第1回トラスト検討WG 議事概要
令和4年8月2日(火曜日)
13時00分~14時00分
場所:Zoom(オンライン会議)
アジェンダ
- TDPF協議会の概要及びWGの位置づけ
- トラスト検討WGの目的と今年度の取組概要
- トラスト概要要素と論点整理
- 意見交換
- 今後の進め方
議事概要
1.TDPF協議会の概要及びWGの位置づけ
⑴令和4年度TDPF協議会の概要
今年度のTDPF協議会は、データ利活用の価値を多数発見すべく、ワーキンググループの活動の拡大に注力
⑵令和4年度 新規WG立上げ(案)
「トラスト検討ワーキンググループ」に加え、「エリア連携ワーキンググループ」そして新分野・テーマの開拓を目的とした「TDPF Meet-up」の立上げを予定
2.トラスト検討WGの目的と今年度取組概要
⑴TDPFでのトラスト検討の経緯と課題認識
- ア.準備会・推進会議・ワーキンググループなどの場で、トラストの重要性について言及
- イ.TDPFに適用できるトラストの基準などは国や民間等でも検討中
- ウ.事業開始にあたり、国や民間の取組を参考にしながら、TDPFが取組むべきトラストを検討するWGを組成。TDPFにおけるトラストとして検討すべき範囲を定め、大きな対応方針を策定
⑵【これまでの検討補足】TDPFでのデータ流通に関する機能
データ流通機能として、以下2つの機能を実装予定
- オープンデータや他のプラットフォーム上の各種データを一括で検索できるようにする「データライブラリ機能」
- データ提供者が対価や利用用途などのデータ利用条件を設定でき、データ提供のAPIなどもTDPFから提供してデータを流通させる「データ流通プラットフォーム機能」
⑶【これまでの検討補足】取扱うデータ範囲
- ア.個人情報・パーソナルデータ以外から取扱いを開始
- イ.将来的には、個人情報を含まないパーソナルデータも取扱う方針
⑷【これまでの検討補足】トラストの基本的な考え方
基本的な考えとして、トラストを確保すべき対象は「データ」と「参加者」の2つであり、データに対するトラストは、信頼性を高めるために、TDPFとして一定程度関与、データレート等のフィードバック機能を検討。参加者に対するトラストは参加のしやすさを重視。必要最小限の取組を実施
⑸【これまでの検討補足】トラスト確保の取組案
昨年度公開した事業計画(案)概要では以下3つの取組を検討
- 個人情報の混在有無やデータ取得元からの同意の取得状況を確認する「データ品質」の確保
- 予告なくデータ提供が停止されないよう「データ提供の継続性」に関わるルールの整備
- 安心してデータを利用できるよう「二次利用データの扱い」を整理
⑹WGの目的と取組概要
- ア.ワーキングの目的:TDPFにおいてデータ提供者・利用者の安心・信頼を実現し、データ流通を促進するための施策の検討
- イ.取組概要は以下の通り
- トラストの対象と構成要素、施策論点整理
- トラスト施策の具体化
⑺トラスト施策の補足
施策は以下3つに分類し、他事業と連携しながら検討
- データ連携基盤への機能実装など、技術的な施策
- データ提供者と利用者が遵守すべき事項を規約として纏める施策
- TDPF運営組織が審査・監督・執行などを行う対応
⑻WG全体設計
- ア.今年度は3回のワーキング活動を予定
- 1回目は、本ワーキングのスコープとなるトラストを構成する要素の定義及び施策具体化に向けた論点を整理
- 2回目以降で施策を具体化
- イ.来年度以降も、今年度のワーキングで引き続き検討が必要になった領域や、各事業の進捗に合わせて新たに発生した課題の検討を継続していき、実装可能な施策は実装した上で継続的な改善活動を想定
- ウ.上記の検討をTDPFの関連事業と相互に連携しながら進めていく予定
3.トラストの構成要素と論点整理
⑴構成要素と論点整理のアプローチ
有識者から意見聴取し、TDPFで実施すべき施策の論点整理を以下の取組みで実施
- トラストの対象はこれまでの検討をベースに詳細化及び定義を明確化、構成要素は国等の取組を基に洗い出し
- 洗い出した構成要素に対して、データ流通事業者やデジタルプラットフォーマーの取組、要素技術の開発状況など、世の中で行われている取組や技術開発を調査し、TDPFでトラストを確保する施策を検討する際にどういった論点で検討すべきかを整理
⑵TDPFにおけるトラストの対象
- ア.トラストの対象を5つに整理。本ワーキングでは主に以下4つについて検討
- 「データの信頼性」
- 「データ利用者から見た、データ提供者の信頼性」
- 「データ提供者・データ主体から見たデータ利用者の信頼性」
- 「データ提供者・利用者・データ主体から見た運営主体の信頼性」
