独立行政法人情報処理推進機構(IPA)では、サイバーセキュリティの確保、デジタル人材の育成、デジタル基盤の提供の三つの事業を柱としている。その内、デジタル基盤の提供においてデータ利活用の推進に取り組んでおり、データの標準化やルールの整備、利活用手法の検討などに取り組んでいる。そうした取り組みを進めているIPAから、増大するデータの利活用に取り組む上で求められるポイントと、それに伴うデータの取り扱いについて話を聞いた。

データの統括組織を社内につくる

企業におけるデジタル化やデジタルトランスフォーメーション(DX)に向けた取り組みが進んでいる。その中で核となるのがデータだ。
例えば、売り上げや仕入れといったデータを用いれば、今後の需給予測が可能になる。
しかし今後のデータ駆動型の社会においては、“データの利活用”によって、新たな価値を創造していくことが重要だ。

「インターネットの普及によって、利用可能なデータが爆発的に増えています。しかしその一方で、企業内で取り扱っているデータを十分に管理できていないケースも少なくありません」と語るのは、IPA デジタル基盤センター デジタルエンジニアリング部 データスペースグループ エキスパート 堀越秀朗氏。

例えばデータを基に、企業の今後の事業計画に役立てる場合でも、それぞれのデータは部門ごとに管理されており、どんな属性のデータが社内に蓄積されているのか把握できないケースがある。「データ利活用を進める上では、企業内のデータをしっかりと管理する統括組織が不可欠です。昨今、複数のクラウドサービスを利用している企業は多くありますが、そのクラウドサービスに散在しているデータをきちんと集中管理することが、データ利活用の第一歩です」と堀越氏は指摘する。

また、データ利活用を円滑に進めていくためには、統括組織によるデータの整備が求められる。堀越氏は「データのデータと言われる、メタデータという存在がありますが、これを整備することで検索性を持たせて管理することが重要になります。また人材育成も必要です。データの重要性が意識されていないケースもありますので、社内的にデータをどう役立てていくか啓発していく必要があるでしょう」と語った。

データを組み合わせた価値創造

データの利活用は社内のみならず、社外も視野に入れることで新たな価値創造につながる。その身近な例として、堀越氏は口コミ情報を挙げた。例えば飲食店専門のレビューサイトに蓄積された情報が、特定地域の観光情報として用いられるような事例だ。
もともとは飲食店の情報を調べるためのデータが、第三者が利用することで別の価値を生み出すのだ。同様に、SNS投稿の情報を基に災害対策を行うようなソリューションも存在する。SNS投稿の画像やテキスト情報から、被災状況や必要物資を導き出すような仕組みであり、堀越氏が指摘したようなデータの組み合わせによる価値創造に当たる。

一方で、こうしたデータの組み合わせによる利活用には課題もあるという。IPA デジタル基盤センター デジタルエンジニアリング部データスペースグループ エキスパート 森貞夏樹氏は「例えば東日本大震災の時、被災地から水が足りないというSNS投稿がありましたが、それが飲み水なのか、お風呂に入る水なのか、消防に使う水が足りないのかというのが特定できないというケースもありました。

また、被災時に支援金を受ける場合、住所などの情報が求められますが、入力した地名の表記や、項目名の揺れなどが存在すると、機械処理で異なるデータとして認識されてしまいます。
データを組み合わせた価値向上を図るためには、データの意味に対する共通認識を機械に持たせるために、データの要件定義やフォーマットの統一や互換を図ることで、相互運用性を担保する必要があるでしょう」と指摘した。

個人情報の取り扱いのポイント

データの利活用を進める上で、懸念となるのが喪失や漏えいのリスクだ。「もちろんディスクの保護やバックアップなどは、各企業がきちんと行う必要があります。加えて、データにまつわるリスクには、個人情報の取り扱いがあるでしょう。日本には『個人情報に関する法律』(以下、個人情報保護法)によって、個人情報を扱う場合のルールが規定されていますが、海外においても『GDPR』(EU一般データ保護規則)など、その国や地域ごとの保護制度があります。前述したようなデータを組み合わせた価値創造を実現するためには、こうした国ごとの法制度に配慮しながら、データ連携をしていく必要があるでしょう。そのためには、個人が特定できないようデータの匿名加工や非識別加工をした上で機械処理をするといった対応が必要です。また、個人情報を収集する際には同意取得が必要ですが、昨今はやり過ぎと言えるくらいに同意取得が行われています。やはりきちんとプライバシーポリシーなどを読んでもらえるよう、ユーザーの視点に立った同意取得が必要です」と堀越氏。

また、同意を取得すると共に、同意の撤回や不同意にも対応できるようサービスを設計する必要がある。一方でこのような同意を後から撤回する機能は実装されていないケースが多くあり、個人情報を取り扱う上では意識してほしいポイントだという。
「企業では多くのデータを取り扱いますが、まだまだいわゆる“死んでいる”データが少なくありません。それらのデータを利活用していくためには、前述したように社内で統括組織を作った上で、データの掘り起こしをする必要があります。お金や工数をかけてデータを掘り起こすことにメリットを感じない企業さまもいるかもしれませんが、そうした整備を行わなければDXの実現は難しいでしょう」と森貞氏は指摘した。

IPAでは企業のデータ利活用や、データ連携を推進するため、同社のWebサイトで「データ利活用ユースケース集」や「データの共通理解推進ガイド」「データの相互運用性向上のためのガイド」といった手引きをPDFデータで公開している。「今回お話ししたデータ利活用を進める上でのヒントが公開されています。情報システム部門の担当者が読むことによって、自社のデータ利活用、DXの実現に生かしてもらいたいですね」と堀越氏はメッセージを送った。