顔認証システムなどのデジタル化
～事業者が最低限遵守しなければならない義務～

総合研究部 上席研究員(部長)　伊藤岳洋

皆さま、こんにちは。

本コラムは、消費者向けビジネス、とりわけ小売や飲食を中心とした業種にフォーカスした経営リスクに注目して隔月でお届けしております。

顔認証システムなどのデジタル化　～事業者が最低限遵守しなければならない義務～

ロス対策のひとつである防犯システムはデジタル化の技術を駆使したRFIDタグ（ICタグ）や顔認証システムなど新たなデジタルツールが導入されつつあります。それは、防犯面だけでなく販促面での利用も進んでいます。高度な分析や瞬時の判定など、劇的な効果をもたらすことが期待されています。一方で、事業者はプライバシーなどお客様の権利や利益を侵害しない運用が求められます。さらに、それらを活用して本来の効果を発揮させるには、運用する側である人のノウハウのアップデートも欠かせません。今回は個人情報保護法やGDPRなどにも触れ最新の事例も交えながら、事業者が最低限遵守しなければならない義務について認識できるよう考察していきます。

革新的な技術進歩によりあらたなビジネスツールが登場し、それに伴い様々な新しい言葉や概念、技術が絶えず発生しています。新しい概念として、IoT（Internet of Things）、ICT（Information and Communication　Technology）、ビッグデータ（Big Data）、そしてビッグデータの解析手法としてのAI（artificial intelligence）、コグニティブビジネス（cognitive business）などのビジネスツールが、爆発的に拡大するデータの活用を通じて産業やビジネスの基盤を変えようとしています。しかもこのデータは量的に莫大であるだけでなく、非構造化された膨大なものとして存在し、経営は新たな対応を必要としています。

小売業も例外ではなく、そのようなデジタル化の流れが到来しつつあります。特にコロナ禍において、デジタル投資に先んじた企業は、外出自粛の影響をECや宅配、持ち帰りオーダーなどによる売り上げで代替し、業績を補完したり伸ばしたりしました。むしろ、デジタル化に舵を切れなかった企業の業績が大きく落ち込む結果となりました。すでにデジタル投資を進めていたファーストリテイリングやBEAMSなどのアパレルでは、ECが大きく伸びた一方で、百貨店やショッピングセンターの出店に依存するブランドは、苦戦しています。そもそも百貨店もデジタル化が進んでいるとはいえず、店舗が営業できない期間はECの商品調達にも影響する仕組みであるため、売上自体のECへのシフトは進みませんでした。このようにデジタル化の取り組みの格差が、収益に大きな影響を及ぼすことが鮮明になってきています。

コンビニの動きで特に注目するのは、「無人」というキーワードです。ファミリーマートでは、経済産業省と連携して、2018年に「無人レジ」の実験をしています。メーカーではカルビー株式会社など7社が協力しています。その他、RFID（Radio Frequency Identification）技術を利用電子タグ（ICタグ）専用機器をつくる大日本印刷やパナソニックなど9社も参加しました。実験用物流センターでICタグを取りつけた商品（店舗直送商品はメーカーでICタグを取りつけ）を店舗に運び、店員が棚に並べ、お客様がレジで会計するまでをチェックしています。

経済産業省とコンビニ各社が協力して実験をした背景には、小売業の人手不足や労務コストの上昇、サプライチェーン全体の食品ロスや返品といった課題があります。また、電子タグは、コンビニ事業者に限らず、さまざまな業態で活用が可能です。電子タグを通じてあらゆる商品を効率的に管理することができれば、さらに高度な流通システムの実現が期待されます。電子タグの普及には、特殊な条件（レンジ温め、金属容器、冷凍・チルド、極細等）がない商品に貼付する「普及型」の電子タグの単価（ICチップ＋アンテナ＋シール化等のタグ加工に関する費用）が1円以下になっていることが条件といわれています。したがって、5万5千店舗を超えるコンビニに導入することで、電子タグの単価が大きく下がることへの期待とあわせて、高度にシステム化したサプライチェーンは、電子タグ普及の足がかりとして最適といえます。

