【特別座談会 No.2】情報資産の有効活用か、ノウハウの流出か!? AI/IoT時代のデータ オーナーシップ

デジタルトランスフォーメーションに向けて、企業が今から備えておくべきこと

 

今や企業が所有するデータは競争力の源泉である。データをいかに活用するかが、市場における競争力を左右すると言っても過言ではない。その一方で、自社の機密情報や独自のノウハウの詰まったデータを開示することには大きなリスクを伴う。

AI/IoTのスキルを持つ外部パートナーとの協業のためには、安全で確実なデータマネジメントの仕組み作りが不可欠であり、急速なデジタル化社会の中で生き残るための必須条件だ。今回は、データオーナーシップに関する法令や実情に詳しい専門家にお集まりいただき、AI/IoT時代に向けたデータ管理・活用のヒントを語っていただいた。

出席者(五十音順)

北澤 敦 氏 JDMC理事/NECソリューションイノベータ 株式会社 プロフェッショナルフェロー
佐藤 市雄 氏 SBIホールディングス 株式会社 社長室 ビッグデータ担当 次長
福岡 真之介 氏 西村あさひ法律事務所 弁護士 ニューヨーク州弁護士
松本 俊子 氏 株式会社 日立ソリューションズ 技術革新本部 研究開発部 主任研究員(一般社団法人 インダストリアル・バリューチェーン・イニシアティブ(IVI)データオーナーシップ研究分科会 主査)
司会 (以下事務局)
齋藤真平 氏 JDMC情報発信部会/日本電気株式会社 AI プラットフォーム事業部 マネージャー
倉田公史 氏 JDMC情報発信部会/株式会社日立ソリューションズ IT プラットフォーム事業部 IT ソリューションサービス本部 主任技師


左から齋藤真平氏、北澤敦氏、佐藤市雄氏、福岡真之介氏、松本俊子氏、倉田公史氏

 

DXの実現には安全なデータマネジメントの仕組みが大前提となる


事務局:
JDMC会員の中にも”データのオーナーシップ”という言葉を初めて耳にするかたがいらっしゃると思われますが、まず始めにJDMC理事として北澤さんから、今何が起きていて、なぜこの問題が重要なのかをご説明いただけますか。

北澤:デジタルトランスフォーメーション(DX)を探る動きが活発化する中で、デジタル活用に挑戦しようと考える企業が急増中しています。その上で、データをどうマネジメントしていくかは、企業のみならず私たちJDMC にとっても非常に重要なテーマです。

例えば、ある企業が3Dプリンタで物を作るサービスを提供していて、そこに発注側の企業が渡すデータには、重要な機密情報が含まれていたらどうでしょうか。機密データを確実に受け渡しでき、セキュリティを担保しながら製品を作ってもらうための仕組みが必要になり、その仕組みは、この先ますます重要になってきます。

事務局:その他にも、データの分析を専門会社に委託するといったことは頻繁に起こっていますね。

北澤:その際も、データを管理している社内の人たちが、「これなら社外にデータを出しても安心だ」と確信できるにはどうしたらよいか。また、利用者にとってのデータ品質をどう担保するのか。といったデータの取り扱い方や安全性の確保に関しては、まだまだ議論が必要です。

さらに重要なのは、「いかにデータを提供しようという気にさせるか?」、つまりデータ提供側への働きかけです。世の中にデータを流通させる仕組みはいろいろありますが、このモチベーション喚起が難しく、実際に動くところまでたどり着いている例は全体から見れば一握りです。ここを打破しないと、せっかく流通の仕組みがあっても盛り上がりません。

大切なデータだからこそ、新しい価値を求めて外に出す試みが必要


事務局:
SBI ホールディングスは、フィンテック分野でデータを活用して価値を生み出すビジネスを積極的に展開されていますが、データ処理を外部に委託することなどはあるのですか。

 

 

 

佐藤:現在はまだ一部のデータに限定しています。しかし、将来のオープンデータ活用などを考えると、社外との協業やデータ提供は避けられないでしょう。とはいえ、単純に自社のデータをそのまま外部に持って行かれるのも避けたい。このジレンマの克服が新しい価値を産むことにつながると考えて、データの外出しには積極的に取り組んでいます。

 


事務局:
一方でSIerなどは、お客様のデータを預かって、その分析・学習結果をソリューションに展開していく立場ですが、日立ソ
リューションズではどうですか。

松本:私たちSIerは、競争力のあるソリューションを開発・販売する、自社/他社ソリューションを組み合わせてお客様ごとのシステムを構築する、AIなどの技術を使いお客様のデータから価値を創出する、など様々なビジネス形態があります。いずれの場合でも、お客様との信頼関係で長いお付き合いを継続していくという方法がビジネスにとって大切です。お客様のデータを利用してソリューションを作り、それを横展開していくといった形もありますが、そうでない形もあります。データを受け取る側にしても、米国の大手プラットフォーマーなどは、また多くの国内SIerとはビジネス環境が異なるので、企業やお客様の環境や考え方によって、実際の「データ活用のあり方」にはかなりの幅が出てくるのではないでしょうか。

事務局:社外の力を活用する場合、ステークホルダーが増えリスクが増大するとおもいますが、そのあたりどのように対応されているでしょうか?

