プライバシーセンターとは?概要と目的について解説

データ管理・活用 2022.11.17
プライバシーセンターとは?概要と目的について解説

近年、大手企業が続々と設置を進めている「プライバシーセンター」をご存知でしょうか?

プライバシーセンターは、企業がユーザーに対して、データの取得・活用・保護について説明するWebサイトのことを指します。

本記事では、プライバシーセンターの概要や記載項目、企業がプライバシーセンターを設置する目的、主な設置企業についてご紹介します。

1. プライバシーセンターとは何か

プライバシーセンターとは、企業がユーザーのデータをどのように取得・活用・保護しているのかをわかりやすく説明したWebページのことを指します。

元々はプライバシーセンターを持っている企業自体が少なかったため、「プライバシーセンター」という名称は固有名詞的に扱われていました。しかし現在では、複数社が同様のページを公開しており、名称が一般化してきています。

プライバシーセンターが広く知られるきっかけになったのが、リクルートがプライバシーセンターのページを公開したことです。リクルートがプライバシーセンターを公開した背景には、2019年8月に報じられた「リクナビ事件」が関係しています。「リクナビ事件」とは、就活サイト「リクナビ」を運営する株式会社リクルートキャリアが提供していたサービスの利用規約内で、個人情報の取り扱いについての記載が不明瞭だったことが問題となった事件です。

この事件は個人情報保護委員会も動きを見せたほど、世間を大きく騒がせました。

この事件の当事者であるリクルートが2021年2月16日に公開を発表したのが「プライバシーセンター」です。プライバシーセンターの公開発表と同時に、2021年4月にプライバシーポリシーを改定するとも発表しました。

リクナビ事件で一度は大きく信頼を失いかけていたリクルートですが、プライバシーセンターの設置やプライバシーポリシーの改定など、事件後にしっかりと環境を整えた姿勢には好印象を受けた方も多いのではないでしょうか。

リクルートは、プライバシーセンターの設置理由について、FAQページで下記のように回答しています。

リクルートは、ユーザーとクライアントの「マッチング」のスピードや相互の利便性を高めるため、ユーザーの個人に関連する情報であるパーソナルデータを取得・活用しています。 一方で、ユーザーの皆さまの個人に関するデータが、どのように使われているのか?という不安や懸念に対して、わかりやすく説明することはリクルートの責務であると考えています。 ユーザーの皆さまにとって分かりやすい方法で情報の開示・説明をしていく場として、WEBページという形で「プライバシーセンター」を公開しました。 引用:リクルートプライバシーセンター - ヘルプ「なぜプライバシーセンターを設置したのでしょうか?」

2. プライバシーセンターで知ることができること、企業の目的

ここからは、各社のプライバシーセンターに記載されている項目と企業がプライバシーセンターを設置する目的をご紹介します。

ご紹介しているのはあくまで一例であり、各社がこれらの項目を全て網羅して掲載しているというわけではありません。詳細は各社のプライバシーセンターページをご覧ください。

プライバシーセンター記載項目

記載されている項目は後述の通りですが、企業によっては、テキストの説明だけでなく漫画や動画を用いてわかりやすく説明している例もあります。

基本方針

各社のプライバシー保護への考え方やプライバシーセンターを設置する目的などについて言及されています。中には、ミッションと絡めて説明している企業もあります。

パーソナルデータ・個人情報・Cookieについての説明

パーソナルデータや個人情報、Cookieの定義についての説明から、各社が収集する個人情報の種類、その中でもCookieにより収集される情報等についての説明がされています。 それ以外に「統計情報」について説明している企業もあります。

パーソナルデータの取得方法、活用目的についての説明

パーソナルデータについて、本人または第三者からの取得、Cookieを用いた取得等の取得方法についてや、取得したパーソナルデータの利用目的について説明されています。利用目的については、グループを横断してデータを利用する場合など本人が予測しづらい利用について詳細に説明されている場合もあります。

パーソナルデータの外部提供、外国への移転についての説明

取得したパーソナルデータの外部提供有無や、外部提供する場合、提供先やどのような場合に提供を行うのか、外国への移転等について言及されています。

セキュリティ・ガバナンスについての説明

セキュリティ・ガバナンスについて、マネジメント体制や組織図の掲載、対策の具体的な内容について説明されています。また、ユーザーに対して対策を促すような注意事項をまとめている企業もあります。