ICタグから取得された情報をサプライチェーンに提供することにより、飲料や食品などの加工品メーカーは、市場に流通している在庫量を踏まえて生産量を柔軟に調整することができます。このような調整は、既に大手小売業が取り組んでいる3分の1ルール（製造から納入、納入から販売までを按分する鮮度管理に関するルール）の見直しと合わせて、食品ロスの削減に大きく寄与するものと思われます。物流では、空きトラックの情報を共有して共同配送を進めることができます。このようにサプライチェーンでICタグから取得された情報を活用すれば、製造・物流・卸・小売の垣根を超えたロスの削減を実現できる可能性が拡がります。

また、ICタグの活用には、盗難防止というメリットもあります。特に商品が高額であったり、比較的小さかったりする商品の盗難防止には有効で、すでにドラッグストアの一部でも導入され効果を発揮しています。ドラッグストアでは、顧客が手に取れる医薬品などにICタグを貼り付け、レジで販売手続きをしないまま防犯ゲートを通過するとアラームなどの音と共に発報する（店舗従業員に携帯端末を通じて知らせるシステムも存在します）仕組みを万引き対策などの防犯に活用しています。盗難防止に要していた従業員の労力を軽減させ、接客などの販売面にその労力を使うことが可能になります。

さらに、在庫管理の観点では棚自体をRFIDリーダー（スマートシェルフ）にすることで自動的に棚卸が実施できることになります。業態によっては、休業日や深夜などお客様に影響しないような配慮が店舗の負荷や棚卸頻度を適切にすることへの障害となることが少なくありません。これらの導入により、棚卸の業務自体が大きく変わる可能性があります。

これまで述べたような変化が実現すれば、小売業においてのみならず、サプライチェーンのイノベーションともいえる効率化をもたらすでしょう。店舗においても在庫管理や販売などの作業が効率化されることへの恩恵は計り知れません。一方で、いずれICタグの時代が到来してもシステムを有効に活用し、それらに関わるマネジメントが必要です。加えて、お客様対応やそれを行なうスタッフの育成は、さらに注力が求められるでしょう。その意味では、店舗責任者として「変わるもの」への変化対応だけでなく「変わらないもの」をどう磨きあげていくかが問われます。むしろこれまで以上に、課題をどう捉えて解決していくかという問題解決力が求められます。

最新の動きとして、ファミリーマートは「無人店舗」の大規模展開に乗り出します。2024年末までに1,000店舗を出すといいます。本格的な無人店舗の大規模展開は、日本では初めてとなります。中国において2017年は「無人コンビニ元年」と呼ばれ、AIやITなどの新技術を利用した「無人コンビニ」業態の開発が活発だった時期があります。その象徴的存在は、アリババグループの開発した「無人コンビニ」で入店するお客様はアリババ傘下のモバイル決済システムの実名アカウント持つ会員である必要があり、入店する際にスマホでアプリを開き、QRコードをスキャンして入店します。この段階において店舗入り口のカメラで顔が認識され、顧客のアカウント情報と一緒に顧客情報システムに登録されます。顧客は欲しいものを自由に手に取ってそのまま店を出ると決済システムのアカウントで代金が自動的に精算される仕組みです。これに代表されるように、中国では小型無人店舗が雨後の竹の子のように増え、参入競争が激化しましたが、ビジネス的に成功と呼べるまでには発展しませんでした。理由としては、システムを由来とするトラブルが多かったことが挙げられます。

そのような流れがあり、無人店舗についてはやや下火になった印象がありましたが、ファミリーマートの取り組みはデジタル技術の更なる進化を活用して効率化を進めるという狙いがありそうです。また、これまでは店舗に人の常駐を求める規制が足かせになっていましたが、2020年に規制が緩和されたことも展開を後押ししたものと思われます。食品を取り扱う小売店に対し食品衛生法が衛生責任者の常駐を求めるなどの制約がありました。厚生労働省は小売業団体などの強い要望を受け、無人店舗の衛生管理は担当者による商品補充時の巡回で代替可能との見解を示したものです。

