( KNOWLEDGE )
プライバシーガバナンスとはなにか(1)第三者視点の取り入れ(有識者・学術関係者・コンサルタント)
外部送信規律
スピード対応ナビ
Web/アプリの外部送信先を徹底検知し、法令対応を最短3営業日で完了
テクノロジーや社会の情勢が急速に変化する現代社会において、企業は法令を遵守するだけでは十分とは言えません。プライバシーの観点を重視するために「ELSI(倫理的・法的・社会的課題:Ethical, Legal and Social Issuesの頭文字をとったもので、新しい技術を開発・社会実装する際に生じうる、技術的課題以外のあらゆる課題を含む言葉)」の枠組みを活用し、「プライバシーバイデザイン(個人に関する情報を使用する段階でプライバシー保護の施策を検討するのではなく、事前の企画・設計の段階から組み込むという考え方)」の基本原則を取り入れることが重要です。しかし、これらのアプローチを採用して各担当者の知識を深めても、根本的なリスク回避にはつながりません。プライバシー対応を組織的に継続的かつ効果的に進めるためには、企業のガバナンスに組み込むことが不可欠なのです。
プライバシーに関連するさまざまなリスクを適切に管理し、信頼を確保しながら企業価値を高めるためには、企業のトップが積極的に関与し、持続可能な方針や体制を構築する必要があります。これがプライバシーガバナンスです。プライバシーガバナンスを実現するためには、企業の法務部や顧問弁護士だけでなく、利用者やクライアント、社外の第三者や一般消費者など、多様なステークホルダーの意見を取り入れ、法令のみならず、世論や消費者の心情に配慮した商品やサービスを提供することが求められます。
プライバシーガバナンスは、ビジネス戦略の策定から体制の構築、業務プロセスの再設計、行動規範の設定、組織文化の醸成、ステークホルダーとの対話に至るまでの、経営戦略における重要なテーマとして位置づけられています。
そのため、経営者は積極的にプライバシーガバナンスの推進にコミットし、第三者の視点からプライバシー対応に必要な施策をまとめ、組織全体でプライバシー問題に取り組むための方針を策定する体制を整えなくてはなりません。
ここでは、「プライバシーガバナンスの主要6施策」をご紹介します。それぞれの施策について、順に説明してまいります。
プライバシーガバナンスの主要6施策
施策(1)第三者視点の取り入れ(有識者・学術関係者・コンサルタント) ←今回の内容
施策(2)方針策定(プライバシーガバナンスに関わる姿勢の明文化)
施策(3)体制の構築
施策(4)プライバシー監査の仕組み化
施策(5)教育・啓発
施策(6)ステークホルダーへの透明性・選択機会の提供
施策(1)マルチステークホルダープロセスの取り入れ(有識者・学術関係者・コンサルタント・一般生活者等の第三者視点)
マルチステークホルダープロセスとは
「マルチステークホルダープロセス」とは、個人情報保護における意思決定やルール作りに、多様な立場の関係者が協力して取り組む仕組みです。このプロセスは、政府や企業、学術機関、消費者団体、市民社会など、異なる視点を持つ人々が集まり、個人情報の適切な取り扱いについて議論し、意見を出し合いながら方針を決定していくものです。
近年、内閣府や、総務省*1や、経済産業省*2からも、その重要性が提唱されています。
*1: 「マルチステークホルダーによる連携・協力の在り方」に関する主な論点(案)(2024年5月10日)
*2: 「(パーソナルデータ利活用に関するマルチステーク ホルダープロセスの実施方法等の調査事業) 報告書 」(2015年3月、野村総合研究所)
個人情報の保護は、技術の進化や社会の変化によって常に新たな課題が発生する分野であり、特定の組織や専門家だけでルールを決めるのではなく、幅広い視点を反映させることが求められます。例えば、企業は自社のビジネス活動におけるデータ利用の観点に注力しますが、一方で消費者団体や市民社会は、消費者や一般市民の権利やプライバシーを守る観点からの意見を提供します。こうした多様な視点を取り入れることで、よりバランスの取れたルール作りが可能となります。
このプロセスは、まずさまざまな立場の代表者を選定し、定期的な会議やワークショップを通じて個人情報保護に関する現状や課題について議論を行うことから始まります。参加者はそれぞれの立場から意見を述べ、多様な視点が反映されるよう努めます。そして、多くの意見をもとに、すべての関係者が納得できるような方針やルールを策定するのです。この過程では、全員の意見が尊重され、共通の理解を深めることが重視されます。
