はじめに

プライバシーという権利を保護する技術「プライバシーテック」。この技術を今、導入を検討すべき企業とはどのような業界に属しているのだろうか。

プライバシーテックは個人や企業など顧客情報を取り扱う企業全てが関係する技術だ。とはいえ、前例がないとなかなか取り組むことは難しいのは事実。そこで今回はすでにプライバシーテックに取り組んでいる事例を踏まえて、導入が進んでいる4つの業界を紹介していく。

デジタルマーケティング

従来のようにターゲティング広告を打つことができなくなりつつある今、デジタルマーケティングの領域ではプライバシーテックに注目が集まっている。

今までユーザーの趣味嗜好に合わせたターゲティング広告を打つためには、ウェブサイトに訪問した際に発行されるID（Cookie）が必要だ。このCookieを活用することで、サイトを跨いでユーザーに適した広告を打っていた。 しかしこのCookieとユーザー情報を結びつけること自体が個人情報の第三者提供に該当し、GDPR（一般データ保護規則）をはじめ日本でも規制された。現に国内では、2022年4月からの改正個人情報保護法施行から、第三者提供の同意のないCookieなどの識別情報の共有は違法となった。 そのほか、プラットフォーマーたちもこの傾向に準じて取り組みを始めており、Appleではアプリでの追跡を規制するIDFAを規制（取得時のオプトイン必須）。Googleでも2023年に規制を開始すると報告している。

このようなどうしようもない規制の動きを受けデジタルマーケティングでは、「脱Cookie」を掲げてさまざまな技術の実証実験を繰り広げている。過去に公開したCookieに代わる技術の紹介をした記事とデータクリーンルームについて取り上げた記事を参考に、ここではまとめていく。

電通とTwitterが取り組む「データクリーンルーム」

電通はTwitter Japanと連携し、「データクリーンルーム」の構築を進めている。 2021年10月28日、電通はCookieフリー時代に対応した次世代型データ統合基盤と位置付ける「Twitter Data Hub Omusubi（Omusubi）」の提供を開始すると発表。Omusubiとは、個人を特定しない形で1st party Cookieから得られた位置情報や店舗購買などのデータと、Twitter広告の配信データを連携、分析。統計レポートをアウトプットする仕組みだという。

データクリーンルームはあくまでも個人をIDと直接的に紐付けないようにするための仕組みだ。このデータクリーンルームを実用化するためにプライバシーテックが有効的であると検討されている。

データクリーンルームと秘密計算に関しては、過去秘密計算コンソーシアムが主催するイベント「秘密計算.jp#4」にて紹介している。詳しくはイベントレポートを参考にしてほしい。

ヘルスケア

患者の病歴など「要配慮個人情報」を取り扱う医療分野では、早くからデータをどう安全に取り扱うべきなのか議論が重ねられてきた。中でもNECやNTTは医療関連のデータを保護したり、保護しつつ連携したりなどの実証実験を積み重ねてきている。

ここで一つ、要配慮個人情報について触れておく。

要配慮個人情報とは、病歴や身体障害、知覚障害、精神障害等、健康診断と検査の結果、そして医師による診療、調剤のデータなど、個人に関わるセンシティブな情報が含まれる個人情報のことを指す。これらに該当する情報は、取扱いの際に①取得時に本人同意を得る必要と、②オプトアウトによる第三者提供は原則禁止で、原則事前同意が必要とされている。

ただし、匿名加工処理を施した匿名加工情報にする場合は、従来の匿名加工情報と同様、第三者提供をすることが可能だ。

なおかつ、ヘルスケアは患者のデータを多く蓄積・分析することで創薬や、患者へのより良い治療方法の発見、そして地域医療の貢献が期待できるとされている。現に厚生労働省を筆頭に、地域包括ケアシステムの構築が推し進められている。

