今回と次回は、少し視点を変えて、IT新時代に企業は個人情報とどう付き合っていくのが賢い選択肢なのかということを考えてみましょう。
基本的な個人情報
まず、個人情報とは何かを念のため確認しておきましょう。個人情報とは、個人を特定できる情報で(単独の情報のみではなく、組み合わせて個人を特定できるものも含む)、その個人に強く紐付いた属性情報です。具体的には、氏名や性別、生年月日、年齢、住所、電話番号、IPアドレス、勤務先、職業、収入、家族構成、写真、そして指紋やDNAの塩基配列などの生体情報などが該当します。
しばしば個人情報のリストが漏れてそれをもとにDMなどが送られてきたというニュースが流れます。ポイントは、流出した個人情報が企業のマーケティングに使われたり、その目的のために闇で売買されているということでしょう。事実、ある種の個人情報は、企業から見れば垂涎の的となります。たとえば、資産20億円以上の顧客リストが存在するとしたら、それが手に入れば、高額商品、たとえば高級外車や高額旅行などを扱う企業はDMの送付や営業担当者の訪問などをかなり効果的に行うことができるはずです。
まともな企業であればそのような情報を闇で買ったりはしないでしょうが、一部にはそうした情報を喜んで買う不心得者や、悪いことをしているという意識の弱い企業も存在します。前者の代表は振り込め詐欺のグループなどの反社会的な人々で、彼らは明確に悪意をもってそうした情報を集めます。後者は、必ずしもそうした反社会的集団と言うわけではないのですが、情報の入手先にあまり意識を払わない企業であり、往々にして市場で売買されているリストに手を出してしまいます。悪意は決してないのかもしれませんが、結果として、情報を漏洩させる側のインセンティブを高めることにつながります。
とは言え、個人情報の漏洩に関しては、個人情報保護に関する法律もありますし、いったん漏えいしてしまうと企業のブランを大きく棄損してしまうため、まともな企業であればセキュリティ対策をかなり入念に行うはずです。通常の企業にとっては、そうした個人情報に関する感度が劇的に鈍るということはないでしょう。
激増する個人情報
個人情報の重要性に対する意識が変わらないとしたら、何が問題となるのでしょうか? まず問題となるのは、最近のビッグデータ解析のベースとなるようなデータが劇的に増えること、つまり、個人情報の量の問題です。特にこれからは、シンプルなECコマースにおける購買履歴やWEBサイトの訪問履歴などだけではなく、IoTを担う様々なセンサーからの情報がアウトプットとして出され、蓄積されていきます。いつ頃になるかは明確には分かりませんが、その日1日に動いた導線や、健康情報(血圧や体温の変化など)もおいおい完全に捕捉される日も遠からずやってくるでしょう。人々のDNAの塩基配列情報が当たり前に解析される日もやってくるはずです。モニタリングカメラの画像がパターン認識されることにより、個人の具体的行動までもがある程度捕捉される可能性もあります。
量が増せば、当然、そのうちの一部が流出する可能性は高まります。つまり、情報が100しかなければ、そのうちの1が流出する可能性は低いかもしれませんが、情報が10,000あれば、そのうちの1が流出するリスクは高まるということです。もちろん、セキュリティも進化するはずですが、情報量の増加は、それを上回って増加するでしょう。そして、悪意のある人間にとっては、その10,000分の1の情報から残りを引き出すことも決して難しいものではありません。
仮に何かの拍子にある特定個人の情報がまとめて流出してしまい、そこに重要なものが含まれていたら、そのダメージは非常に大きなものになりえます。具体的には、病歴やマニアックな嗜好、人事考課やテストの結果などの情報などです。こうした情報が流出してしまうと、企業としては大きな訴訟リスクに巻き込まれることになりますし、個人に対するダメージも大きく同情を集めることになるでしょうから、ブランドイメージの低下は避けられないでしょう(なお、ここではBtoC向けのサービスを前提としてお話していますが、BtoBでも状況は同じです。むしろ、相手によってはBtoBの方がリスクが高くなることも十分にあり得ます)。
それと同時に、ストレージやビッグデータを活用したサービス(SaaSなど)は、どんどんクラウド化していく見込みです。通常、クラウドサービスを提供している企業は二重三重にセキュリティを施しています。しかし、一定の比率でシステム破りをするハッカーは存在するものです。また、サービス提供側の企業がどのような施策を打ったところで、社内から悪意のある人間をゼロにすることはできません。実際、多くの情報漏洩はITシステムの問題以前の組織的な問題から起きています。ITシステムはある程度機械的に進化させることはできても、人の本質を変えるのは難しいのです。
