「改正個人情報保護法」パーソナルデータの取り扱いにコンサルをおすすめする理由

個人情報保護法 2022.06.13
「改正個人情報保護法」パーソナルデータの取り扱いにコンサルをおすすめする理由
>>「個人情報保護」対応、準備できていますか?今すべき対策を知りたい方はこちら

2022年4月全面施行の改正個人情報保護法。施行されて既に二ヵ月が経過しましたが、思うように対策が進まない企業も多いのではないでしょうか。
個人情報保護法の改正内容は年々複雑化しています。企業が単体で対策を講じるのは至難の業でしょう。本記事は、個人データ取り扱いのために外部コンサルタントを導入すべき理由と、Priv Techのコンサルティング「プライバシーコンサルティング」で実現可能な6つサービスを紹介します。

個人データの取り扱いにコンサルが必要な理由4選

まずは、個人データの取り扱いに際してコンサルが重要となる理由から見ていきましょう。

① 改正のポイントが理解しづらい・キャッチアップが困難

通常業務をおこないながら常に個人情報保護法の最新情報をチェックすることは至難の業でしょう。また公表されたガイドラインや資料に全て目を通し理解することも現実的ではありません。把握しなければならない情報・ポイントが広範すぎるのです。
個人データの取り扱いでは「プライバシー関連の法律知識」と「デジタル関連の技術知識」の両方が求められます。どちらか単体でも把握が難しい専門的な知識であり、双方を兼ね備えるのは容易ではありません。
さらに法律は数年ごとに改正され、デジタル関連の技術的トレンドも日々移り変わっています。知識が古くならないよう最新の情報をキャッチアップし続けるのにも莫大な労力とコストがかかります。

② プライバシー人材の採用・教育に膨大なコストがかかる

情報のキャッチアップに加えて、プライバシー人材の確保や教育にもコストがかかります。
個人情報保護法の改正や企業による情報漏えい事故の社会問題化により、ここ数年で世間のプライバシー保護気運は高まり続けています。いまや、個人情報保護法関連の知見が深い人材の確保はあらゆる企業の共通課題です。
一方、需要の増加を受けプライバシー人材の価値は向上しており、例えば転職・求人サイトで「セキュリティコンサルタント」の募集を探すと年収1,000万以上の条件が散見されます。これから雇用を考えた場合、莫大なコストが必要です。
また、社内で人材を育成するにも相応の教育コストがかかるほか、幸運に社内に適切な人材がいても、現状の把握と課題の洗い出しには工数がかかります。結果的には最初から専門的のコンサルを活用した方がコストを抑えられ、素早い対応が可能になります。

③ 理解しておくべきトピックやワードの難易度が高すぎる

情報理解までの難易度が高いため、ミスが生じたりトラブルが発生するリスクがつきまとうことも理由です。
グローバル化が進んだ現代では、日本企業であっても、国内の個人情報保護法だけでなくGDPRやCCPAなど海外の法律を理解することが求められます。相応の知見がなければ、「そもそもGDPRとは何か?」という基礎の把握から始まり、どの部分を重点的に理解すればよいかを把握することも困難でしょう。

>>GDPRとは?概要や日本企業が対策すべき項目を解説

改正個人情報保護法のみに目を向けても、「個人情報」「要配慮個人情報」「個人関連情報」「個人データ」のように、類似した名称でありながらそれぞれの定義や取り扱いが異なるワードが存在します。
企業による情報流失事故が重大なレピュテーションリスクを招く現代では、このようなワードも正確に理解しておかなければいけません。外部コンサルの導入は安心して個人データを取り扱うための大きな手助けとなるはずです。

④取引先やユーザーからの信頼性向上につながる

外部コンサル導入による安心感は、自社のみならず取引先やユーザーにももたらされます。
2019年に発生した、リクルートキャリアが就職活動中の学生の内定辞退率を予測して企業へ販売した「リクナビ問題」に代表されるように、昨今は名前の知れた大企業であっても個人情報の取り扱いを誤るケースが少なくありません。
これまで以上にユーザーが自分の個人情報の取り扱いに敏感になっている今、「専門の外部コンサル導入によりプライバシー保護を徹底している」とアピールすることは、「ユーザーを大切にしている企業である」と表明する絶好の機会になります。
加えて、改正個人情報保護法では個人データの委託に関して、委託する個人データが適切に取り扱われるように「委託元が委託先を監督しなければならない義務」が存在します。外部コンサルの導入は、取引先が安心して個人情報を自社へ預けられることにもつながるでしょう。

「プライバシーコンサルティング」で実現できる6つのこと

外部コンサルは、労力・コスト・安心面の視点から企業をサポートする存在です。Priv Techの「プライバシーコンサルティング」は以下の6つの取り組みを通じて企業の個人情報保護対応を手助けします。

01. 無料相談

プライバシーコンサルティング」は、プライバシー対策に関する無料相談を受けています。単純な個人データの取り扱いに関する相談から、どのような形でのデータ活用が可能かといった実践的な内容まで広範な内容をご相談いただけます。