また、決定された方針やルールは実行に移され、その結果について定期的に評価が行われます。評価結果に基づいて、必要に応じたルールの改善や見直しが行われるため、継続的に実効性のあるガバナンスが維持されることとなります。
マルチステークホルダープロセスの実行方法
企業やAIやパーソナルデータの活用においても、ガバナンスが企業内部の主観的な判断や意思決定に偏らないようにするためには、外部の第三者からの客観的な視点を取り入れることが重要です。そのため、アドバイザリーボードや諮問委員会を設置し、外部の専門家と継続的に議論を行うことが有効です。一般の消費者から見ても、企業が独自にプライバシーガバナンスを行うだけでなく、第三者の介入があることで、ガバナンスの信頼性と実効性が高まるでしょう。
プライバシーに関する社会的な観点は、技術の進化や世論の変化、市場の動向などにより、時間とともに変化しやすいものです。そのため、プライバシーや技術の社会的影響について詳しい専門家(学識者、コンサルタント、弁護士、消費者団体など)から、客観的で率直な意見を適宜取り入れることが重要です。これにより、ガバナンスを構築する前、構築中、そして構築後においても、実効性のあるガバナンスが確立されることが期待できます。
第三者視点を取り入れ、生活者に対して説明している有効な例として、「株式会社リクルート プライバシーセンター」が挙げられます。
◆ 関連記事
プライバシーガバナンスとはなにか(1)第三者視点の取り入れ←この記事
プライバシーガバナンスとはなにか(2)方針策定
プライバシーガバナンスとはなにか(3)体制の構築
プライバシーガバナンスとはなにか(4) プライバシー影響評価(PIA/DPIA)の仕組み化
プライバシーガバナンスとはなにか(5) 教育・啓発
===
===
お問い合わせ・資料ダウンロード
人手不足のガバナンス業務をAIで自動化する。
プライバシーテックは、人手不足のガバナンス業務をAIで自動化します。最新のデータ利活用時におけるプライバシー保護技術に関して、資料ダウンロードも可能です。是非ご覧ください。
過去の支援実績
支援実績
最新資料
PrivacyTech GRoW-VA
散在する情報を、複利を育むIntelligenceに変え、AI・データガバナンスの実行を支援・自動化。AIとデータガバナンス領域の専門性を深いレベルで統合し、顧客ごとにカスタマイズされた出力をスピーディーに実現できるプラットフォームです。
PlayBook開発支援サービス
AI・データ活用の原理原則・ルールをまとめた、PlayBook(プレイブック)は急速に進化する技術を乗りこなしていくため、現場の従業員が課題を発見し、対策を導くための手順・戦略・ノウハウをまとめた指南書です。
PIAとはなにか? (策定と運用)
Privacy Impact Assessment (Data Protection Impact Assessment)プライバシー影響評価(データ保護影響評価)に関する概要説明、及びプライバシーへの配慮を前提とした開発モデル「プライバシー・バイ・デザイン(PbD)」について記載しております。
プライバシーポリシー改定の進め方
AIや3rdParty、Cookieレスへの対応など、従来の個人情報管理だけではない、利用者への説明責任や選択機会の提供の対応が求められています。そういった環境変化に対応するための戦略的プライバシーポリシー改定の方法を記載しております。
プライバシーセンター新規開設の進め方
Webサイトやアプリのアクセス時に突如出現する「同意取得バナー」や、難解で大量の文字で埋め尽くされた規約で、生活者(ユーザー)から同意取得をすればよいという対応は、既に形骸化しており、もはや時代にそぐわないものになっています。生活者との信頼の醸成に繋がるプライバシーの同意取得の方法・考え方を記載しております。
改正電気通信事業法 外部送信規律の対応事例
2023年6月16日から改正電気通信事業法が施行されることになり、「外部送信規律」が新たに追加されました。これは、インターネットでビジネスを展開する際、利用者に対して、透明性を高めることを義務化する法律です。この対応を怠ると、行政指導や業務改善命令、従わない場合は200万円以下の罰金が課されるため、他社事例を元にこの規律を学んでいただける資料を作成しております。