無題標準ページ

[NIKKEI NeT ITニュース「ネット時評～ Digital Byline　」2002年5月10日掲載]

情報をなるべく持たない経営戦略のすすめ　 國領　二郎　慶応大学教授

　個人情報保護法が国会に出てプライバシーの問題が脚光を浴びている。法律のメディア規制にかかわる部分がクローズアップされて、他の議論がかき消されてしまっているが、個人情報保護の問題は社会公正だけでなく、経済的にも極めて大きな意味を持っており、多面的な検討が必要だろう。本稿では外れる危険を承知の上で未来のシミュレーションをしてみたい。

■突出する個人情報の希少性

ビジネスの視点から考えて概念的に最も重要なのは、情報の希少性がどんどん薄れて無料になってしまう傾向が強いネット社会において、個人情報が例外的に「希少性の高い財」となるだろうということだ。他の情報については公開の圧力が高まっているのとは対照的に個人情報については厳格な秘密保持の要求が求められている。迷惑メールなど現実の被害を目の当たりにした人々のセキュリティー意識の高まりとともに、自分のプライバシーをうかつには出さない消費者が増え、安全のためにはプレミアム（高い価格）を払ってでも直接付き合うのは信頼性の高い事業者に限定したいという傾向も強まるだろう。選ばれなかった事業者は、選ばれた事業者を経由しないと消費者にアクセスできないということになる。逆に選ばれた事業者は消費者の購買代理事業者として高いマージンを獲得することになる。このようにネット社会のビジネスモデルは個人情報の希少性を主要なドライバーとして構築される可能性が高い。認証サービスなどが注目されるゆえんである。

　これだけ考えると「より多くの個人情報を持つ」ことが競争力の源泉になるように思いたくなるが、果たしてそうであろうか？ここで注目したいのが組織にとっての「個人情報を保管するコスト」や「顧客情報漏洩時のリスク」の高まりである。

　情報技術の発達に伴って情報流出事故が発生する可能性も高まっている。発生した時の規模も大きくなる傾向があって社会的批判も強く、企業もその対策に躍起である。結果として個人情報を管理するコストは高まる一方である。個人情報保護法が通過すると、これまでのコストに加えて、さらに個人からの開示請求や情報の訂正などに対応する義務が発生する。さらには間違った情報が記載されたことで発生した損害などに対する責任も問題となろう。

■セキュリティーとコスト

　ＣＲＭのかけ声の元にため込んだ情報を活かし切れていない企業も多い。情報を保管するコストが小さい時にはそれでも良かったかもしれないが、これからは増大するコストとリスクに対して十分リターンがあるかが問われる時代となってくるだろう。ＣＲＭは有効ではあるが、企業にとって無条件に良い戦略というお勧めをしないようにしなければならないと思っている。

　同様にデータベースの規模の不経済性も問われるようになってくるのではないだろうか？これまではより多くの顧客のデータを集めた企業が強いと考えられてきたが、次第により多くのデータを集めた会社ほど抱えるリスクが大きくなり、より強固な防衛システムを構築しなければならなくなる。システムが大規模になるほど、複雑になって管理が難しくなる可能性も高い。企業にとって必要な情報が何かを厳選して、それ以外は持たない方が得策という時代が来るかもしれない。

　同じような議論が政府をめぐるシステムに関しても言えるのだろう。現在、住民基本台帳システムが国民総背番号制であるとして、反対運動が展開されているが、この問題もアーキテクチャー論として考えることができるだろう。地方自治情報センターの資料などを見ても（こちらを参照）、このシステムが基本的に巨大な集中型データベースを中心に持つことが分かる。国家による情報濫用の危険の指摘に対して、最近の資料では用途が限定されていること、セキュリティーが万全に保たれていることなどが強調されている（こちらを参照）。

　社会的なリスクの大きさを考えるとセキュリティーに万全をつくすのは当たり前なのだが、そうすると今度はそのような限定的な情報のために巨大なセキュリティーの仕組みを作ることにどれだけの意義があるかが疑問となってくる。システムがどんどん重たく、高くなるのに、得られるメリットは住所変更の際に役所に行く回数が一回減るだけというのでは、コストパフォーマンス的に許されるように思えない。

■より分散的な情報管理スキーム

　企業も国も考えてみるべきは、より分散的な情報管理のスキームなのではないだろうか？イメージとしては大きなクレジットカード会社のホストに数百万人の与信情報をためるシステムに対して、町のひいきのお店が自分の情報を保管してくれ他店で買い物が必要な時には保証してくれるような状況を描くと分かりやすいかもしれない。

　ネットワークの時代には何も国家で統一したデータベースを持たなくても、より分散した自治体システムのインターオペラビリティを確保した方が費用対効果の面で優れているのではないだろうか？今そうでなくても、今後情報保護の必要性が高まるほどそうなるとはいえないだろうか？個人情報保護のコストが社会的なデータベースやシステムアーキテクチャーを左右する可能性がある。

　ブロードバンド化が進みネット利用が本格化するにつれて、情報をいかなる形で管理するかがますます問われるようになってくるだろう。この問題はマスメディア対政治家・政府の対決といった政治的な色合いが強くてセンセーショナルな議論になりがちだが、少し冷静に我々が社会としてどのような仕組みを持つべきかを議論するべきだ。