WEBサイトの閲覧履歴、購買履歴、SNS等での活動履歴、位置情報、さらには心拍数等の健康情報など、多種多様な個人に関連するデータが、技術の進歩により大量に取得、分析可能になりました。
こうしたパーソナルデータの利活用が社会、ビジネスの発展のために進められており、様々な画期的なサービスが生まれていますが、中にはプライバシーに関する問題が指摘されたものもあります。
社会のDX(デジタルトランスフォーメーション)、パーソナルデータの利活用が進む中、企業のプライバシー保護活動の一助となり、サービスや企業の価値向上の一助となることを狙いとして、2020年8月28日、経済産業省と総務省より「DX時代における企業のプライバシーガバナンスガイドブックver1.0」が公表されました。
こちらのガイドブックでは、DX時代におけるプライバシーを以下のように捉えています。
■プライバシーに関して生じる個人や社会への悪影響が多様化している
・行動履歴や健康状態、思想・信条、趣味嗜好等の詳細な把握による影響
・AIによる自律的判断の安全性や適切性の問題 等
■プライバシーという概念を固定して考えられない
・個人的な感じ方の相違、社会受容性がコンテキストや時間経過で変わり得る
・個人や社会からの「プライバシー侵害ではないか」という問いかけからプライバシーに関して問題とされる類型が広がってくる
■プライバシーに関する問題が個人や社会に顕在化するリスクに対応できなければ経営者の悪影響につなげる経営リスクとなる
このことから、プライバシーに関する問題は、法令等の遵守だけでは十分な対応とは言えず、より広い観点から考慮すべきものであり、その対応には外部との積極的なコミュニケーション(コンプライ・アンド・エクスプレイン)が求められること、そしてコストではなくサービスや企業の価値向上につながるものとして、経営者が積極的に取り組むべきとしています。
上記をふまえ、ガイドブックでは「経営者が取り組むべき三要件」「プライバシーガバナンスの重要事項」などが取りまとめられています。パーソナルデータを利用する新たなサービスを検討する際など、ぜひご参照されることをおすすめいたします。