現在、企業にとって個人情報を持つということはそれなりにコストもかかり、リスクのある資産になりつつある。
漏えいなどをしてしまえば社会的信用も(以前に比べるとイメージダウンは少ないが)落ちるし、クレジットカードなどの不正利用が行われれば、補償などの費用もかかってくる。何よりこれらが起きないための体制づくりがかなりのコストがかかってくる。

一方、ユーザ側からすると個人情報の取り扱いは、「信頼できるところなら」もしくは「どうしても仕方なければ」、そして「限られた情報だけ」預けてもいいという感覚だろう。
「信頼できる」とはYahoo!、楽天など名の知れたWEBサービスだったり、知名度のある企業だったりするだろうし、どうしても興味があるサイトやそこでしか販売していない商品などであれば、しかたなく登録をする。
また、預ける個人情報にも「預けていい」ものと「預けられないもの」がある。
一般的な感覚として、以下ようになるだろう。

クレジットカード>>>>会社名・職業・住所>プロバイダアドレス>フリーアドレス

一般に、自分の氏名が公開されることでのリスク・デメリットを感じることはそれほどないと思われるが、クレジットカードの番号は極力WEBに入力したくない。


■個人情報のプラットフォームが登場?

小職の完全な予想になるが、今後クラウドコンピューティングなど新しいトレンドで、外部のサービス・システム間でのデータ連携がどんどん進んでいくと思われる。

そういった流れの中で、個人情報などは今後Googleなどの大きな企業だけが保持できるものになり、将来的にはどの企業もそのプラットフォーム上から利用するようになるような気がする。

例えばOpenIDなどの発想も将来的にはそこを目指しているのだと思うが、まだ具体的にそこまで到達できていない。具体的に、次世代の「個人情報プラットフォーム」として小職が考えているものは以下のようなものになる。

・個人情報を登録しておくと共通プラットフォームを採用しているWebサイトはシングルサインオンで利用できる
・氏名・アドレスなどの個人情報についてはクライアント側に提供されるが、クレジット情報などはプラットフォーム側で決済代行を行い、EC店舗には通知されない。
・アカウント管理画面があり、管理画面上から過去登録したWebサイト・メルマガに加え、過去のクレジット決済情報などが閲覧できる
・管理画面は各登録サイトの更新情報がRSSで配信されるほか自由にカスタマイズできる
・管理画面上から変更すると登録各社に預けてある個人情報情報は自動的に変更される。

ユーザ側とすると、IDさえあれば、登録などにいちいち個人情報を書き込む必要はなく、登録画面からIDを入力するだけで、もしくは一度ログインしたら確認画面だけでシングルサインオンで個人情報を渡すかどうかを選択することができる。
また、決済についてもクレジット情報を登録するのは1事業者のみになるので、安全性が担保することができる。

企業側は預ける個人情報の正確性と信頼性を担保でき、不要なリスクを回避することができる。
当然町の商店レベルでも楽天などに参入しなくても共通プラットフォームが使えるということで、Googleの信頼性で商売ができるので、従来参入できなかった領域へのビジネスチャンスが広がる。

Googleなど個人情報を預託する側としては個人情報プラットフォームとして独占できるため、WEBサービスの中で主要なポジションを確保できる。
また企業側に登録プラットフォームを提供し、手数料収入自体がビジネスになるほか、企業側にデータ提供でのサービス例えば、企業側が独自で持っているその顧客の定性情報などと他のサービスの登録状況など分析し、個人情報を特定しない形でのユーザの購買行動予測データなどを販売したりなど新しいビジネスができる可能性がある。

逆にデメリットとしては、大本の個人情報などをGoogleに握られているので、そこを信頼できるかにかかっていると思われる。当然かなりの情報がそこに集約することになるので、ハッカーの標的にもなるだろうし、決済情報まで取り込むか取り込まないかでビジネスモデルもリスクも大きく変わってくる。

いわばこれまで多くの企業が分散して保持していたリスクを一手に引き受けることになるので、ポッと出の企業がおいそれと始められるものではないだろう。


実はこのようなモデルは、携帯だともっと以前から先に成立している。ただ、携帯だとハードが固定のため、キャリアとサービスプロバイダーの立場は完全な主従関係にならざるを得ないだろうが、PCの場合は何社かのプラットフォームが共存し、ユーザやクライアントとの良い緊張関係がある程度続くことになるのではないか。