- イ.「トランザクションの信頼性」や「情報セキュリティ」などの要素がある「システムの信頼性」はデータ連携基盤事業で行う。本ワーキングの検討結果のインプットを行う想定
⑶①データの信頼性の検討範囲
データの信頼性が対象とする「データ」は以下2つ
- TDPFの流通プラットフォーム上で実際に提供されるデータ
- どういったデータであるかを説明するメタデータ
⑷①データの信頼性の構成要素
- ア.デジタル庁のデータ品質管理ガイドブック(β版)と民間事業者の取組を参考にデータの信頼性の構成要素を以下3つで検討
- データ自体の品質を指す「データの品質」
- データを収集・加工・蓄積するシステムを指す「サービスの品質」
- データを管理するための「管理プロセスの品質」
- イ.データの品質は、データ自体を評価する指標として正確性や完全性などの15項目と、メタデータとしてサンプルデータでトライアルが出来るか、データ取得方法や利用条件などが明記され透明性があるかなどに更に分類
- ウ.サービスの品質は、データの設計フェーズから廃棄までの各プロセスの品質を評価
- エ.管理プロセスはPDCAサイクルと各種サポートや規定を評価
⑸①データの信頼性の施策の論点
- ア.データ自体の品質について、改ざん防止やデータフォーマットをチェックする技術は存在するが、データ品質を評価する15項目すべてを、データ流通事業者が評価をしている例は事務局が調査した範囲では未発見
- イ.メタデータにサンプルデータやレコード数、データ収集方法などの項目を記載し、利用者がデータ品質を判断するための材料を提供している例は存在
- ウ.サービスの品質・管理プロセスの品質をデータ流通事業者などのデータ提供者以外の第三者が評価を行っている例も事務局が調査した範囲では未発見
- エ.TDPFで施策を検討する際の論点として以下を想定
- TDPF運営組織のコントロール下に無いデータの品質評価
- 上記をTDPFが行う場合、一部になると想定されるがTDPFが担える部分
- データ提供者が担保すべき範囲
- メタデータに載せる情報について、データ提供者の提供ハードルと利用者の安心感のバランスが取れる情報量
- オ.施策方向性の案としては、以下を想定
- データの信頼性は基本的に提供者が担保するものとし、利用者が品質を判断可能な情報を提供者の自己申告ベースでメタデータに記載し、利用者はメタデータの内容を基に信頼できるかを判断
- TDPFとしてはデータの品質向上に向け、全角半角混同チェックなど、システマチックに対応できる要素がないか、データレート等のフィードバック機能等検討
⑹②データ提供者の信頼性の検討範囲
データ提供者とは、TDPFと直接やり取りすることとなる法人と個人を対象としている。データ発生源についてはメインの対象ではないが、検討する際には考慮が必要な対象と想定
⑺②データ提供者の信頼性の構成要素
- ア.利用者から見たデータ提供者の信頼性は以下3つから構成されると想定
- 提供者自身や提供者が発信する情報を信じられる度合いの「信憑性」
- データ提供が継続すると信じられる度合いの「継続性」
- 利用者に対して前向きな行動を取ると信じられる度合いの「誠実性」
- イ.信憑性は、なりすまし等が行われていないか確認する本人性や、提供者に関する情報が公開される透明性に分類、継続性は組織や事業の継続性に分類、誠実性は質問への回答率やサービス提供実績などに分類
⑻②データ提供者の信頼性の施策の方向性(案)
- ア.信憑性の施策として、会員登録時のメールアドレスへの到達チェックや、企業情報のチェック、会員登録時の事業者による審査、登録後の監視や、場合によってはアカウント停止などの制裁措置によって信憑性の評価や担保をしている例が存在
- イ.継続性は決算書などの定量情報や社歴などの定性情報から評価している例が存在
- ウ.誠実性ではサービス上の様々な利用実績に基づいて評価したり、第三者が誠実性を評価したりしている例が存在
- エ.TDPFで施策を検討する際の論点となるのは以下を想定
- 信頼性や継続性の評価は行おうと思えば、限りなく深いレベルまで行えるので、適切なレベル感
- 誠実性に関してはTDPFの利用実績から誠実性を評価することの妥当性や有効性
- オ.施策方向性の案としては、以下を想定
- 信憑性と継続性はNIST等の第三者機関の指標や東京都の基準などを参考にし、数営業日程度で実施可能なレベルの施策を想定
- 誠実性は質問への回答率などシステマチックに取得可能な情報での評価を基本としつつ、提供者の企業ホームページにデータ取得などのステートメントを公開されていれば、それらを確認することも検討
⑼③データ利用者の信頼性の検討範囲