02. 社内向け勉強会の実施

社内に向けた勉強会の実施もサポートします。個人情報保護法対応へのポイントはもちろん、「なぜプライバシー保護が必要なのか」「そもそも保護される個人情報とは?」のような前提知識の解説を交えることで、社内のプライバシー保護意識の醸成にも活用できます。

03. 貴社サイトのタグやCookieの状況調査

貴社サイトの現状についても分析いたします。弊社の独自システムにより、サイト上でタグ・Cookieがどのように使用されているのかを調べ、現時点で抱えているリスクとこれから取るべき改善策をお伝えします。

04. 対応ポイントの洗い出し

改善したい部分のみならず、こちらで対応ポイントの洗い出しまで請け負える点も「プライバシーコンサルティング」の強みです。社内体制のどの部分に新たな対応が必要なのか(業務やツールの活用など)を入念なヒアリングで明確化します。

05. 同意管理ツール選定・導入支援

対応すべきポイントを明確化したあとは、個人情報保護に関する専門家の立場から貴社にぴったりのCMP(同意管理プラットフォーム)をご提案します。もしPriv Techが提供するCMP「Trust 360」が貴社に適切な場合には、導入の支援まで丁寧におこないます。

06. データ活用コンサルティング

法律を遵守した形での個人情報取得体制が整ったあとは、取得したデータを個人情報保護に配慮しつつ、活用する方法までをコンサルティングします。DMP(Data Management Platform)やCDP(Customer Data Platform)のような、これからのデジタルマーケティングで重要となるツールの導入もサポートします。
どこから手を着ければいいのかもわからないといった状況から各種法律を遵守した形でデータ取得をおこない、そのデータを活用できる状態にまで導く。それが「プライバシーコンサルティング」の目指す場所です。

>>「個人情報保護」対応、準備できていますか?今すべき対策を知りたい方はこちら

コンサルティングを利用されたSNC様の事例

SNC様には弊社のほうでコンサルティングをおこなわせていただきました。具体的なプロジェクトの流れは以下のとおりです。

  • 勉強会の開催
  • 各部門の現状把握
  • Webサイトのスキャン
  • 対応方針の整理

勉強会やコンサルティングを含め、約3カ月弱のプロジェクトとなりました。次の段階では、それぞれのサービスとSNC様の施策がフィットするかを見極めていきます。
SNC様との対談記事はこちらからご覧になれます。

>>Priv Lab「ソニーネットワークコミュニケーションズ×Priv Tech対談:プライバシー管理に欠かせないコンサルティングサービスの需要と市場動向」

>>Digital Shift Times「【ソニーネットワークコミュニケーションズ×Priv Tech対談】個人情報保護法改正およびCookie規制に対し、今、企業がすべき対応策とは」

Priv Techとは

プライバシーコンサルティング」を提供するPriv Tech株式会社(以下、Priv Tech)について紹介します。

会社概要

Priv Techは、2020年3月2日に設立されたプライバシー領域に関する事業会社です。企業によるデータ活用と個人のプライバシー保護のバランスを取る仕組み「プライバシーテック」を通じ企業とユーザーの架け橋となるべく活動しています。
近年はWebサイトコンサルティングに知見を持つ株式会社デジタルアイデンティティ株式会社ペンシルと協業するなどマーケティング領域により踏み込んだ形での活動も積極的におこなっています。

主要メンバー

中道 大輔

経歴:ヤフー株式会社 → 株式会社ジーニー → ソフトバンク株式会社
現職:Priv Tech代表取締役

大手企業で事業戦略や複数の新規事業立ち上げに携わる。
またM&Aなどのファイナンス面にも携わり、会社経営の上流から下流までを経験。2020年3月Priv Techの創業メンバーとして参画。現在は代表取締役を務めながら、プロダクト制作周りを中心に動いている。

代表取締役
中道 大輔
角田 翔

経歴:アクセンチュア株式会社・株式会社ファーストデジタル, etc.
現職:Priv Tech General Manager

アクセンチュアにて大手小売企業における物流・在庫管理システムのグループ会社展開、グループ会社を横断した経営ダッシュボードシステム構築プロジェクト等に従事。
その後、複数社にて主にデジタルマーケティング領域におけるコンサルティングを携わる。
Priv Tech株式会社に参画してからは、ビジネスサイドの業務全般を担当。

General Manager
角田 翔

関連サービス

Priv Techでは「プライバシーコンサルティング」をはじめ、あらゆるサービスを展開しています。

>> プライバシーテックをリードする同意管理プラットフォーム「Trust 360」

Trust 360 (トラスト360)は、パーソナルデータ利用の同意取得・取得状況管理から、同意状況にもとづいた他システム連携までをワンストップで実現する同意管理プラットフォームです。

パーソナルデータの取扱いにお悩みの方に

  • 海外ツールは同意取得バナーがごちゃごちゃしていてわかりにくい…
  • 誰にどこまで同意を取ったか管理するのが大変…
  • ツールを導入するたびに手作業で全部同意を取り直すのは面倒…
  • 同意は管理できても他社システムを上手く連携して使えないと…

Trust 360で、すべて解決!