2015年現在は名だたる大手企業がクラウド事業を行っており、それがセキュリティの高さにもつながっているのですが、おいおいクラウド事業そのものが破壊的イノベーションとでも言うべきローエンド企業に侵食される日も遠からずやってくるはずです。それはベンチャー企業かもしれませんし、新興国のベンダーかもしれません。ブランドの価値が相対的に下がり、ホワイトボックス化していく可能性は十分にあります。そうしたサービスを提供している企業は、もちろん対外的にはセキュリティの高さを謳うでしょうが、実態がそれに伴うかは何とも言えません。
ユーザー側の企業としては、マーケティング等の利便性を安いコストで追求できる半面で、大きな「守るべきもの」「守れなかったら困るもの」を抱えてしまうことになるのです。
フリーや便利さと引き換えの個人情報の引き渡し
人々がそこまで個人情報を出すだろうか、あるいは利用に同意するだろうか、という疑問もあるかもしれませんが、筆者はその傾向は、紆余曲折はあるものの進むと考えています。車に慣れた人々が、交通事故のリスクを知りながらもクルマ社会とは縁を切れないのと同様です。もちろん、一部の保守的な人間や、リスクを過度に嫌う人々は個人情報の切り売りを嫌うかもしれません。しかし、多くの消費者はやはり利便性や低価格を選ぶのではないでしょうか。
例えば、2015年現在、グーグルのGmailは、無料で利用できますし、容量を気にせず、ほぼ無尽蔵のメールを保管できます。メーラーだけではなく、さまざまな機能もありますので、うまく使えばビジネスパーソンの生産性を高めることが可能です。その一方で、それを運営するグーグルは、メールなどの中身を解析して広告などに活用すると明言しています。Gmailは1人の人間がさまざまなメールアドレスを作ることが可能なわけですが、それらをすべて監視されて広告に活用されることに抵抗のある人とそうでない人はどのくらいの比率になるでしょうか? 明確な数字を見たわけではありませんが、多くの人は、多少広告に利用されるくらいであれば、「無料で便利」というベネフィットを取るのではないでしょうか(もちろん、その裏側にはグーグルに対する信頼があるわけですが)。特に無料(フリー)であることについては、広告費という形で巡り巡って消費者に転嫁されるわけではありますが、ほとんどの人々はそうしたことにまでは頓着しません。目の前に無料の便利なサービスがあれば、多くの人々はそれを利用するでしょう。
サービスの進化がその流れをさらに後押しするでしょう。たとえば、GPSによる位置情報とレコメンデーション(例:近隣の店舗からの情報)が融合したサービスがもっと実用化されれば、人はすぐにそのサービスに慣れてしまいます。一度手にした無料の便利なサービスを人々は簡単には手放さないでしょう。
こうしたフリーのビジネスモデルは、増えることこそあれ減りはしないと筆者は予測しています。特にIT分野ではすでにフリー(広告モデルやフリーミアムモデル)はビジネスモデルの基礎であり、それが逆戻りすることは考えにくいものがあります。『フリー』を現したクリス・アンダーソンはその中で、結局タダのものはない、タダのものは高くつくと言っているわけですが、そこまで気を回す人は少数派のはずです。ITが多くの人々に浸透するにつれて、ますますフリーのビジネスは広がっていくでしょう。
そしてそれは、人々が自分の大事な情報を提供してフリーもしくは安いコストでサービスを利用することに他なりません。よほど慎重に扱わないとまずいと使用者が感じるデータ以外は、セキュリティがかかっているとはいえ、どんどんネットワークに上がってくることになるはずです。
そこまでITが広がるだろうかという疑問を持たれる方もいるかもしれませんが、ITの活用は、ユーザーが直接活用するものにとどまらない点を意識すべきです。たとえば高齢者や幼児も、IoTを通じて個人情報をネットワークに垂れ流してしまうというのがIT新時代なのです。街のモニターカメラに映された自分の画像も、IoTの世界では知らないうちに誰かに利用されている可能性があるのです。
企業からしたら非常に便利な時代のように見えます。効果的なプロモーション、オペレーションの効率化など、様々な利用方法が思いつきます。その気になれば、ある個人のペルソナをかなりの精度で洗い出すことも可能でしょう。たとえば保険会社であれば、かなりの精度で個人個人に合わせたリスク分析をし、保険料を設定できるようになるはずです。その一方で、情報漏洩のリスクと、人々のぼんやりした不安感が存在するわけです。
こうした中で、企業はどのように個人情報と付き合っていけばいいのでしょうか。経営効率を上げるためのビッグデータが、リスクや重荷になっては本末転倒です。
次回はその要点について議論しましょう。