佐藤:現在は、海外企業への委託が多いのですが、データを出す際には、法務や知財担当者と話し合いながら、提供先の条件とすり合わせていきます。その際は、元データから発生する権利~損害賠償関連まですべて網羅しておくことが必要です。とは言っても、法律で防ぐことのできるリスクは限られています。そこで、万が一外部に漏えいしても大丈夫な程度までデータを抽象化しつつ、機械学習などに耐えうるレベルを実現できるよう研究を重ね、成果はすべてガイドライン化してあります。

事務局:なるほど、リスク回避しながらデータ活用するには法律、IT、ガイドラインんなど複数のアプローチが必用なわけですね。それではまず法律的な視点からお話を伺ってゆきましょう。

 

データの「オーナーシップ」と「所有権」を混同しないで議論する


事務局:データの「所有権」と「オーナーシップ」が混同されがちだという話を先日の定例セミナーにて聞いたのですが、これはどういうことでしょう。

佐藤:データマネジメントの観点で考えると、「そのデータに対して主体的に責任をもって維持・管理・成長させていく」ことが「オーナーシップ」です。一方、データには法律的な「所有権」はないと言われています。しばしばこの辺が曖昧になってしまうので、まず両者をきちんと分けて考えることが、より実質的な議論には必要ではないでしょうか。

福岡:そうした考え方の食い違いは、データに対する誤解の元になっています。法律的に見ると「データのオーナーシップ」は所有権としては認められないし、知的財産権としても認められないことがほとんどです。

また知的財産権や著作権は創作物を保護するものであって、IoTセンサーが集めた産業用データなどには適用されません。しかし多くの人はデータに所有権があると思っており、その認識のギャップがいろいろな問題をひき起こしています。そうした実態と法律をどう折り合わせるかが今後の課題になります。海外でもやはり「契約」で取り決めるしかないのではとの考えが一般的だと思います。もっともデータに関する契約になじみがないことから、日本では、契約作成の際の参考となるように経済産業省が「AI データに関するガイドライン」とモデル契約を作成して、公表しています。

事務局:やはり、明文化された客観的なルールを提示することが必要かつ有効なのですね。

福岡:ガイドラインによって権利関係などがある程度整理できてくると、今度はデータ提供と利用する側の双方のインセンティブ設計という問題が浮上してきます。権利関係=単にお金を払うだけでなく、安心感やデータ利活用に関わるさまざまな要素をどうするかが問われてきます。

具体的なインセンティブの仕組みとしては、法制度や契約などのビジネス的な周辺の整備が考えられますが、実際の取引には「委託元>委託先」のような力関係が含まれるため、非常に複雑で高度な判断が必要となります。

事務局: AIでの利用などでは、提供されたデータがそのままの形で残っていないケースも多いと考えられます。その場合、データに関する権利や保護をどう判断すればよいでしょう。

 

 

 

福岡:機械学習のデータセットを生成するといった使い方なら、基本的にはほとんど元のデータが残っているでしょうから、元データについての契約書の取り決めでカバーされることが多いでしょう。ただ、その学習用データセットを学習用プログラムに入れて、処理結果として出てきたパラメータは、当然ながら元のデータとは全くの別物です。元のデータがなければこのパラメータも生成されないとはいえ、全くの別物なので、契約書や秘密保持義務契約でそれらの取扱いを明確に規定することも考えられます。もっとも、あらかじめパラメータについても契約書できちんと縛っておくべきかどうかは、利用の自由度を確保するという観点からは議論の分かれるところです。

 

クラウドの活用はデータとセキュリティ保護のための有効な解決策

 

佐藤:データを守るという意味で有効なのは、「技術的に守る」ことです。例えばメガバンクなどでは、自社のシステムのデータを活用するときには、ベンダーに来社してもらって、その際に携帯もメモ帳も預かるという対応をしています。とはいえ、これでは手間もコストもかかりすぎます。

事務局:従来の人手によるアナログな対応では、とうてい無理ですね。やはりそこはデジタルに何らかのブレイクスルーを求めるということでしょうか。

佐藤:そうです。そこで私たちとしては、クラウドを積極的に活用しています。元データはすべてクラウド上にあるが、絶対に外に出さないこと。また大量にデータをロードしたら、アクセスログが取ってあるので、不正行為とみなした場合は損害賠償を請求しますよと宣言しておくわけです。データを利用する外部の人も、クラウド上で作業をすれば、お互いにすべてのログが取れていて、同じ画面で作業しながら成果物をセキュアに作れるのです。こうした仕組みを技術的に明確に定義しておくことが重要であり、日本企業もこういう方法に今後は慣れていく必要があると思います。