ここから、ヘルスケアの分野でも早くからデータの暗号化や、どう安全にデータを連携するかといった方法が模索されてきた。

ここでは過去に行われたNECと大阪大学によるゲノム解析の実証実験について見ていく。

NECと大阪大学が取り組んだ秘密計算を使ったゲノム解析

大阪大学はゲノム解析システムに秘密計算を用いることで、個別化治療の研究促進を目指している。NECとの実証実験では、大阪大学が開発した複数の医療・研究機関が保有するゲノム情報や疾病等に関する情報を統合して解析する解析アプリケーション（DSビューア）に、秘密計算を適用。複数の医療・研究機関が保有するゲノムや疾病等の情報を秘匿したまま収集して、ゲノム変異の頻度解析に成功した。

そのほかにも、NECやNTTを中心にヘルスケア領域ではデータをどう守るかというポイントにフォーカスした実証実験や製品開発が進んでいる。

これはビッグテックがヘルスケア関連の特許申請を加速しているところからも推測できる。日本経済新聞によれば、Alphabet（Googleの親会社）を筆頭に、生体情報を集めるバイタルセンシングが累計800件の特許申請を確認。16年からの5年間で34%増えたという。そのほかにも、遠隔医療や電子カルテなどを含む医療ICTが227件と50%増、AIによる解析技術などバイオICTは78件と63%増えたようだ。

ここからもわかるように、ビッグテックは今まで育ててきたプラットフォームと、人から取得できるヘルスケアのデータを活用し、新たな経済を生み出そうとしている。

金融

金融とプライバシーテックといえば、中国が一番進んでいるように見える。ここでは中国のプライバシーテック企業が取り組む、金融業者との事例について紹介する。

中国ではアリババを筆頭に、プライバシーテックに関する特許の出願、資金調達を加速させている。2021年10月12日、華控清交がシリーズBで約90億円の資金調達に成功したことは記憶に新しい。そのほかにも、アリババ系の藍象智聯はシリーズAで約2億元（約36億円）を資金調達している。

これら企業に出資している企業を見ていくと、金融が目立つ。 華控清交は、Lenovoの国際テクノロジー基金であるLenovo Capital and Incubator Groupや、中国の大手投資銀行の中国国際金融（CICC）などから資金を調達した。

なぜ中国の金融機関がプライバシーテックに乗り出しているのかと疑問に思うかもしれないが、背景には詐欺やマネーロンダリング防止、そして複数の金融機関が連携した横断的なデータマイニングとリスク評価の需要があるという。36Kr Japanによれば、中国建設銀行や中国交通銀行、中国光大銀行などが信用情報の収集に関する規定に違反したとして、中国人民銀行（中央銀行）と中国銀行保険監督管理委員会からそれぞれ1千万元（約1億8000万円）以上の罰金を課された事例もあるという。ここからも日本より厳しい状況が伺える。

モビリティ

MaaSという単語が出てきてから、ICT端末としても機能を持つ車「コネクティッドカー」の開発が進んでいる。もはや、車はスマートフォン同様のモバイル端末で、位置情報や運転に関するデータなど、さまざまなデータを取得できるようになった。

一方で、モビリティで採取したデータをうまく管理できていないという事例も出てきている。例えばEVスタートアップの華人運通技術が開発した中国産の高級車「HiPhi（高合） X」。AFPBB Newsによれば、走行記録のデータが外部に漏れているという。

AFPBBによれば、「HiPhi Xの車車間相互接続システムでビデオ共有機能をオンにすると、全国各地で運転中のHiPhi Xの車載カメラを見ることができ、ドライバーがどこを走っているか分かってしまう」とのことだ。

ほかにも国内では、総務省がコネクティッドカーのプライバシー保護に関して資料を出している。端末から取得できるデータが多いからこそ、プライバシーテックが活躍する場面は多いようだ。

まとめ

• プライバシーテックが今活躍する業界は、「デジタルマーケティング」「ヘルステック」「金融」「モビリティ」の4つがある。
• 国内ではデジタルマーケティングとヘルステックを中心にプライバシーテックの導入が進んでいる。
• 中国では金融分野でプライバシーテックの導入が加速している。
• モビリティは想像以上にデータを取得できる端末になっている。