プラットフォーム

プラットフォームにおけるデータ取扱いルールの実装ガイダンス ver1.0 案「2 データ取扱いルールの実装におけるアジャイル・ガバナンスの必要性」

令和3年(2021年)12月2日

データ戦略推進ワーキンググループ

プラットフォームにおけるデータ取扱いルールの実装に関するサブワーキンググループ

2 データ取扱いルールの実装におけるアジャイル・ガバナンスの必要性

2.1 PFにおけるデータ取扱いルールの実装の特徴

PFにデータ取扱いルールを実装する際には、以下の特徴を踏まえる必要がある。

1. 多様なステークホルダー

PFにおいてデータ流通を促進するには、PF上でデータをやり取りするデータ提供者やデータ利用者の懸念・不安感を払拭するだけでは足りない。図 2に示す価値創出プロセスの関与者には、PFに直接参加しない者、すなわちデータ提供者の上流で価値創出プロセスに関与する者(例えば被観測者)やデータ利用者からデータやソリューションを受け取る者(例えばエンドユーザ)も含まれており、こうした関与者もステークホルダーとなる。また、将来関与者となり得る者や、エンドユーザとはならないが創出される価値(ソリューション)に利害・関心を持つ者もステークホルダーとなる。これら幅広いステークホルダーが抱くデータ流通に対する懸念・不安感をリスクとしてとらえ、対応策を検討する必要がある。特に、パーソナルデータについては本人、ノンパーソナルデータについては例えば稼働データの取得対象となる工作機械を使用する工場等の組織、すなわち図 2で被観測者と記載されている者の懸念・不安感の把握は重要である。また創出される価値(ソリューション)がこれを享受するエンドユーザに不利益を与えないか、これを享受できない者に対して不当に差別的な扱いをもたらす恐れがないかという視点も重要である(3.1に詳述)。

2. PFにおけるデータ取扱いルールの役割

図 3に示すように、PFはPF運営者とPFを介してデータを取引するPFユーザ(データ提供者およびデータ利用者)から成り立っている。なお、「PF運営者」「データ提供者」「データ利用者」とは立場であって、これは固定ではなく、ある者がある時はデータ提供者、別の時はデータ利用者となることもある。またPF運営者の中には、ある者からデータを受け取って蓄積、統合・加工や分析等をし(=データ利用者となり)その結果を別の者へ提供する(=データ提供者となる)者、すなわち図 2に示す価値創出プロセスの一端を担うデータサービスPFの運営者と、データ提供者とデータ利用者との間の取引の仲介をする者、すなわち図 2に示す価値創出プロセスを自らは担わないが価値創出プロセスの一端を担う者の間を中立な立場から仲介してデータ流通に貢献するデータ取引市場の2つの異なる種別が存在する。

PFにおいてデータ流通を促進するには、PF運営者とPFユーザの間で、何がデータ流通の阻害要因(=リスク)なのか、このリスクを回避・軽減等するためにどのようなPFのデータ取扱いルールが必要なのかが共有されている必要がある。その上で、PF運営者とPFユーザが各々、PFのデータ取扱いルールを遵守するためのガバナンスを実装する(図 4の下半分のサイクル)ことも必要となる。このため図 4に示すように、PFにおけるデータ取扱いルールは、PF運営者とPFユーザに横串を通し、各々におけるガバナンスの実装、すなわちルールの設計・運用・評価のサイクル(図 4の下半分のサイクル)が適切に回るよう促す役割を担う。PFにおけるデータ取扱いルールは、一般的にはPFにおけるデータ取扱いポリシーおよびPFの利用規約の形をとる。このPFにおけるデータ取扱いポリシーとPFの利用規約についても、設計・運用しその状況を評価してルールの設計に反映するというサイクル(図 4の上半分のサイクル)を回す必要があり、その担い手はPF運営者である。

3. データ流通の阻害要因(=リスク)及びその対応手段の変動

ステークホルダーの懸念・不安感は時と共に移り変わることも理解しておく必要がある。例えばデータ利活用に対する社会的受容のレベルは、人々がメリットを実感できるソリューションが実現すれば上がり逆に不安・懸念を感じさせる問題が起きれば下がる。日々進歩するテクノロジーが新たなリスクを生じさせることもある。PFが発展しデータ取引が増大すると、PFのネットワーク外部性等によりPF運営者の地位が向上し競争政策上の新たなリスクを生じさせる可能性もある。さらには諸外国で策定・推進されるデータ戦略や国際標準の動向の影響も受ける。

