プライバシーデータマネジメントの必要性と企業が取り組むべき対応

データ管理・活用 2021.01.26
プライバシーデータマネジメントの必要性と企業が取り組むべき対応

消費者の個人情報を取得する際、企業に求められるのがプライバシーデータマネジメントです。ビジネスにおける信頼獲得のために、個人情報を安全に取得・管理する体制の構築が重要となってきています。

本記事では、プライバシーデータマネジメントの必要性や企業が取り組むべき対応について説明します。

1. なぜプライバシーデータマネジメントが求められるのか

プライバシーデータマネジメントとは、消費者の個人情報を安全に取得・管理することです。

昨今、世界的に個人情報の取り扱いが厳格化されており、オンライン上で取得するデータにもプライバシーに配慮した管理が求められています。そうした中で必要なのがプライバシーデータマネジメントです。

プライバシーデータマネジメントは、CMP(同意管理プラットフォーム)などのツールを導入すれば完了、というものではありません。経営者を起点として、プライバシーへ真摯に向き合う文化を社内に作り、浸透させる必要があります。

総務省が公開する「DX時代における企業のプライバシーガバナンスガイドブックver1.0」は必読です。

2. 経営者が取り組むべき3つのポイント

DX時代における企業のプライバシーガバナンスガイドブックver1.0」では、経営者が取り組むべき要件が3つ挙げられています。

  • プライバシーガバナンスに係る姿勢の明文化
  • プライバシー保護責任者の指名
  • プライバシーへの取組に対するリソース投入

ガイドブックに記述があるように、プライバシーへの配慮はデータ活用を妨げる要因ではありません。プライバシーへの配慮によって消費者やステークホルダー(事業関係者)の信頼を獲得できれば、その信頼がビジネスを後押しする競争力になると期待できるからです。

また、消費者による情報開示・削除などの請求権が強まり、Cookie規制の流れが強まったりといった状況を加味すれば、プライバシー保護に対する世間の認識は強化されていくと予想できます。そのため、今後プライバシー問題を起こした企業は、従来よりも深刻な信用失墜を招く懸念があります。

ガイドブックが示す「経営者が取り組むべき3つの要件」は、プライバシー問題を厳しくとらえるビジネスシーンにおいて、一つの重要な指針になるといえます。

要件1 プライバシーガバナンスに係る姿勢の明文化

ガイドブックでは、プライバシーへ能動的に配慮していく姿勢を明文化し、組織内外に周知する必要性が説かれます。

明文化の方法としては、プライバシーステートメント(プライバシーポリシー)の公開、組織全体の行動原則を策定するといったものです。これらを社内だけでなく、組織外にも認知することで、自社の事業に対する信頼性の獲得が期待できます。

株式会社NTTドコモが2019年12月11日から適用しているプライバシーポリシーのあり方は、組織内外に自社の姿勢を示した好例です。

プライバシーポリシーの体系図

出典:株式会社NTTドコモ「パーソナルデータ憲章の公表、プライバシーポリシーの再編について

図を見比べると、形式的なプライバシーポリシーの情報公開だけではなく、コンテンツや機能を新規提供することで、消費者に対して「パーソナルデータがどのように利用されるのか」を伝える配慮がなされています。

ガイドブックが推進するプライバシーガバナンスに係る姿勢の明文化では、本事例のような組織外(消費者)も巻き込んだ取り組みが推奨されているのです。

要件2 プライバシー保護責任者の指名とは

プライバシー問題に取り組む体制を構築し機能させるためには、プライバシー保護責任者を指名する必要があります。プライバシー保護責任者の主な役割は、問題発生の防止と問題発生時の対応です。前者には、プライバシー問題を未然に防ぐための社内ルール構築や監督、経営者への定期的な報告などが該当します。後者は、プライバシー問題が顕在化した際の緊急時対応や消費者救済、原因究明と改善などといった対応が挙げられるでしょう。

また、自社内に「プライバシー保護組織」を設置する場合、プライバシー保護責任者は、経営者とプライバシー保護組織を取り持つ存在となります。

プライバシー保護組織の役割

出典:総務省,経済産業省「DX時代における企業のプライバシーガバナンスガイドブックver1.0

要件3 プライバシーへの取組に対するリソース投入とは

明文化したプライバシーへの配慮は、その内容を実践・継続するために経営資源(リソース=ヒト・モノ・カネ)を投じなければなりません。投入量が不足すればプライバシーへの取り組みが継続できなくなる可能性があるため、前述した2つの要件を機能させるためのリソースは常に用意する必要があります。

3. プライバシーデータマネジメント実行にともなう課題

姿勢の明文化、保護責任者の指名、取り組みへのリソース投入がプライバシーデータマネジメントにおける3つの要件です。実行には専門知識が必要であり、時間もかかります。

小規模な組織では、人材不足・資金不足など、リソースが潤沢でないことが課題となるでしょう。専門知識のある人材が居らず、明文化・責任者の指名が難しい場合は外部の専門家にサポートをしてもらうなどの対応が必要です。

>>個人データの取り扱いに精通したエキスパートがあなたの会社をプライバシーリスクから守ります!

大規模な組織では、姿勢の明文化や責任者の指名は容易でも人数が多い分、意識の浸透に時間がかかるでしょう。またプライバシー関連の業務が一箇所に集中することで他部署の当事者意識が薄くなることも起こりかねません。

理想としては、社員の一人ひとりがプライバシー保護の意識をもって仕事に従事することです。完璧な実現は難しいかもしれませんが、数ヶ月単位の期間を想定して実行に移していくとよいでしょう。

4. まとめ

ビジネスシーンでデータ活用が盛んになることで、プライバシー保護に対する世間の意識は高くなってきており、今後はプライバシーデータマネジメントの考え方がより重視されると考えられます。

まだプライバシー問題へ配慮できる組織作りができていない場合は、本記事を参考にしながら、プライバシー問題にしっかりと向き合うための準備を整えてみてください。