバシーマーク取得事業者など、6か月以内に消去する個人情報も含め、開示等の求めに原則応じることとしている業者を除き、新たに開示請求に対応する必要があります。短期間で消去するデータとして安全管理措置を軽減していた場合には、その見直しが必要になります。

保有個人データの開示は、単にデジタル化されたデータを事業者の任意のフォーマットで提供できるだけでなく、本人が様々な方法を指定してくることを考慮する必要があります。例えば電子メールでの提供、特定のフォーマット化したファイルに記録しての提供など様々な請求を受ける可能性があります。多額の費用や時間を要する提供、セキュリティ上問題のある提供など、例外要件を充足するものは拒むことができますが、トラブルも予想されます。開示の手順や対応可能な方法を検討するとともに、どのような提供方法が推奨されるか、例示するなどして開示請求者の理解を求めるなどの対応が必要でしょう。

また、デジタルによる開示請求が原則となったことで、通話記録やATMなどの監視カメラの画像データの開示請求が増加することが考えられます。通話記録の中には、業務上支障のあるデータが含まれている可能性もあります。どのような内容であれば、該当部分を消去等して提供できるのか、全てを開示の対象外とする例外適用できるのか、などの検討が必要です。

最後に、第三者提供記録の公表についてですが、第三者提供記録の作成義務は、単にデータ提供に係る契約書を作成すること等により履行している例も多いと思われます。そうすると、法的記録内容をどのようなフォーマットに落として、開示に応じるべきかの検討が必要です。

これらの検討事項は、ガイドライン等で明らかにされることが予想されますので、今後のガイドライン等の内容を注視して実務の対応マニュアルを整備していく必要があると言えます。

本内容の引用・転載を禁止します。

世界の変化をわかりやすく!