リスク軽減のために利用可能な手段も発展し続けている。スマートコントラクト、アクセス制御技術、来歴管理技術等のITの発展もその1つである。リスク軽減のための制度枠組みも進化する。政府で認定基準等を定め、これを用いて民間団体である一般社団法人日本IT団体連盟が実施している情報銀行認定事業や、各種認証制度もリスク対応手段の1つであり、公的枠組みから民間が自主的に実施するものまで今後も新たなリスク対応手段が生じ得る。

2.2 アジャイル・ガバナンスの必要性

上記のような特徴を踏まえた結果、本ガイダンスでは、経済産業省に設置されたSociety 5.0における新たなガバナンスモデル検討会によって提唱されたアジャイル・ガバナンスviiiのコンセプトを採用する。アジャイル・ガバナンスは、Society 5.0が複雑で変化が速くリスクの統制が困難であること、ガバナンスが目指すゴール自体も多様化し変化していく点に着目し、Society 5.0の実現には詳細なルールや手続きが事前に固定されたルールベースのガバナンスではなく、企業・法規制・インフラ・市場・社会規範といった様々なガバナンスシステムにおいて、図 5に示すように、「環境・リスク分析」「ゴール設定」「システムデザイン」「運用」「評価」「改善」というサイクルを、マルチステークホルダーで継続的かつ高速に回転させていく必要があるとしている。

アジャイル・ガバナンスのサイクルは、以下の3つの要素で構成されている(図 5の右側)。

  1. PDCAサイクル(内側の「システムデザイン」→「運用」→「評価」→「システムデザイン」のサイクル)
  2. 外部環境やリスクの変化に応じて、ガバナンスのゴールを更新していくサイクル(外側の「環境・リスク分析」→「ゴール設定」→「システムデザイン」→「運用」→「環境・リスク分析」のサイクル)
  3. 対外的な透明性(情報開示)及びアカウンタビリティの確保(右下の直線部分)

この2重のサイクルを、企業、政府、個人・コミュニティといった様々な主体が実施しつつ、透明性やアカウンタビリティを通じてこれらを相互に接続し、全体の最適を図ることこそが、「アジャイル・ガバナンス」のモデルである(図 5の左側)。データ取扱いルールを検討するにあたって、こうしたアジャイル・ガバナンスの考え方は、とりわけ、以下の点で有用であると考えられる。

  1. 一定のゴールに対応するPDCA(内側のサイクル)を回すだけでなく、継続的な「環境・リスク分析」によって常に変化していくデータ流通の阻害要因(上記2.1の3.)を把握し、それをもとにゴール自体を変えていくダイナミックな視点(外側のサイクル)を導入できる。
  2. ステークホルダーが何層にも折り重なるPFエコシステム全体のガバナンスを、単に個々の主体のガバナンスに分解するのではなく、相互に有機的に関連づけて整理する視点を導入できる(図 5の左側)。これにより、図 4に示したように、PFにおけるデータ取扱いルール実装のPDCAと、PF運営者およびPFユーザ各々のガバナンス実装のPDCAを相互に影響するものとして捉えることができる。

図 6は アジャイル・ガバナンスのコンセプトを取り入れた、PFへのデータ取扱いルール実装の検討手順である。リスク分析とポリシー設定はアジャイル・ガバナンスの環境・リスク分析とゴール設定に相当し、ルールの設計・運用と評価はアジャイル・ガバナンスのシステムデザイン・運用・評価に相当する。そして、内部要因・外部要因によってルールの更新が必要となる点は、「「ゴール設定」「システムデザイン」「運用」「説明」「評価」「改善」といったサイクルを、マルチステークホルダーで継続的かつ高速に回転させていく」としているアジャイル・ガバナンスのコンセプトと同じである。

そこで次章以降、図 6に示す検討手順に沿って、PF運営者がPFにデータ取扱いルール(PFにおけるデータ取扱いルールとPFの利用規約)を実装する際に必要となる検討観点を示す。

参照

-プラットフォーム

© 2024 RWE