こんにちは。グロービス・キャピタル・パートナーズの野本です。

IDCの予測によれば、ビッグデータ・アナリティクス関連の市場規模は、2022年に3,800億円達し、2017年～2022年のCAGRは8.6％になるとのことです。これはあくまでも、ビッグデータ・アナリティクスを支援するソフトウェアの市場規模ですので、データそのものを活かした事業機会は、これと比較にならないくらい大きいと想定されます。データは、バランスシートに記載されない隠し玉的な（しかも強力な）無形資産と言われたりもします。

IT系のプレイヤーとしては、これまでアナログ・フィジカルで事業を運営してきたレガシー企業が収集できなかったデータを自社の資産として蓄積し、これ活用することで、新たな付加価値を生み出すことができます。レガシー産業をアップデートするカギとなるのがデータです。

そんな強力な資産であるデータを最大限に有効活用するためには、早い段階から仕組づくりをしておくことが重要です。ここでは、データドリブンなビジネス、あるいはデータを強みとしたビジネスを作り上げるときに意識しておきたいポイントを紹介したいと思います。

１．データから得たいベネフィットを特定する

データがあると自社の事業にとってどのようなベネフィットがあるのか。まずはこれを明確にしなければなりません。意外とこのへんがあいまいな企業さんも多いので、念のための注意喚起です。

データ（ビッグデータ）から得られるベネフィットは、究極的にはある事象と他の事象との「相関関係の発見」です。

そして、発見された相関関係に基づき、オペレーションの省力化・最適化・自動化などが実現できます。具体的には、自動翻訳や、契約自動審査、与信管理、検品の自動化などがあります。また、発見された相関関係に基づき、リソース配分の最適化も実現できます。アマゾンやネットフリックスのレコメンデーションも、「ユーザーのアテンションという希少なリソースに対して、どのコンテンツをレコメンドするべきか」というリソース配分の最適化です。同様にアドテクも「希少なimpに対して、どの広告を当てるべきか」という仕組みです。株式売買のアルゴリズムや、ダイナミックプライシングなど、例を挙げればきりがありません。

また、逆の視点として、データを提供するユーザーにどのようなベネフィットがあるのかも特定しなければなりません。自社にとってのベネフィットの裏返しとして、レコメンデーションの精度が上がるなどのUXに関連するベネフィットがわかりやすい例です。また、UX面でユーザーにベネフィットを還元できないのであれば、直接的にポイントや金銭を還元するといったベネフィットでも問題ありません（例えば三菱UFJ信託の取組み）。一方で、最近ではプライバシー保護が強化されつつあるため、今後は、ユーザーへのベネフィットが不明確だとパーミッションも得られにくくなっていくと予想しています。

２．ベネフィットに沿ったデータ活用フローを組む

上記のように、データの活かし方は事業によってさまざまです。自社の事業において、データがあるとどのような相関関係が発見できて、それをどのように事業に活かし、最終的にユーザーに還元することができそうか、という仮説をもっておくことが大事です。

そして、この仮説に基づいて、どのようなデータを集めておく必要があるかを整理し、データベースを構築し、データの種類に応じてパーミッションを取得し、サービス内にタグ等を設置し、データの保存・加工をします。

ただし、資金に余裕があるのであれば、AIに食べさせる教師データのボリュームを確保するために「すべてのデータをずっと保存する」というパワープレイが推奨されます。

３．データの長期保存に耐えられる識別子を使う

cookieをキーの識別子としてデータを保存すると、cookieが失効したりすることで時系列なユーザーデータの蓄積ができなくなってしまいます。経年変化などを追うには、数年分の一貫したデータが必要なことは言うまでもありません。

しかも最近はAppleのプライバシー保護の姿勢により、cookieの活用範囲が大幅に制限されてきています。当面はADIDやIDFAを活用しつつ、ユーザー登録を促すなどして自社オリジナルのキーの識別子を設けることも検討しなければなりません。

４．法規制・契約・レギュレーションに細心の注意を

toC向けのサービスで収集できるデータの多くは、ユーザーに関する属性データや行動データです。当然ですが、収集するデータが法令上の「個人情報」に該当する場合には、個人情報保護法等に従った運用が求めれます。

また、上記の識別子の問題とも関連しますが、現時点において単体では「個人情報」ではないcookie等が、法改正によって「個人情報」として指定される可能性もゼロではありません。プライバシー保護の世論（新聞の論調含む）やGDPRの動向を含めて、日本におけるレギュレーションの動向を注視しておく必要があります。

そもそも、法改正以前の話として、急速に発展してきたIT技術やITサービスに法令が追い付いていないため、現行の個人情報保護法の解釈でさえクリアでない部分が多分にあり（例えばこちら）、専門家の意見を仰がないといけないシーンも少なくありません。

筆者の感覚としては、今後はプライバシー保護がより重視・強化されていくことになるため、「現時点での法令には文言的には違反していない」という運用よりも、「将来的にレギュレーションが重くなったとしても問題ない」という運用にしておくほうがよいのではないかと思います。形式的な法令解釈よりも、企業としての姿勢・倫理・データに対するポリシーが問われます。

５．データ主体であるユーザーとの接点を維持する

データは第三者から購入することも可能です。しかし、自社のユーザーがどのような属性でどのような行動をとっているのかというデータは、仲介者を挟まずに自社で獲得できるよう、ユーザーとの接点を維持することが重要です。

その一つの理由は、第三者から購入する場合には、そのデータの正確性・精度、パーミッションの範囲、適法性を確認することが難しい場合が多いという点にあります。この点をブロックチェーンで解決しようとするスタートアップも登場しつつありますし、契約上の担保責任を負わせるケースもありますが、仕組みとしてはまだまだ不完全です。

もう一つの（より重要な）理由は、データには、当初の利用目的から派生して、事後的に二次的・三次的な利用目的が生まれるという特徴がありますが、その時にパーミッションを再取得しなければならない場合があるという点にあります。

取得するデータが個人情報である場合（あるいは個人情報と紐づく場合）、その時点でデータの利用目的を具体的に特定して、パーミッションを取得しなければなりません。その後に見いだされた活用方法については、追加でパーミッションを取得しなければなりませんが、そのためには、ユーザーとの直接の接点を維持していなければできません。

最近台頭してきているサブスクリプション、D2C、IoT（家電）といったビジネスモデルも、ユーザー・消費者との接点を維持してプロダクト・サービスのPDCAを回し、ロイヤルティを高められるというのが売りですが、本当のポイントはPDCAを回すためのデータを取得し続けられるという点にあります。筆者としては、メーカーがオウンドメディア、直販、IoTに力を入れている理由のひとつには、小売・流通を挟むことで入手できなくなってしまった顧客・消費者のデータを確保する狙いも含まれているとみています。

最後までお読みいただきありがとうございます。やはりITサービスとデータは切っても切り離せない関係にありますので、機会があれば、各項目についてもう少し深堀りした記事も書いていこうかと考えています。

引き続きよろしくお願いいたします。