データ利用者の対象は法人と個人であり、最終的な受益者についても考慮した検討が必要と想定
⑽③データ利用者の信頼性の構成要素
- ア.提供者からみたデータ利用者の信頼性の構成要素は以下3つから成立つと想定
- データ提供のルールなどを提供者自身がコントロール可能な度合いの「コントロール性」
- 利用者自身や利用者が発信する情報を信じられる度合いの「信憑性」
- 提供者に対して前向きな行動を取ると信じられる度合いの「誠実性」
- イ.コントロール性は、データ提供の範囲やルールなどを提供者自身でコントロール可能な度合い、信憑性と誠実性は、データ提供者の構成要素の内容と同じ
⑾③データ利用者の信頼性の施策の方向性(案)
- ア.コントロール性については、競合が利用する可能性を排除する施策が求められる。信憑性と誠実性は、データ提供者と内容同じ
- イ.TDPFでの施策検討の論点としては、コントロール性は基本的には利用ルールを作ることになるが、提供者・利用者のどちらか一方が不利になる利用ルールをどのように防ぐか論点。信憑性と誠実性は、データ提供者と内容同じ
- ウ.施策の方向性案としては、ルール作成時に考慮すべき点を予め整理し約款の雛形を作成しておくことなどを想定。信憑性と誠実性は、データ提供者と内容同じ
⑿④運営主体の信頼性の検討範囲
運営主体の信頼性に含める範囲はTDPF運営組織自体と運営組織から委託を受ける事業者を想定
⒀④運営主体の信頼性の構成要素
運営主体の信頼性の構成要素は以下3つから成立つと想定
- 利用者・提供者のどちらかに偏らず平等に扱うと信じられる「中立性」
- 必要な情報にアクセス可能な情報が公開されている「透明性」
- 法令や規約に則った対応を行うと信じられる「公正性」
⒁④運営主体の施策の方向性(案)
- ア.中立性・透明性は利用規約などに責任範囲等を記載している例が多い。公正性については、提供者・利用者間のトラブル発生時に、当事者間で連絡が取れなくなる例が多いため、相手方の連絡先を開示する程度の施策や、損害を補償する施策まで様々なレベル感の施策例があり、プラットフォームの性質や事業内容によって、仲裁の関与度合いは様々
- イ.論点としては、以下を想定
- 提供者や利用者は国内にもいくつかデータ流通プラットフォームがある中で、安心・信頼できるプラットフォームであることを判断している要素
- 中立性や透明性では規約に記載すべき項目
- 公正性に関しては、どういったトラブル発生時に制裁や仲裁を行うべきで、仲裁の関与度合い
- ウ.施策方向性としては、分かりやすさの重視したポリシーの策定や、公正性に関してはある程度関与はするが、TDPFが紛争解決を主導せず、相手方連絡先の開示レベルの対応を想定
4.意見交換(敬称略)
⑴データの信頼性
- ア.東京大学大学院 情報学環 教授 越塚 登
- (ア)データの話に入る前に、考え方としてトラストの定義は必要である。例えば、ここで、セキュリティやプライバシーに関わる観点は、今回のトラストの中での議論の対象なのか、そうでないのか等の位置づけ・関係性が気になる。もはや、TDPFはコンセプトメイキングの段階ではなく、実施に向けた議論なので、何らかのルールや仕組みの策定や運用に向けた具体的な議論が必要になる。議論が発散したり、議論に漏れがあったりまた重複することがないように、議論のスコープの明確化が必要
- (イ)トランザクションの信頼性をシステムの信頼性に含めるとのことなので、TDPF全体で見ればトランザクションの信頼性も含まれていることで理解
- (ウ)データの品質を担保するやり方として、高いクオリティのものだけを扱い、低いクオリティのものは扱わないという規制型と、クオリティの高い・低い、のレベルを明示的に認識して扱う管理型とある。個人的な意見としては、データを活発に利用していくことを考えると、規制型ではなく管理型が良いと考えている。その際に以下の点の考慮が必要
- 信頼性に関しては、提供者と受領者の間でコミュニケーションを取れる仕組みを提供することが重要
- 提供者はメタデータ、受領者はデータのレーティングを行うなど、提供者・受領者双方が行うことを検討
- 人命・社会課題・安全保障に関わる内容には規制が必要になるが、今回取扱うデータの信頼性・クオリティは一般的な内容なので、枠組みを決めて進めていくのがよいと想定
- イ.三浦法律事務所 弁護士 日置 巴美
- (ア)トラストの定義を行うことは難しいと思料
- (イ)主にどこまで提供者側が担保するかによって、TDPFが何をするのかが変わってくると思料
- 基本的に提供者がデータを提供するとき、TDPF側の設定するデータの基準や規約の規定を設けることとなる。ルールを設定する以上、チェックするが、内容が違う場合は後からフォローすることが必要
