はじめに

この度,サービス学会員を対象に,サービス提供者側から見た「パーソナルデータの利用状況と課題」に関するアンケート調査を実施した.本稿では,まず初めに,アンケート回答者は,どのようなパーソナルデータを,どのような目的で利用しているのかを,選択式回答の集計結果から確認する.次に,アンケート回答者がパーソナルデータの活用にあたってどのような課題を抱えているのかを,記述式回答結果を中心に確認する.そして最後に,これらの調査結果から,今後必要な対応策や支援の方向性について考察する.

なお,アンケート調査の対象者約500名に対し,回答が得られたのは32名であり,そのうち,「業務(研究を含む)で,職場外の個人のパーソナルデータを扱うことがありますか?」という質問に対して「はい」と回答した人は19名(内 研究者13名,実務者6名)であった.さらに19名のうち,定性的な質問に対して記述回答をした人は10名であった.

  1. 実施期間:2021年1月9日~2021年1月24日
  2. 調査対象:サービス学会会員(約500名)
  3. 調査方法:Webアンケートによる定性調査
  4. 回収状況:回答者32名,有効回答者19名
    ※19名中,定性的な質問への記述回答者は10名

調査結果

業務で扱っているパーソナルデータの種類

有効回答者19名のうち,「どのようなパーソナルデータを扱っていますか?(複数回答可)」という質問に対する回答は,「氏名,住所,生年月日などの個人情報」が16名と最も多く,次いで「特定の個人を識別できないように加工された情報(匿名加工情報)」が14名,「移動履歴,購買履歴などの個人の行動情報」が8名,「顔画像,歩き方,指紋などの個人の身体の特徴を変換した情報」が4名という結果となった(図1).回答者数が少ないため一概には言えないかもしれないが,匿名加工情報の利用が比較的多いことが窺える.なお,「その他」として,「価値観,性格や心理的特性に関する情報」といった情報が挙げられた.

図1 業務で扱っているパーソナルデータの種類

パーソナルデータ活用の目的

「パーソナルデータをどのような目的で活用していますか?(複数回答可)」という質問に対する回答は,「調査・研究」が15名と最も多く,次いで「製品・サービスの開発」が10名,「製品・サービスの企画」が7名,「製品・サービスの改善」が6名という結果となった(図2).有効回答者19名中,13名が研究者であったこともあり,調査・研究・開発の目的でパーソナルデータを活用している人の割合が高くなった.

図2 パーソナルデータ活用の目的

パーソナルデータ活用における問題

これらの利用状況において,「パーソナルデータの活用にあたって,現在,どのような問題がありますか?(複数回答可;3つまで)」という質問を行った.回答は,「取得したパーソナルデータの保管にリスクがある」が11名と最も多く,次いで「取得したパーソナルデータの管理にコストがかかる」が7名,「法規制を正しく遵守できているかがわからない」が6名,さらに,「相談できる専門家が社内(所属機関内)にいない」および「データの利活用の際の,社内(所属機関内)の承認審査が煩雑で時間がかかる」が,それぞれ4名という結果となった(図3).

さらに,上記の質問に関連して,「具体的に,どのような場面で生じていますか?」という質問と「問題を解決するには,どのような施策が必要と思いますか?」という質問を行い,自由記述回答による定性的な情報を得た.回答者数は,19名中,10名(内 研究者6名,実務者4名)と,かなり限られたものとなったが,次項にその内容について考察する.

図3 パーソナルデータ活用における問題

パーソナルデータ活用における問題と解決策に関する定性的考察

パーソナルデータ活用における問題と解決策に関する自由記述回答を整理し,2つのグループに分けた.ひとつは「データ保管リスクとデータ管理コスト」に関する内容,もうひとつは「データ取得プロセスと法規制遵守」に関する内容である.以下,それぞれについて考察する.

  1. データ保管リスクとデータ管理コスト

データ保管リスクとデータ管理コストに関する問題の具体的な内容としては,次のような意見が寄せられた.

  • 「顧客からデータを取得した後,セキュリティを確保したサーバー上で保管する必要があり,管理コストがかかる」
  • 「学生もデータを利用して研究するので,データの管理に最新の注意を払う必要がある」
  • 「取得したデータによっては,分析作業やデータ管理のために個室を設けて,入退室管理やアクセスログ管理を行わなければならない」
  • 「社内システムがハッキングされた場合にデータ流出の恐れがある」

一方,データ管理にコストがかかるという意見のあった回答者の一部からは,これらの運用コストを下げるための提案とは別に,「データ管理には,ある程度,コストはかかるものと考えている」という見解もあった.パーソナルデータの保管リスク低減のためには,情報技術の適用によるセキュリティ強化,データ管理リテラシーの確立,専門家による支援,管理代行サービスの利用などの施策に極力コストをかけないよう工夫が求められるが,リスク低減のためには必要なコストはかけるべきである.サービス提供者は,サービスの開発や研究の初期段階でリスクを認識し,その対応に必要なコストを“不可欠なコスト”として事業計画に組み入れておく必要があるだろう.