中国で一時期台頭したこれまでの無人店舗と大きく異なるのは、事前にスマートフォンのアプリを用意したり、入店時に生体認証などをしたりする必要がないことです。利用者は専用ゲートから無人店舗に入ります。手に取った商品は天井などに配置したAIカメラや棚の重量センサーで店舗システムが把握する仕組みです。専用の決済端末の前に立つと商品名と金額がモニターに表示され、電子マネーや現金で支払います。支払いが確認できなければゲートが開かずに退店できない仕組みです。したがって、商品のバーコードを読み取る手間がかからず、また、プライバシーに配慮し個人の特定につながる可能性のある顔などの画像データを取得しません。通常のコンビニで取り扱う約3,000アイテム以上のほぼ全てが販売可能といいます。出店コストは従来型の数千万円より約2割高いですが、荷受けや商品補充時以外は店舗スタッフが不要になります。販管費の6割程度を占める人件費が大幅に減らせるため、損益分岐売上高の低下が見込めます。つまり、必要な売上高が低くて済むわけですから、これまで採算が見込めなかった立地・地域にも出店できる可能性があります。チェーン平均の日販を想定すると、首都圏であればオーナーやマネージャー（オーナーの履行補助者）を除く、スタッフ給与は平均受給から計算すると約156万円（2人×24h×1,070円×30.4日）程度になるでしょう。本部のロイヤリティが半分、粗利益率が3割（実際はもう少し高い）とすれば、単純な計算上は月に1,000万円ほど売り上げが低くても、残る利益は同じということになります。これは極端な計算で、実際には、AIカメラや重量センサーなど付加するシステムのイニシャルコストやランニングコストとしてのリース代などがありますからそう単純ではないものの、これまで出店基準に達していなかった立地に出店できる可能性は高まるといえそうです。「無人店舗」の大規模展開の取り組みは、先に紹介したICタグによる効率化とは別に、普及を目指す段階のチャレンジングな動きといえそうです。

ビッグデータを介在したビジネスモデルに着目すると、ビッグデータの解析手法としてのAIは、小売企業においてもその活用に期待が掛かっています。そのひとつとしては、顧客との個別のリレーションシップにおいて、嗜好にあわせた販売促進が可能になります。それは、顧客の過去の行動に関するビッグデータを解析することでニーズにあったプロモーションを展開することです。たとえば、スマートフォンで来店客を判別して属性や購買履歴に応じた商品情報やクーポンを届けるなど個別の販促の仕組みが考えられます。最近では、フードロスの削減を目的に、消費期限が近づいた単品の購入を促すため、棚に設置した小型の電子看板への表示や棚に近づいた会員のスマートフォンに購入に対して加算するポイント付与の情報を表示する実証実験の取り組みが始まっています。

もうひとつとしては、防犯面での活用でしょう。AIを用いた顔認証システムが普及しつつあります。世界各地でテロが発生し、犯罪の手口が多様化する現代において、監視カメラの普及が進んでいます。小売業では万引きの防止、公共施設やイベント会場では不審者の特定など、また、その他では入退室管理にも使われています。顔認証システムとは、あらかじめデータベースに登録された顔画像をもとに、監視カメラに映し出された映像から人物を特定するものです。

2018年5月に施行されたEUの一般データ保護規制（GDPR）は、「世界で最も厳しい」といわれます。そもそもGDPRが保護するデータの幅は広く、ネット閲覧履歴がわかるクッキー情報など氏名を含まないデータも個人識別につながる場合には個人情報とみなしています。データの解析技術の進化が個人情報の概念を広げている側面があります。携帯電話の位置情報やパソコンの動作環境など匿名のデータからもその人も趣味嗜好や生活習慣などを予測できるようになりました。GDPRでは、データの収集時に本人の明確な「同意」を必要としており、企業側に情報管理の高い水準での徹底を求めています。日本では、氏名や顔など個人を直接特定できるデータを個人情報としており、世界的にみて狭い定義となっています。個人を直接特定しないデータも個人情報と定義する国・地域の方が圧倒的に多くなりつつあり、日本はもはや国際的には少数派です。日本の経済界が管理コスト増加などを嫌い、定義拡大に難色を示してきたことも背景にあろうかと思います。顔の特徴を抽出してデータ化した情報は、日本においても個人情報に該当しますが、顔データを撮影・検知することについて個人情報保護委員会は、「本人同意は不要」との判断をしています。本人の同意なしに取得を禁じている「要配慮個人情報」に該当しないことが理由となっています。ただし、利用目的の通知、または公表は義務付けられています。

