見出し画像

【開催報告】データ越境移転のペインポイント解消に向けた勉強会

世界経済フォーラム第四次産業革命日本センター

世界経済フォーラム第四次産業革命日本センターでは、データの越境移転に関する知見を深めるため、内部勉強会を2022年8月18日にオンライン開催いたしました。
当日は、当センターのスタッフ、フェロー、インターンなど約20名が参加し、活発な議論が展開されました。

なお、その際の議論も踏まえ、経済産業省「データの越境移転に関する研究会(第5回)」において、当センターのプロジェクト戦略責任者を務める工藤が発表を行っています。

この記事では、勉強会の模様を紹介します。

データの越境移転に関して、企業が直面する「痛み」

経済産業省「データの越境移転に関する勉強会(Expert Group on Data Free Flow with Trust)」は、2021年11月に立ち上げられた研究会です。略称として「DFFT研」とも呼ばれています。
世界経済フォーラム第四次産業革命日本センターのプロジェクト戦略責任者を務める工藤郁子は、この研究会の委員を務めています。

勉強会の前半では、Data Free Flow with Trust(DFFT)に関する概要や、同研究会の活動について、工藤より紹介がありました。
DFFTの概要については、下記をご参照ください。


DFFT研の成果として、「データの越境移転に関する研究会 報告書」が2021年2月に発表されています。

そこでは、DFFTのビジョンを制度として具体化していくための「ボトムアップ」アプローチが採用されていると言えます。
具体的には、データのライフサイクルに関わる全てのステークホルダーの間に存在する障壁を特定すべく、企業ヒアリングや各国の法令調査等の結果を取りまとめています。

経済産業省「データの越境移転に関する研究会報告書」概要説明資料 p.2


ヒアリングや調査を通じて浮かび上がってきた障壁の中には、「『個人情報』の定義や要件が、法令本体だけなく、ガイドラインや申し合わせ等にまで及んで いる国もあり、解釈が難しい」「英語で利用可能な情報が限られる国も多い」といった法的透明性に関する声もありました。
また、「『セキュリティ情報』、『重要情報』など『非個人情報』を含む新しいデータ区分が出てきているが、規制対象の範囲が極めて曖昧かつ、急な変更も増加している」といった法的安定性の問題企業側の調査コストの問題なども挙げられています。

こうした障壁によって、データによる恩恵を利用者が十分に受け取れない事態が生じつつあることも明らかになりました。
例えば、製品の予防保全や改善など付加価値向上のためには、IoTを介して、稼働情報・利用情報をリアルタイムで収集・分析することが有効です。これを海外からリモートで行うとなると、それぞれの国の関連法令を遵守する必要があります。しかし、個々のデータ移転に精査する工程を入れると、IoTの特性であるリアルタイムモニタリングの利点などが損なわれる懸念があるとされています。

経済産業省「データの越境移転に関する研究会報告書」概要説明資料 p.9


データの越境移転のペインポイント解消に向けて

勉強会後半では、データの越境移転に関する障壁の解消に向けて参考になるであろう、世界経済フォーラムの3つの白書が紹介されました。
なお、以下は特に記載のない限り、基本的に白書の内容に基づいていますので、詳しくは各白書の本文をご参照ください。


「PETs白書」

世界経済フォーラムは、白書「The Next Generation of Data-Sharing in Financial Services: Using Privacy Enhancing Techniques to Unlock New Value」(以下「PETs白書」)を2019年9月に公表しました。

これまで、データ共有によって得られる価値は、プライバシーリスクとトレードオフの関係にあるとされてきました。しかし、「プライバシー強化技術(Privacy Enhancing Techniques, PETs)」を導入することで、プライバシーリスクを低減しつつ、金融セクターに莫大な価値をもたらす可能性があることが示唆されています。
このPETs白書では、PETsのいくつかの例が紹介され、また金融システムにおいてどのように展開されうるのかが概観されています。

「PETs白書」表紙


金融業界におけるデータ共有のメリットは、以下のようなものが挙げられます。
例えば、証券会社がSNSのデータを使うことで市場心理を分析するなど、インバウンド・データシェアリング(第三者からのデータ取得)によって、質の高いアウトプットとより正確なオペレーションを実現できるとされています。
また、アウトバウンド・データシェアリング(データを第三者と共有すること)により、自社の有しない機能や顧客便益を提供できるようになることも考えられます。
さらに、KYCのための6銀行間連携のように、データ共有を拡大すれば、一つの金融機関では達成できない価値を実現することもできると想定されています。