- 担保する以上、保証に違反した場合や虚偽発生時のチェックやフォロー(サンクションを含む)の仕組みが運営側に必要
- (ウ)一次データを取得する時の取得対応で、例えば、センサーであればセンサーの仕様が分かれば取得されるデータの仕様も分かる。違法な手段でデータ取得していないかは、具体的な状況、取得態様を確認しなければ分からないため、運営側でフォローする方法の検討が必要
- (エ)データの発生源が、別のデータ連携基盤からデータを受け取ることもあると思うので、その時のデータチェックに関しては、提供元となるデータ連携基盤側が責任を持つ分担が適切と思料
- ウ.一般社団法人データ社会推進協議会 理事 若目田 光生
- (ア)トラストの対象に掲げた情報セキュリティやシステムの信頼性についてはデータ連携基盤事業が主に検討するという、事務局の整理に賛同
- (イ)デジタル庁が公表した「政府相互運用性フレームワーク」も参考にデータの品質を定義してはどうか。TDPFとデジタル庁の連携に期待
- (ウ)TDPFのデータ整備事業では、単純なデータ形式変換やクレンジングだけではなく、また過度にデータ品質を追求するのではなく、利用者のニーズ、利用目的等から判断し、適切なデータ整備方針を検討している。データ整備事業と連携することで、データの信頼性を上流から担保できると考えている。データ整備事業との連携についても期待
- (エ)TDPFは利用者・提供者の多様性や利用目的の多様性が前提となる。ある程度の類型化とそれに基づく契約・規約の標準や、チェックリストの提供が重要で、参加者の取引事務に係る業務の負荷軽減につながる。TDPFは、それら支援を通じデータ取引に関する契約や事務のノウハウを蓄積し、チェックリストを改善するなどの継続的な活動が重要
⑵データ提供者・データ利用者の信頼性
- ア.三浦法律事務所 弁護士 日置 巴美
- (ア)データ提供者と利用者の基本的なところで、信憑性や継続性、誠実性がまとめられているが、ポリシー策定委員会での検討の経験から、細部まで作りこめるものではなく、汎用性を高めると、抽象度が上がるものと想定
- (イ)問題を起こした時の対処や、データ提供をどうやって継続させるのか、断られた際にどうするのか、それらの点を担保しようとする時に運用上は多く課題がある。例えば、参加を認める際にメールアドレスの到達性のチェックで良いのかは疑問がある。事業継続で問題が起きた時に、相手側を捉えることの難易度はそれなりに高い
- (ウ)参加しやすくすることは大事なことだが、参加ハードルをある程度高くすることは、トラブル解消の観点では重要
- イ.一般社団法人データ社会推進協議会 理事 若目田 光生
- (ア)工数や予算をいくらでもかけてよいのであれば、様々なチェックが可能なかとは思うが、論点にも記載されているように、現実的な運営負荷で行える施策であることも重要
- (イ)DSA(「般社団法人データ社会推進協議会」以下同じ)では、データ取引市場の運営事業者の認定指針を作成しているが、従前は中立性の観点から運営者はデータへのアクセスはしない原則であったが、第三者による検討会にて運営者がチェックすることが取引の信頼性確保につながるとの指摘があった。それを受けて、全件チェックの限界もあることから、運営者がモニタリングすることがあるという規約へと変更し、参加事業者への牽制を行う規約へと変更することを検討。運営事業者の負担と信頼性の両立の参考情報として紹介
- (ウ)DSAでは、認定審査委員会で認定基準だけでなく、審査基準等も検討するタスクがあり、認定審査のチェックリスト等を作成している。これらを東京都に参考にしていただくことで、DSA・東京都双方にとってメリットがあり、今後の連携を期待
- (エ)TDPFとして参加者に求める規約・基準を策定して公開することが重要
- ウ.東京大学大学院 情報学環 教授 越塚 登
- (ア)人や組織の信頼性を確認する仕組みは、別途さまざまなところにある。TDPFに参加する時の参加者の識別(Identification)と認証(Certification)をしっかり行い、虚偽ではない組織・個人を特定することが重要。特定後は、信頼性を確認する仕組みはすでに世の中に存在しているので、TDPFではその仕組みで利用できるものは利用すればよい思料
- (イ)参加者の信頼性として、反社会組織等といったものに対する規約は直接定める必要があるかもしれないが、その前段階でのきちんと識別・認証する仕組みが重要
5.今後の進め方
トラスト検討WGの今後の進め方は、4章-⑻WG全体設計に沿って行う
以上
記事ID:110-001-20231205-007731