事務局:クラウドを活用してデータマネジメントを行うのは、JDMCでも取り組んでいますね。

北澤:私も、クラウドは非常に重要なキーになると考えています。クラウドの中で完結していれば、間違ってデータを出してしまってもすぐに消去すればリカバリできるし、「クラウドという閉じた空間の外には、絶対にデータを持ち出してはいけない」という最低限のルールさえ守れれば、最悪の事態は避けられる。だから、今後企業が自社のデータを外部に出そうという時に、クラウドのような閉域で処理が完結する仕組みが用意されているのはとても大事です。一方で、一つひとつのデータを確実にハンドリングするためには、契約も重要です。今、ちょうどデータ流通プラットフォームを作る取り組みを進めているのですが、ここでも個々のデータは何らかの契約と紐づけられていくことになるでしょう。そうした契約によるルールベースの管理ができれば、システムの自動化もかなり実現できると見ています。

 

本当に重要なデータを絞り込んだ上でガイドラインを整備していく

 

松本:そうした例で私が注目しているのは、ヨーロッパの自動車業界団体のガイドライン策定の取り組みです。契約に参加する人=完成車メーカー、部品メーカー、その他関係企業などをカテゴリー分けし、その一方ではデータをグルーピングして、両者を掛け合わせたマトリックスを作成。「このグループのデータを処理する可能性があるのはこのカテゴリーの当事者」といったガイドラインを整備しているのです。

https://www.smmt.co.uk/wp-content/uploads/sites/2/SMMT-CAV-position-paper-final.pdf

ここまで踏み込めれば、自社に必要な具体的なデータの扱い方が判断できようになるのではと期待しています。

福岡:これからは、そういうものをきちんと整備していくべきですね。データにも重要度や機密度がピンからキリまであるのに、ひと括りに議論するからおかしくなるのです。重要なものとそうでないものとを分類して、さらにオープンかクローズかを決め、オープンにして良いものはどんどん共有して、大切なものはしっかりお金をかけて契約で保護する。そうした方向で考えていけば、これからの議論も実のあるものになっていくでしょう。

 

データ活用による新たなビジネス創造に向けて共に進んでいこう!

 

事務局:これから自社でもデータマネジメントに取り組もうと考えている企業に、何かアドバイスをいただけますか。

松本:私が主査を担当しているIVIデータオーナーシップ研究分科会の議論の例を挙げると、製造業の場合、当人たちが「データを流通させている」という意識なしに、受発注の関係=製品の納品に付随してデータが移動していくケースが意外と多いのです。しかも受注側としては得意先に「このデータはこういう用途の利用に限定して欲しい」などと要求・徹底しにくい。他の業種でも同じような「お客様と業者」の関係はあると思いますが、今後はデータの重要性にもっと着目して、自分たちが渡したデータの使用条件などをきちんと交渉して決めていける・契約したことがきちんと守られる環境づくりが求められていくと思います。

佐藤:自社での経験から言うと、データに関するリテラシーの向上を継続的に取り組んでいくことが必要であると考えています。当社でも、以前、社長が社員全員にTwitter のアプリをスマホに入れて、とにかく1日1回投稿せよというような試みをしたりしました。そういう日常の小さな取り組みでも、確実にデータリテラシーは向上します。ぜひ皆さんも、自分たちで工夫して試してみるのをお勧めします。

事務局:そうした取り組みが継続されていけば、日本企業のデータマネジメントにも新しい地平が開けてくると思います。近い将来、どのような社会に変化していくとお考えでしょうか。

福岡:あくまで予測ですが、この先10年くらいの間に、デジタルトランスフォーメーションができる会社とできない会社、データを活用できる会社とできない会社の差が顕在化してくると思います。

またこの先、IoTや機械学習が拡がっていけば、現在のようなデータ集約型の管理ではなく、センサー同士が直接通信するようなアーキテクチャに移行しないと間に合いません。そうなった時には、データのオーナーシップという現在の視点からさらに進んで、データへのアクセス権といった議論も必要になってくるでしょう。その時にさまざまな企業が同じ議論のテーブルに着いて建設的な意見を交わせるよう、今から取り組んでいただきたいと考えています。

北澤:JDMCとしては、現在のDMBOKのような社内情報システムの管理からもう1歩踏み込んで、社外アセットによるデータ活用のためのデータ管理の検討に進みたいという思いがあります。この方面のデータ管理に関するIT技術もかなり進化しています。例えばデータの抽出・加工の記録を、ブロックチェーンベースですべて記録できる技術を活用すれば、データのアクセスコントロールだけでなく、ユーセージコントロール=間違っていたらデータを取り返せる、消去できるといったことも可能になります。来るべきDXにおける新しいタイプのデータ活用に向けてJDMCも、日本企業がさまざまな可能性を実現するお手伝いをしていけたらと願っています。

事務局:まだまだ課題が山積みですが、皆さんと一緒に考え、前向きに取り組んで行きたいと思います。今日はお忙しい中をどうもありがとうございました。