一方で、データ共有には潜在的欠点も存在します。例としては、競争力あるナレッジの開示に繋がること、GDPRなどのプライバシー規制違反リスクを含むこと、データを第三者に悪用される可能性やそれに伴う顧客の不安感が挙げられます。このような、メリットとデメリットの両立を図るのがPETsとなります。

データ共有における、メリット・デメリット(「PETs白書」より抜粋)


PETs白書では、注目すべき技術として以下の5つが挙げられていました。

(1)差分プライバシー(Differential privacy):個人を特定できるデータの削除、または匿名化を強化するために、プロセス(入力・計算自体・または出力)へのノイズを追加するものです。個人のデータを保護しながら、意味のある洞察を引き出すことができます。
(2)フェデレ―テッド分析(Federated analysis):異なるデータセットに対して個別に分析を実行し、この分析から得られたインサイトをデータセット全体で共有する方法です。一つのデータベースに結合して分析することによって生じる様々な問題点(データ侵害リスク等)を解決できます。
(3)準同型暗号化(Homomorphic encryption):秘密計算の一種です。データ分析を第三者に依頼する場合にデータを暗号化することで、情報そのものを読み取ることなくデータを分析できるようにすることができます。データ連携の際のデータの悪用等の問題に対処でき、機密性の高いデータの保護に活用できます。
(4)ゼロ知識証明(Zero-knowledge proofs):ある当事者が、意図した情報以外を共有することなく、ある特定の情報を別の当事者に証明することを可能にします。情報を共有しようとするユーザーが、相手が意図した目的以外に情報を使用しないことを信用できない場合に有効だとされています。(5)マルチパーティ(Secure multiparty computation):準同型暗号化やゼロ知識証明と同様に、信頼できない第三者と情報を共有する際にも、個人のプライバシーを守ることができる技術です。他の複数の期間が保有する個人データを、その入力を明かすことなく分析することを可能にします。

注目すべき5つの技術(「PETs白書」より抜粋)


かつての金融機関の成功は、価格と顧客体験が左右していましたが、現在はプライバシーとセキュリティも要因として加わっています。
また、PETsと呼ばれる新しい技術群は、多くの課題もあるものの、金融機関の機密性を脅かさず、顧客のプライバシーも保護しながらデータを共有することを可能とします。

このような機会を生かすには、研究開発投資、官民連携、顧客の理解促進、隣接課題の取組み(既存データセットの低品質、レガシー技術の負債化、断片化したままのデータアーキテクチャ、相互運用性の欠如、法域によって異なるルールなど)が必要となるでしょう。

プレゼンテーションを行った工藤からは、「PETs白書」から得られる示唆として、法令要件遵守にかかる手続きの標準化・定式化の一手法として、PETsを利用することが考えられるのではないか、とのコメントがありました。


「TradeTech白書」

世界経済フォーラムは、世界貿易機関(WTO)との共著として白書「The promise of TradeTech: Policy approaches to harness trade digitalization」(以下、「TradeTech白書」)を2022年4月に公表しました。

グローバル貿易の効率化、包括化、持続可能化を可能にする一連のテクノロジーである「TradeTech(トレードテック)」は、貿易の円滑化から効率化、コスト削減、サプライチェーンの透明化・回復力の向上などが期待されています。

その上で、トレードテックの主要課題は、技術というよりもむしろ、国際的な政策協調にあるとされています。
2010年以降、地域貿易協定(RTA)は、電子商取引とデジタル貿易の規定を統合してきていますが、いまだに多くの未開拓の機械と未踏の政策が残っていることが現状です。

「TradeTech白書」表紙


そこで、本白書では、貿易のデジタル化とTradeTechの実装を支援するうえで重要な役割を担う5つのビルディングブロック(「TradeTechの5G」)を示しています。

■G1 グローバルなデータ移転と責任に関する枠組み
信頼性が高く、安価で、高速なグローバルアクセスと、信頼できる方法での国境を越えたデータ移転を可能にする法的枠組みが必要です。
■G2 電子取引・電子文書のグローバルな法的認証
電子化された貿易文書や取引の国境を越えた法的認証をサポートする法的枠組みが必要です。
■G3 個人とモノのグローバルデジタルアイデンティティ
包括的な貿易のデジタル化には、人や法人だけでなく、モノや財のデジタル・アイデンティティに対するグローバルなアプローチが必要です。
■G4 貿易書類やプラットフォームのデータモデルのグローバルな相互運用性
包括的な貿易のデジタル化には、国境を越えて共有されるデータを同じように理解し、プラットフォーム間の相互運用性を確保するための、データの共通定義と構造が必要です。
■G5 グローバルな貿易ルールへのアクセスと、機械化・自動化された法
貿易の効率と包括性を高めるには、機械化・自動化された法(computational law)で表現された貿易ルールに支えられた包括的な貿易デジタル化が必要です。

