パーソナルデータの流通を自分で制御できる「PPM搭載電子レシート」とは？：5分で分かる最新キーワード解説（2/4 ページ）

[土肥正弘，ドキュメント工房]

「PPM搭載電子レシート」の仕組みは？

　PPMはKDDI総合研究所が数年前から開発している技術で、既に2014年の経産省による「大規模HEMS情報基盤整備事業」の実証プロジェクトの一部および総務省による「スマートシティ実証プロジェクト」の一部として、プライバシーに配慮したIoTデータの利活用プラットフォームの研究に用いられている。

　この技術を電子レシートに応用したのが、今回の「PPM搭載電子レシート」だ。そのイメージを図2に示す。

図2　「PPM搭載電子レシート」の機能イメージ（出典：KDDI総合研究所）

　PPMはサービス提供業者と利用者の間に入り、業者が求めるプライベートデータを利用者に分かりやすく提示して、求められるデータは何なのか、そのデータはどのように流通し、何に使われるのか、さらにそれを業者に渡す代償にどんなサービスが得られるのかを理解した上で、プライベートデータのうちどこまでを、どの業者に開示するかを、利用者自身の判断で決められるようにするものだ。

【ポイント1】利用規約を分かりやすくできる

　利用規約の理解と同意に関する問題では、従来のように文章の羅列ではなく、項目ごとに取得データと使用目的を表形式などで分かりやすく表現し、情報を開示することでどのようなサービスが利用できるのかがすぐ理解できるよう、各サービス共通のインタフェースを作成し、PPMが各サービスに変わってユーザーの同意取得を行うことが考えられている（図3）。

図3　開示データとその利用目的の説明を分かりやすくする工夫の例（出典：KDDI総合研究所）

【ポイント2】提供するプライベートデータの範囲をユーザー自身が選択・管理できる

　さらに開示するデータをそのまま提供するのか、ある程度までのマスク処理を行うのか選ぶことができる。例えば住所なら、番地や建物号室まで全部含むのではなく、市町村まで、県単位まで、と開示するレベルを設定できるのだ。電話も市外局番のみ、郵便番号も何桁まで、メールアドレスはドメインまでなど、実際のデータの一部を隠した状態で開示できる。サービス業者の方では、開示されるデータ項目とそのマスクレベルに応じてサービスを用意することになる。

　また、PPM自体はプライベートデータを保管しないがデータへのアクセスは監視でき、データ提供履歴を見れば、業者に開示したデータが第三者（別のサービス業者など）からいつアクセスされたのかの履歴を確認することも可能だ。データは基本的には業者側のデータベースに保管されるが、業者の必要に応じて他の業者にその一部を開示した場合でも、本人がデータ流通の事実を知ることができるわけだ。またデータ削除に関しても、データ提供履歴をもとに、業者に削除依頼を行う機能を提供することが考えられている。