AI時代のデータ活用はどこまでOK？個人情報保護委員会／デジタル庁の視点から学ぶ、企業が今すべきこと

「リスクベース」でのガバナンス体制構築が肝

　セッション後半には、Acompanyの竹之内氏をモデレーターに、小川氏と石井氏のパネルディスカッションが行われた。ディスカッションでは、AI時代のデータ活用の現状と展望について意見が交わされた。

竹之内：パネルディスカッションでは、大きく2つのテーマを設けて議論を進めます。1つ目のテーマは「データ活用における長期的な期待と、現在地から見た課題」について。まずは、小川さんからお願いします。

小川：長期的な期待として、日本はサイバー空間と現実空間を高度に融合させた人間中心の社会である「Society 5.0」の構築を提案しており、これを実現できればと考えています。そういった社会の実現に向けて、個人の権利が守られ、セキュリティが確保され、個人がデータ活用に対して信頼できる土台が整った上で、高度にデータが利活用されることが重要です。

　現実面の課題としては、企業内で部門ごとにデータがサイロ化しているケースが多いという指摘もあります。適切なデータガバナンスを確保した上で、企業内でもデータがより活用され、企業間でもデータが適切に流通するような環境を整えていくことが重要なのではないでしょうか。

　こういったデータガバナンスの強化は、適正なデータ利活用の推進にも役立つため、官民連携しながら進めていきたいと考えています。ぜひ、データガバナンスの重要性に関する認識を経営陣にも高めていただき、そのための組織整備や人材育成、技術的対応にも投資していただけますと幸いです。また、技術的対応の一環として、PETs（プライバシー強化技術）の活用にも期待が寄せられているところです。

竹之内：ガバナンス体制の構築においては、「リスクベース」の考え方が重要ですね。

小川：おっしゃるとおりです。以前、「個人情報保護法が単なる手続き規制になるのは良くない」という意見をいただきました。事務局ヒアリングにおいても、実質的なルールとしていく重要性が指摘されました。その実現のためにも、個人の権利利益の侵害につながるリスクがどこにあるのかをきちんと見極める必要があります。各企業においても、自社がサービスを提供する際に、どこがリスクになるのかを分析し、そのリスクに応じた対応をすることが大切だと思います。

竹之内：ありがとうございます。では、国際連携という視点から見るといかがでしょうか。石井さん、お願いします。

石井：DFFT実現のためには、PETsの適用はもはや必須事項と言ってもいいレベルだと思います。なぜなら、今はAIが至るところで稼働しており、センシティブなデータがどこで・どのように結びつきばらまかれるか分からない状況になっており、データの信頼性を担保するにはプライバシーを強化するための技術が必要不可欠だからです。

　しかしPETsの適用においては、まだPETsそのものが十分に標準化されていないという課題があります。Google、Microsoft、Metaといったビッグテック企業は、研究開発予算が莫大なのでPETsが実装されていますが、すべての会社がそういった環境にあるかというと、必ずしもそうではありません。その時に助けになるのは、PETsの種類や、実装の手順などを示した「リスト」のような文章の存在だと思いますので、ISO（国際標準化機構）やOECDなどの機関がPETsのリスティングを実現し、それを参照すれば一定の効果が得られるような世界が望ましいと考えています。