IoTデータのマネタイズ競争とデータ保護規制対応

IoTやモバイル機器で収集するビッグデータについて、コンプライアンス対応を踏まえたデータ管理の整備・運用を解説する。

IoTやモバイル機器で収集するビッグデータについて、コンプライアンス対応を踏まえたデータ管理の整備・運用を解説する。

さまざまなセンサーを搭載するIoT(モノのインターネット)機器やモバイル機器が新たなデータを次々と⽣み出し、それらがビッグデータ(⼤量データ)を形成して、新たな価値創造の基盤となっている。⾝の回りのあらゆる情報がデジタイズ(デジタル化)されるデータ社会において、データ利活⽤の巧拙はビジネスの優劣を決する重要な要素となっており、世界中の企業がデータ収集競争やデータ・マネタイズ競争でしのぎを削っている。

このような状況の中で、⽇本企業が特に気をつけなければならないのは、このように収集・活⽤されるデータのほとんどが、各国個⼈データ保護規制における「個⼈データ」に該当している、ということだ。たとえそのデータ⾃体に⽒名や住所が含まれていなくとも、IoT機器の位置情報や使⽤履歴はもちろん、機器番号やCookie、オンラインIDといった識別⼦も含めて、多くのデータが個⼈にひもづく「個⼈データ」として保護すべき対象となっている。⾃動運転⾞やスマートハウス(次世代環境住宅)、⼈⼯知能(AI)家電など、今後のイノベーションのほとんどは、個⼈データ保護規制の影響を受けると⾔われる。⼀般消費者のデータだけでなく、例えば、社⽤⾞の全地球測位システム(GPS)情報や⽣産設備の操作履歴など、社内業務で発⽣するデータでさえも、ケースによりプライバシー関連規制の対象となる。
そのため、企業においては、次々に発⽣するこうした新たなデータの取扱いを管理部署で適時に把握・評価し、法令順守に必要な対応を現場へ指⽰・伝達できるような仕組みの整備が必要となる。個⼈情報の棚卸しは年1回だけ、その調査対象も顧客データベースのみ、といった従来の管理では、デジタル時代の個⼈データ保護規制に対応していくことは到底できない。今後データの利活⽤が部門を問わず急激に広がると予想される⼀⽅で、そのリスクを評価・コントロールするための仕組みもますます重要となってきている。

また、データ資産を保護するためには、不正競争防⽌法上の営業秘密や限定提供データとして認定されうる管理要件を充⾜することや、無体物であるデータの権利所在を明確化するための適切な契約締結を⾏うことなども重要だ。
経済産業省では「AI・データの利⽤に関する契約ガイドライン」や「限定提供データに関する指針」などの関連ガイダンスも公表しており、各企業のデータ管理部署では、こうした情報も参考にしながら、⾃社のデータ利活⽤を⽀える適切な管理プロセスを整備・運⽤していかなければならない。

日刊工業新聞 2019年6月18日掲載(一部加筆・修正しています)。この記事の掲載については、日刊工業新聞社の許諾を得ています。無断での複写・転載は禁じます。

執筆者

KPMGコンサルティング
パートナー 大洞 健治郎

海外データ保護規制 トレンドと日本企業への影響

お問合せ