繰り返しますが、顔の特徴を抽出してデータ化した情報は、個人情報保護法では「個人情報」の扱いになります。個人情報保護法では、「個人識別符号」を設けています。「身体の一部の特徴を電子計算機のために変換した符号」であり、具体的には、DNA、顔、虹彩、声紋、歩行の様態、手指の静脈、指紋・掌紋などが該当します。したがって、一部の小売業において導入が始まっている顔認証システムには注意が必要です。さらに繰り返しますが、カメラで撮影した顔の画像から抽出した「顔認証データ」は個人情報と定義されます。個人識別符号のうち、「特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの」が「顔認証データ」を個人情報と定義することの根拠になります。

個人情報を取り扱う事業者は、利用目的を事前に公表したり、本人に通知したりする必要があります。したがって、防犯カメラを通じて収集したデータの利用目的を店頭に告知するなどの対応が必要であると考えられています。このようなデータの収集には顧客や利用者の不安も大きいため、防犯面に関しては「日本万引防止システム協会」などの業界団体が自主ルール作りを進めていました。しかしながら、「リピート分析」に関するルールは整っていなかったため、意図せぬ形でプライバシーを侵害してしまうことを恐れる企業側からもルール作りを求める声が以前から出ていました。

そこで総務省からカメラ画像を利活用する事業者が配慮すべき事項をまとめた「カメラ画像利活用ガイドブックver2.0」が2017年3月に公表されました（総務省｜報道資料｜「カメラ画像利活用ガイドブックver2.0」の公表 (soumu.go.jp)）。以下は、リピート分析の定義となります。

また、適用ケースについても事例が追加されています。

「特微量データ（個人識別符号）生成後に生画像は速やかに破棄」することも求めています。会員情報等とは紐づけず、「同一店舗もしくはチェーン店舗間のみ」で判定キーとして活用することを想定しています。また、保存期間経過後は、レコード自体を削除、もしくは個人情報でない情報（個人識別符号を破棄したうえで）に統計化するなどの変換を求めています。プライバシーを侵害しないように撮影した画像をできるだけ早く廃棄したうえで、画像から抽出したデータを分析する際には、個人情報でない形に加工することなどが盛り込まれました。

ガイドブックでは、「顔認証データ」は個人情報に該当するため、企業グループ内の活用に留めることにするとしています。また、本人の同意なしにポイントカードなどにも紐づけしないことにもしています。個人情報保護では、個人情報の第三者提供については本人の同意を得るなど厳しい制限があるため、「顔認証データ」についても企業グループ内の活用に留めることで、同法をクリアしようというものです。また、同様の理由で本人の同意なしにポイントカードとも紐づけない点は、指針（ガイドブック）としてグレーゾーンを回避しようとする意図が読み取れます。「リピート分析」を導入する場合は、このようにあらたなルールを踏まえた仕組みにすることが無難です。

「顔認証データ」は小売業においてマーケティングや防犯にも利用されつつあります。高度な分析や瞬時の判定など価値を創造することは間違いありません。一方で、お客様の権利や利益を侵害しない運用が求められます。そのうえで、事業者が最低限遵守しなければならない義務は十分に理解しておく必要があります。

ロスマイニング®・サービスについて

当社では店舗にかかわるロスに関して、その要因を抽出して明確化するサービスを提供しております。ロスの発生要因を見える化し、効果的な対策を打つことで店舗の収益構造の改善につなげるものです。

ロス対策のノウハウを有する危機管理専門会社が店舗の実態を第三者の目で客観的に分析して総合的なソリューションを提案いたします。店舗のロスに悩まされてお困りの際には是非ご相談ください。

【お問い合わせ】
株式会社エス・ピー・ネットワーク 総合研究部
Mail：souken@sp-network.co.jp
TEL：03-6891-5556

• ロスマイニング・トピックス
• 食品ロス