”DX時代における企業のプライバシーガバナンスガイドブックver1.0”

経済産業省と総務省は、企業がプライバシーガバナンスの構築のために取り組むべきことを整理した「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定しました。

プライバシー問題を経営上の問題として扱うことが国際的な流れ

「DX時代における企業のプライバシーガバナンスガイドブックver1.0」は、新たな事業にチャレンジしようとする企業が、プライバシーガバナンスの構築のために取り組むべきことを取りまとめたものです。

グローバル化が進む中で、プライバシーの企業価値への意識が高まり、EUではGDPRによる基本的人権の観点から、米国ではFTC法(第5条)により消費者保護の観点から、それぞれ経営者がプライバシー問題を経営上の問題として取り扱うようになっています。

こうした国際動向からも、プライバシーを経営戦略の一環として捉え、プライバシー問題に適切に対応することが、企業の社会的な信頼と、企業価値向上につながるという認識が広がっており、日本企業にもEUや米国並みのセキュリティやプライバシー確保のレベルが求められています。

経営者が取り組むべき三要件

プライバシーガバナンスガイドブックには、企業が社会からの信頼の獲得するためには、「プライバシーガバナンスに係る姿勢の明文化」「プライバシー保護責任者の指名」「プライバシーへの取組に対するリソースの投入」が、「経営者が取り組むべき三要件」としてまとめられています。

ビジネスモデルの変革や技術革新が著しい現在、イノベーションの中心的役割を担うDX企業には、イノベーションから生じるさまざまなリスクに対して、自ら防衛していかなければなりません。

たとえば、プライバシーに関する問題については、個人情報保護法を遵守していても、本人への差別や不利益、不安を与えるとの点から、批判を避けきれずに炎上してしまうケースも多くみられます。

炎上だけですめばよいのですが、企業の存続に関わるような問題に発展してしまうこともあります。企業は、プライバシーに関する問題については、消費者やステークホルダーに対して、積極的に説明責任を果たしていかなければ、社会からの信頼を獲得することが難しい時代といえるのではないでしょうか。

プライバシーガバナンスの重要項目

「プライバシーガバナンスの重要項目」として、以下の5項目を挙げています。

 1.体制の構築(内部統制、プライバシー保護組織の設置、社外有識者との連携)

 2.運用ルールの策定と周知(運用を徹底するためのルールを策定、組織内への周知)

 3.企業内のプライバシーに係る文化の醸成(個々の従業員がプライバシー意識を持つよう企業文化を醸成)

 4.消費者とのコミュニケーション(組織の取組について普及・広報、消費者と継続的にコミュニケーション)

 5.その他のステークホルダーとのコミュニケーション(ビジネスパートナー、グループ企業等、投資家・株主、行政機関、業界団体、従業員等とのコミュニケーション)

プライバシーガバナンスに係る具体的な取組例として、NTTドコモ パーソナルデータ憲章や、LINE株式会社の「TRANSPARENCY REPORT」の公表についても触れています。

経営陣はもちろん、データの利活用や保護に係る事柄を総合的に管理する部門の責任者・担当者は、参考にされるとよいでしょう。

コロナ禍で高まったパーソナルデータの活用のニーズ

今回策定された「DX時代における企業のプライバシーガバナンスガイドブックver1.0」では、新型コロナウイルス感染症の対策としても、プライバシーガバナンスを企業内で確立しておくことの重要性が指摘されています。

新型コロナウイルス感染症への対策において、各国でパーソナルデータの活用のニーズが急速に高まりましたが、公益のためのデータ提供とユーザのデータ・プライバシーを守ることによるユーザとの信頼関係のバランスが、いかに大切かを示しています。

まとめ

EUや米国では、基本的人権や消費者保護の観点から、多額の罰金や制裁金が科せられるケースもあります。プライバシー問題への向き合い方については、企業価値の向上につなげる経営戦略として位置付けることが、グローバルスタンダードとなりそうです。