DX視点で読み解く：経済産業省、総務省「DX時代における企業のプライバシーガバナンスガイドブックver1.0」

2020年8月28日、経済産業省、総務省は、「企業のプライバシーガバナンスモデル検討会」において、新たな事業にチャレンジしようとする企業が、プライバシーガバナンス構築のために取り組むべきことを整理した「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定し公開しました。

「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定しました （METI/経済産業省）

（下記　図表はすべてここより引用）

●背景

「サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する人間中心の社会」を“Society5.0”と、政府は名付けています。我が国の目指すべき社会の姿として、これを実現するために、企業・経営と規制・制度の両面において、デジタル・トランスフォーメーション（DX）を一体的に進めることが重要であるとしています。

DXという攻めの姿勢も重要ですが、忘れていけないのがプライバシー。

多くの企業が既にプライバシーポリシーを策定・公開していることとは思いますが、Society5.0やDXを追求するにおいて、プライバシーが意味するもの、あるいはプライバシーに関して起こり得る影響は対象となる商品やサービスに依存するだけでなく、技術の進歩や社会の関心においても変化、つまり新たなプライバシー問題が発生していくことになります。

それに備えた、企業のプライバシーガバナンスが重要になるということです。

本人への差別、不利益、不安を与えるとの点から、批判を避けきれず炎上し、企業の存続に関わるような問題・・・・つまり、個人情報保護法の法令遵守だけで、企業のブランドは維持・向上されない点が注目できますね。

●プライバシーガバナンスの概要

企業のプライバシーガバナンスは、いち担当者の職種ではありません。経営者が戦略を示し、そのプライバシー保護責任者を指名し体制を整えることが必要要件とされます。
Society5.0やDXの”攻めの姿勢”ばかりに注目があつまりますが、この”守りの姿勢”も重要ですね。

プライバシーガバナンスの５つの重要項目については、「NTTドコモ パーソナルデータ憲章」、「LINE社　TRANSPARENCY REPORTの公表」、「日立製作所・博報堂 生活者情報に関する意識調査の実施」を例にあげています。一読の価値があります。

●重要なキーワード

重要なキーワードがこれ。

プライバシー・バイ・デザイン：　対処療法的ではなく将来を見据えた予防措置を施すという考え方。これは新しい取り組みを検討する段階、つまり要件定義時点でデザインを考える必要があるということ。取り組む事業を俯瞰的に捉え、将来発生するであろう事象を予測するセンスが問われます。サービス開始までの構築にのみ目を向けず、その先の運用方法・運用効率をも見据える必要があるということです。組織やルールといったストックの論理ですね。

プライバシー影響評価（PIA）：　こちらはフローの論理。定期的に自社を見直しプライバシーガバナンスをPDCAで評価・運用していきます。その評価方法がこれ。遠くない将来にJIS規格化される見込みですので、上場企業は早めに取り組むべき内容です。

●まとめ

Society5.0やDXは、デジタル領域の貢献なくして不可能です。
その意味でも、このプライバシーガバナンスは避けて通れません。JIS規格に取り込まれるからなどという後ろ向きな姿勢ではなく、積極的に取り組むべき”守り”の施策。個人情報・Cookie管理など、デジタル領域に詳しいデジタルマーケターにとって取り組みべき新たなフィールドともいえます。

これからも注目すべき領域ですね。