データ設定

メールマガジンの設定方法やCookieのオプトアウト方法、位置情報取得の設定方法等について言及されています。

ポリシー一覧

プライバシーポリシーをはじめとする関連規約が一覧化されています。グループ会社が存在する企業では、グループ会社のポリシー等もまとめられています。

3. 企業がプライバシーセンターを設置する目的

企業がプライバシーセンターを設置する目的は、大きく二つあります。

一つ目は、ユーザーに対してデータの取得・活用・管理についてわかりやすく説明するためです。

インターネットが普及し日々莫大なデータが利活用される中、ユーザー自身のデータの行き先や管理状況もますます複雑になってきています。そういった状況の中、ユーザーに対してわかりやすくデータの利活用や管理体制等を説明することにより、安心してサービスを利用してもらうことが目的です。

二つ目の目的は、企業のブランドイメージ向上です。

前述のリクルートも然りですが、プライバシーに配慮した企業であるというイメージを確立した成功例としてはApple社があります。Apple社は2020年6月にいち早くIDFA(広告識別子)規制について発表し、アプリの追跡機能について透明化を測りました。この取り組みをはじめとするプライバシーに配慮した施策の実施により、今やApple社といえばプライバシーに強い企業というイメージが定着しています。

このように、プライバシーへの取り組みを発信していくことで企業のブランドイメージ向上に繋がります。その取り組みの一つとして、企業はプライバシーセンターを設置しています。

Apple社の3rd Party Cookie規制について知りたい方はこちらをご覧ください。
「3rd Party Cookie規制特集・後編:Cookieに関するApple・Googleの動向」

4. プライバシーセンターを開設している主な企業

プライバシーセンターを開設している主な企業には下記があります(順不同)。記載されている内容はある程度似通っていますが、それぞれ形式や詳細に記載されている箇所等に違いがあらわれています。

NTTドコモは、「プライバシーセンター」という名称を使用していませんが、パーソナルデータについてのページで漫画を用いてわかりやすく説明されていることや、ユーザーが自身のアカウントについてプライバシーの設定状況を確認できる「パーソナルデータダッシュボード」を設けているなどの特徴があります。リクルートよりも早い時期にこのようなページを公開したことで当時は注目を浴びました。

5. ユーザーのプライバシー保護は世界のスタンダードに

ヨーロッパのGDPR(一般データ保護規則)やアメリカのCCPA(カリフォルニア州消費者プライバシー法)、日本の改正個人情報保護法など世界各国でプライバシーに関する法律が成立、改正され続けており、世界的にユーザーのプライバシー保護が求められています。

当然ながら各企業にもプライバシー保護への取り組みを徹底することが求められます。

経済産業省が行ったプライバシーガバナンスに関する調査では、下記の事実が明らかになっています。(以下抜粋。)

〔消費者に関して〕
消費者の88.5%は、類似商品の選択の際に、企業のプライバシーへの取組を考慮している。

〔企業に関して〕
企業の58.7%は、企業自身がプライバシーへの取組を発信することで、少なからず消費者の消費行動に影響を与えることができると考えている。 引用:プライバシーガバナンスに関するアンケート結果(速報版)

ここから、消費者と企業では、プライバシーへの取り組みについて約30%もの考え方の乖離があることがわかります。企業が考えている以上に、消費者側は企業のプライバシー保護への取り組みや姿勢を重視しています。今や、プライバシー保護への取り組みがブランドイメージに直結すると言っても過言ではありません。

今一度、自社のプライバシーやセキュリティ対策、および発信状況を見直してみてはいかがでしょうか。

>>Priv Techの「プライバシーコンサルティング」はこちら

公開日:2022年11月17日

パーソナルデータの取扱いにお悩みの方に

  • 海外ツールは同意取得バナーがごちゃごちゃしていてわかりにくい…
  • 誰にどこまで同意を取ったか管理するのが大変…
  • ツールを導入するたびに手作業で全部同意を取り直すのは面倒…
  • 同意は管理できても他社システムを上手く連携して使えないと…

Trust 360で、すべて解決!