FacebookやTwitterなどのSNSで、アカウント連携サービスを利用する際にメールアドレスなどの情報が表示されるが、PPMの考え方はこうした権限モデルに近い。PPMの大きな特徴は、これがプラットフォームとして提供されるという点と、データの利用履歴を追跡できるという点だ。

PPM自体は個人情報を収集しない

PPM自体は個人情報を収集しない。あるサービスが個人情報を収集する際には、API経由でPPMの権限を取得し、そのユーザーがどういった個人情報の収集・利用を許可しているかを確認し、それに従ってデータを収集、利用する、という形になる。再利用の際にもAPI経由で、例えばメールアドレスは許可するけど電話番号は許可しない、といった使い方が想定されている。

また、PPMには収集された個人情報のうち、住所の「都道府県までは提供する」といったマスクも可能で、提供する情報を一部制限できる。同様に、個人情報と切り分けて匿名化した場合には提供できる、といった設定も可能。サービスごとに個別に設定することもできるし、利用履歴をもとに後から変更することもできる。

PPMは柔軟性が高く、各国の法制度などにも合わせて設計できる、と宇佐見氏。欧州のようにプライバシー情報の流通にセンシティブな国でも、その実情に合わせて設定できるため、幅広く適用できるとしている。

KDDIだけで閉じていては意味がない

PPMは現時点で、IoT関連の標準化団体の一つである「oneM2M」での標準化が完了しているが、あくまで1団体での標準化であり、今後普及に向けて活動を続けていきたいとしている。「KDDIだけのサービスで、KDDIだけで閉じていても意味がなく、広がることに意味がある」と宇佐見氏。3月からは電子レシートシステムの実証実験に利用されており、今後も実証実験を行いつつ、商用化を目指していくという。

oneM2Mでの標準化が終了しており、まずは存在を知ってもらうところから海外でも普及を進めたい考え

3月から開始された電子レシートの実証実験

欧州でも、「2年ぐらい前からGSMAで話をしている」と宇佐見氏。話を聞いた人はたいてい「いい仕組みだ」と感じてくれるそうだが、GSMAとしての標準化などにはまだ進んでおらず、MWCでの講演などを通じて、まずはPPMの認知を広めていきたい考えだ。