開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2020/09/22

プライバシーガバナンスガイドブックとは何か? 変革とプライバシー保護を両立させるには

総務省、経産省謹製

「データ」がビジネスに及ぼす重要性が増す中、プライバシー問題に対応し、社会的に信頼を得ることで、企業価値向上させる取り組みの重要性が広く認識されている。本稿ではこの8月に総務省と経済産業省が策定した「プライバシーガバナンスガイドブック(DX時代における企業のプライバシーガバナンスガイドブックver1.0)」について解説する。

国際大学GLOCOM 客員研究員 林雅之

国際大学GLOCOM 客員研究員 林雅之

国際大学GLOCOM客員研究員(NTTコミュニケーションズ勤務)。現在、クラウドサービスの開発企画、マーケティング、広報・宣伝に従事。総務省 AIネットワーク社会推進会議(影響評価分科会)構成員 一般社団法人クラウド利用促進機構(CUPA) アドバイザー。著書多数。

photo
プライバシーデータと「公共の福祉」の両立には何が必要なのだろうか
(Photo/Getty Images)

プライバシーガバナンスガイドブックとは何か

 プライバシーガバナンスガイドブック(DX時代における企業のプライバシーガバナンスガイドブック)とは、経済産業省と総務省が、新たな事業にチャレンジしようとする企業が「プライバシーガバナンス」の構築のために取り組むべきことを整理して作成したガイドブックである。

 プライバシーガバナンスガイドブックでの「企業のプライバシーガバナンス」とは、プライバシー問題の適切なリスク管理と信頼の確保による企業価値の向上に向け、経営者が積極的にプライバシー問題への取り組みにコミットし、組織全体でプライバシー問題に取り組むための体制を構築して、それを機能させることを指す。

 つまりプライバシーガバナンスガイドブックは、経営者がプライバシー問題を経営戦略として捉え、企業価値向上につなげていくために、企業が社会からの信頼を獲得するためのプライバシーガバナンスの構築に向けて取り組むべき指針となることを目指している。

 プライバシーガバナンスガイドブックは経済産業省と総務省が共同で取り組んでいた、分野や産業の壁を超えてデータに関する取引を活性化させることを目的とする「IoT推進コンソーシアム データ流通促進ワーキンググループ」が土台となっており、議論を重ねて生まれたものだ。

画像
プライバシー保護の観点で考慮すべき範囲
(出典:DX時代における企業のプライバシーガバナンスガイドブックver1.0)


プライバシーガバナンスガイドブック策定の背景

 なぜプライバシーガバナンスガイドブックは作成されたのか。それは、昨今ビジネスモデルの変革や技術革新が著しく、DXを推進する企業が増えていることに起因する。その中で、イノベーションとプライバシー保護の両立を両立していく重要性が高まっている。

 これまで、企業のプライバシーに関する問題では、個人情報保護法を遵守しているか否かといった、コンプライアンスの点を中心に検討されることが多かった。しかし、法令を遵守していても、本人への差別、不利益、不安を与えるとの点から、批判を避けきれず炎上し、企業の存続に関わるような問題として顕在化するケースも見られる点を指摘している。

 企業は、プライバシーに関する問題について能動的に対応し、消費者やステークホルダーに対して、積極的に説明責任を果たし、社会からの信頼を獲得することが必要だ。

画像
DX時代における企業のプライバシーガバナンスガイドブックver1.0の背景
(出典:DX時代における企業のプライバシーガバナンスガイドブックver1.0の概要 2020.8)

プライバシーガバナンスガイドブックの対象者は

 では、プライバシーガバナンスガイドブックは、どのような対象者を想定して策定されたのか。その対象となるのは、パーソナルデータを利活用した製品・サービスを提供し、消費者のプライバシーへの配慮が求められる企業や、そうした企業と取引するベンダー企業などである。

 具体的な読者の対象は以下のようなポジションを想定している。

  1. 企業の経営陣または経営者へ提案できるポジションにいる管理職など
  2. データの利活用や保護に係る事柄を総合的に管理する部門の責任者・担当者など

 また、以下のような活用シーンを想定している。

  1. DXの推進など、大きな方向転換となる意思決定がなされたとき(大きな社会環境の変化などに伴い、デジタル技術を活用して、業務そのものや、組織、プロセス、企業文化・風土を変革するなど)

  2. 消費者へのプライバシーへの影響が大きいと想定されるプロジェクトの検討を開始するとき

  3. 経営者または株主、投資家、親会社などの関係者から、プライバシーに関わる問題への対応強化を求められたとき

  4. 経営者に対し、プライバシー保護に配慮した体制構築の強化を求めたい(適切な経営資源の配分を要請する)とき

  5. 自社や業界内などにおいて、パーソナルデータの利活用がプライバシーに関わる問題として批判を浴びるような懸念(いわゆる炎上など)を生じさせたとき など


プライバシーガバナンスガイドブックの経営者向け3要件

 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」のガイドラインでは、経営者が取り組むべき次の3要件を挙げている。

要件1:プライバシーガバナンスに係る姿勢の明文化
 経営戦略上の重要課題として、プライバシーに係る基本的考え方や姿勢を明文化し、組織内外へ知らしめる。経営者には、明文化した内容に基づいた実施についてアカウンタビリティを確保することが求められる。

要件2:プライバシー保護責任者の指名
 組織全体のプライバシー問題への対応の責任者を指名し、権限と責任の両方を与える。

要件3:プライバシーへの取組に対するリソースの投入
 必要十分な経営資源(ヒト・モノ・カネ)を漸次投入し、体制の構築、人材の配置・育成・確保などを行う。


プライバシーガバナンス「5つの重要項目」

 また、プライバシーガバナンスの重要項目では、次のの5項目が示されている。

 内部統制、プライバシー保護組織の設置、社外有識者との連携といった「体制の構築

 運用を徹底するためのルールを策定、組織内への周知といった「運用ルールの策定と周知

 個々の従業員がプライバシー意識を持つよう企業文化を醸成する「企業内のプライバシーに係る文化の醸成

 組織の取組について普及・広報、消費者と継続的にコミュニケーションを行う「消費者とのコミュニケーション」、

 そして、ビジネスパートナー、グループ企業など、投資家・株主、行政機関、業界団体、従業員などとの「その他のステークホルダーとのコミュニケーション


画像
DX時代における企業のプライバシーガバナンスガイドブックver1.0の概要
(出典:DX時代における企業のプライバシーガバナンスガイドブックver1.0の概要 2020.8)

【次ページ】経営者が取り組むべき3要件とは

お勧め記事

政府・官公庁・学校教育IT ジャンルのトピックス

政府・官公庁・学校教育IT ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!