プライバシーガバナンスガイドブックとは何か

　プライバシーガバナンスガイドブック（DX時代における企業のプライバシーガバナンスガイドブック）とは、経済産業省と総務省が、新たな事業にチャレンジしようとする企業が「プライバシーガバナンス」の構築のために取り組むべきことを整理して作成したガイドブックである。

　プライバシーガバナンスガイドブックでの「企業のプライバシーガバナンス」とは、プライバシー問題の適切なリスク管理と信頼の確保による企業価値の向上に向け、経営者が積極的にプライバシー問題への取り組みにコミットし、組織全体でプライバシー問題に取り組むための体制を構築して、それを機能させることを指す。

　つまりプライバシーガバナンスガイドブックは、経営者がプライバシー問題を経営戦略として捉え、企業価値向上につなげていくために、企業が社会からの信頼を獲得するためのプライバシーガバナンスの構築に向けて取り組むべき指針となることを目指している。

　プライバシーガバナンスガイドブックは経済産業省と総務省が共同で取り組んでいた、分野や産業の壁を超えてデータに関する取引を活性化させることを目的とする「IoT推進コンソーシアム　データ流通促進ワーキンググループ」が土台となっており、議論を重ねて生まれたものだ。

プライバシーガバナンスガイドブック策定の背景

　なぜプライバシーガバナンスガイドブックは作成されたのか。それは、昨今ビジネスモデルの変革や技術革新が著しく、DXを推進する企業が増えていることに起因する。その中で、イノベーションとプライバシー保護の両立を両立していく重要性が高まっている。

　これまで、企業のプライバシーに関する問題では、個人情報保護法を遵守しているか否かといった、コンプライアンスの点を中心に検討されることが多かった。しかし、法令を遵守していても、本人への差別、不利益、不安を与えるとの点から、批判を避けきれず炎上し、企業の存続に関わるような問題として顕在化するケースも見られる点を指摘している。

　企業は、プライバシーに関する問題について能動的に対応し、消費者やステークホルダーに対して、積極的に説明責任を果たし、社会からの信頼を獲得することが必要だ。

プライバシーガバナンスガイドブックの対象者は

　では、プライバシーガバナンスガイドブックは、どのような対象者を想定して策定されたのか。その対象となるのは、パーソナルデータを利活用した製品・サービスを提供し、消費者のプライバシーへの配慮が求められる企業や、そうした企業と取引するベンダー企業などである。

　具体的な読者の対象は以下のようなポジションを想定している。


　また、以下のような活用シーンを想定している。

プライバシーガバナンスガイドブックの経営者向け3要件

　「DX時代における企業のプライバシーガバナンスガイドブックver1.0」のガイドラインでは、経営者が取り組むべき次の3要件を挙げている。

プライバシーガバナンス「5つの重要項目」

　また、プライバシーガバナンスの重要項目では、次のの5項目が示されている。




【次ページ】経営者が取り組むべき3要件とは