なお,データ保管リスクの問題に対する解決策として,「極力,個人情報を含むデータを受け取らない」という意見も寄せられた.前述の「業務で扱っているパーソナルデータの種類」の項で,業務で扱っているデータとして「特定の個人を識別できないように加工された情報(匿名加工情報)」の回答が多かったのは,こうした理由からも窺える.

  1. データ取得プロセスと法規制遵守

データ取得プロセスと法規制に関する問題の具体的な内容としては,次のような意見が寄せられた.

  • 「データを取得する際に,社内の承認や共同研究先の同意を得ることが困難である」
  • 「社内ではリスクヘッジ側に倒したいので,ちょっとしたヒアリングなども審査対象になってしまい,多くの研究者が苦労している」

これらの問題に対する解決策としては,「国や学会などの影響力のある機関が,パーソナルデータの扱い方をもう少し細かく決めて欲しい」という意見や「利用目的と用途を徹底する(明確にする)」,「同意書を簡素化する」という意見が寄せられた.

一方,データ取得プロセスと法規制に関する問題としては,次のような意見も寄せられた.

  • 「パーソナルデータ取得にあたっての業務マニュアルは社内で整備されているが,内容が詳細すぎる」
  • 「パーソナルデータ取得にあたっての業務マニュアルに記載されている内容を全て理解できていない」

データ取得プロセスと法規制遵守に関する問題に対応するためには,運用ルールを決めたり,それをマニュアルに整理したりして,運用徹底を図る必要がある.しかしながら,現場では,マニュアルの記載内容を全て理解することが難しく,運用を徹底するのに苦労しているのが実態ではないだろうか.これらの矛盾とも言えるトレードオフの関係を解決する施策が今後必要になってくるだろう.

その解決策の一つとして挙げられたのが,データ取得プロセスの確認フェーズにおける情報技術の適用である.アンケートでは,「法規制の遵守が,個人の理解度に依存してしまわないように,データ取得プロセスをワークフローシステム化するのがよい」,「顧客にとってもわかりやすいプロセスにすることが望ましい」といった意見が寄せられた.

情報技術の適用は,セキュリティ面でのデータ保管リスクを下げるために必要なだけでなく,データ取得プロセスにおける法規制遵守のための業務の煩雑さを軽減するためにも必要である.つまり,サービス提供者のみならず,サービス利用者にとっても意義のある形で技術適用を進める必要があるということである.

まとめ

パーソナルデータの活用にあたっては,データ保管リスクを低減するための,法規制を含むマニュアルの整備,データ管理リテラシーの確立,専門家による支援などの運用面での対応と,これらの運用を支える情報技術面での対応が必要である.データ管理コストは,極力下げることが望ましいが,リスク低減施策にかかる必要なコスト(予算)を認識した上で,計画的にその予算を実行する運営が必要だろう.情報技術の適用については,データ管理上,セキュリティを確保する必要がある場面での適用はもとより,データ取得やデータ利用において,人の判断が必要とされる業務プロセスを支援する場面でも積極的に適用していく必要がある.データ取得プロセスもサービスプロセスの一部と捉え,サービス提供者,サービス利用者の双方に対し,パーソナルデータの運用をサポートするサービスプロセスを設計・実装することが今後の課題と考える.

著者紹介

青砥 則和
日本電気(株)入社後,通信機器関連の事業部およびグループ会社にて,グローバルSCM改革,生産情報システムの開発に従事.現在,サクサ株式会社 経営戦略部に所属.明治大学専門職大学院グローバルビジネス研究科修了.中小企業診断士.

渡辺 健太郎
2005 年東京大学大学院工学系研究科精密機械工学専攻修士課程修了.民間企業勤務を経て,2012 年首都大学東京大学院システムデザイン研究科博士後期課程修了後,産業技術総合研究所.現在,同研究所人間拡張研究センター所属.博士(工学).専門は設計工学,サービス工学.サービス設計方法論,ならびに支援技術の研究に従事.

緒方 啓史
(株)東芝.HCD-Net認定人間中心設計専門家.博士(工学).2013年東京大学大学院工学系研究科先端学際工学専攻博士課程修了.2002年から2015年までアズビル(株)にて,高齢者にとっての製品・サービスの使いやすさの研究開発に従事.2015年から現職にて,福祉工学や認知工学を拠り所にサービスデザインや共創・協働のプロセス開発に従事.

安藤 裕
ユーイズム(株)リサーチフェロー.博士(知識科学).2018年北陸先端科学技術大学院大学知識科学研究科博士後期課程修了.2004年から2018年まで富士ゼロックス(株)にて,ドキュメントのユーザービリティに関する研究,コンサルティングに従事.2018年にGfK Japanを経て現職.心理学,感性工学を用いた製品・サービスのUX調査,コンサルティングに従事.

おすすめの記事