TradeTechの5G(「TradeTech白書」より抜粋)


複数の政策イニシアチブが国際貿易のためにテクノロジーを活用する一方で、未開拓の機械や政策フロンティアが多く存在しています。
その理由の一つとしては、テクノロジーが、従来、貿易と関わってこなかった様々な省庁、規制当局、利害関係者にまたがる政策課題を生じさせることがあるということが考えられます。
TradeTechの5Gを実現するには、アジャイルな政策立案、きめ細かなアプローチ、国際的な規制協力、そして官民連携が必要となります。

「TradeTech白書」を踏まえ、プレゼンテーションのなかで、工藤は「機械化・自動化された法」の整備というアイデアは、透明性・相互運用性の観点から特に注目できるのではないか、と指摘しました。
具体的には、各国の規制情報を集めたレジストリや既存のセマンティック・ライブラリの利用を促進することができないか、とコメントされました。


「RegTech白書」

世界経済フォーラムは、白書「Regulatory Technology for the 21st Century」(以下「RegTech白書」)を2022年3月に公表しました。

ここでいう「RegTech(レグテック)」とは「規制が厳格な事業領域における(規制当局を含む)ステークホルダーが、コンプライアンスやリスク管理の義務を設定、実行、充足できるよう支援する技術的ソリューション」のことを指します。
RegTechにより、静的規制から動的規制に移る支援をすることができます。また、市場の変化を察知する能力を高め、複雑なシステムを簡素化し、規制の変更を迅速に反映できるため、規制とガバナンスの効果を向上させつつ、コンプライアンス・コストを削減できると期待されています。

「RegTech白書」では、ケーススタディから共通成功要因が分析され、実装を始めるためのロードマップが示されています。

「RegTech白書」表紙


「RegTech白書」のまとめによれば、共通成功要因(common success factors)は次の3つに大きく分けられます。
(1)エンゲージメント
官民連携:パートナーのためではなく、パートナーとともに設計する
・ステークホルダー資本主義の原則:関係者是認の長期的な価値創造に焦点を当てる
・信頼、賛同を構築するために信頼できる「チャンピオン」(例:公務員、民間のシニアリーダー、地域活動家など)を巻き込む
(2)デザイン
・レグテック導入には明確な目的、適用基準、監督、フィードバックの仕組み、モニタリングと評価のパラメーター定義が必要となる
・ラディカルなユーザー中心主義の導入
・リスク対応のための規制
・ダイナミックさ:実験、反復、プロトタイピングの実施
(3)アプリケーション
・人とAIの役割分担:定性的(人間)な洞察と定量的(機械)な洞察のバランスをとることで、政策立案はカルチャーの変化も起こすことができる

RegTechの実装は、規制環境のさらなる見直しなしにはあり得ず、また、レグテックとアジャイルガバナンスの成功は相互に関連しているといえます。
多くの場合、「最善」または「最終」解決策はなく、レグテックとアジャイルガバナンスの組み合わせが、規制の枠組み全体を根底から覆したり、書き換えたりする必要がないことを認識することがまずは重要です。
そのためには、漸進的で反復的な実験的思考の導入が必要となります。

RegTechエコシステムの概観(「RegTech白書」より抜粋)


プレゼンテーションを行った工藤からは、「RegTech白書」から得られる示唆として、PETsの応用やレジストリ等の構築にあたって、パートナーと協働してデザインすることが重要であるとの指摘がありました。
また、そのため、漸進的・反復的なアジャイルガバナンスを採用して進めると良いのではないか、とも提案しました。


担当者の所感

DFFT(信頼性のある自由なデータ流通)を促進するためには、今回の勉強会で紹介された3つのテクノロジー不可欠となるでしょう。PETsはこれまでのプライバシーリスクを低減し、特に金融セクターに新しい価値をもたらすことが期待されます。また、トレードテックはグローバル貿易の効率化・持続可能化を、レグテックは規制が厳格な事業領域においてステークホルダーが一連のコンプライアンス・リスク管理を支援することが期待されています。

一方で、これらの技術を活用しつつ、データの越境移転を促進するためには国際的な協調や、官民を含むあらゆるセクターの協調が不可欠となるでしょう。2023年には日本でG7サミットが開催されますが、参加国間でどこまで合意がなされるのか、今後も注視が必要です。


執筆:佐山優里(世界経済フォーラム第四次産業革命日本センター インターン)
リサーチ:辻野愛奈(同センター インターン)
企画・構成:工藤郁子(同センター プロジェクト戦略責任者)

この記事が気に入ったらサポートをしてみませんか?