DX時代における企業のプライバシーガバナンス(弁護士:古島 実)
この記事を執筆した弁護士
国によるガイドブックの公開
令和4年2月に、総務省と経済産業省は「DX時代における企業のプライバシーガバナンスガイドブック」という冊子を公開しました。
DXにより実現するSociety5.0
DX(digital transformation)には、様々な定義がありますが、経済産業省のDX 推進ガイドラインによれば、「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」とされています。
DX によって出現する社会は「Society 5.0」とされ、「サイバー空間(仮想空間)とフィジカル空間(現実空間)を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(Society)」であり、「狩猟社会(Society 1.0)、農耕社会(Society 2.0)、工業社会(Society 3.0)、情報社会(Society 4.0)に続く、新たな社会を指す」ことから「Society5.0」であると内閣府のホームページでは説明されています。
そして、「これまでの情報社会(Society 4.0)では知識や情報が共有されず、分野横断的な連携が不十分であるという問題がありました。」しかし、Society 5.0 で実現する社会は、「IoT(Internet of Things)で全ての人とモノがつながり、様々な知識や情報が共有され、今までにない新たな価値を生み出すことで、これらの課題や困難を克服します。
また、人工知能(AI)により、必要な情報が必要な時に提供されるようになり、ロボットや自動走行車などの技術で、少子高齢化、地方の過疎化、貧富の格差などの課題が克服されます。
社会の変革(イノベーション)を通じて、これまでの閉塞感を打破し、希望の持てる社会、世代を超えて互いに尊重し合える社会、一人一人が快適で活躍できる社会」とされています。
パーソナルデータの利活用とプライバシーガバナンス
ガイドブックでは、「パーソナルデータを利活用する分野においては、イノベーションの創出による経済成長に伴うプライバシー侵害やその他社会課題の解決に対する要請が高まっており、この要請に対し、企業は、パーソナルデータ利活用に対する消費者の意識や不安、消費者が求めている情報や取組等について理解し、その実態を把握した上で、消費者のプライバシーを守る姿勢を貫くことにより、消費者からの信頼の獲得につなげることが、企業のビジネスにおける優位性をもたら」します。
そこで、「本ガイドブックは、新たな事業にチャレンジしようとする企業が、プライバシーに関わる問題について能動的に取り組み、ひいては新たな事業の円滑な実施に不可欠である信頼の獲得につながるプライバシーガバナンスの構築に向けて、まず取り組むべきことをまとめたものである。」としています。
ガイドラインに示されたプライバシーガバナンスの構築
⑴ ガイドブックではプライバシーガバナンスの要件として次の要件が記載されています。
要件1‥プライバシーガバナンスに係る姿勢の明文化
経営戦略上の重要課題として、プライバシーに係る基本的考え方や姿勢を明文化し、組織内外へ知らしめる。
経営者には、明文化した内容に基づいた実施についてアカウンタビリティを確保することが求められる。
要件2‥プライバシー保護責任者の指名
組織全体のプライバシー問題への対応の責任者を指名し、権限と責任の両方を与える。
要件3・・プライバシーへの取組に対するリソースの投入必要十分な経営
必要十分な経営資源(ヒト・モノ・カネ)を漸次投入し、体制の構築、人材の配置・育成・確保等を行う。
⑵ より具体的には、
1.体制の構築(内部統制、プライバシー保護組織の設置、社外有識者との連携)
2.運用ルールの策定と周知(運用を徹底するためのルールを策定、組織内への周知)
3.企業内のプライバシーに係る文化の醸成(個々の従業員がプライバシー意識を持つよう企業文化を醸成)
4.消費者とのコミュニケーション(組織の取組について普及・広報、消費者と継続的にコミュニケーション)
5.その他のステークホルダーとのコミュニケーション(ビジネスパートナー、グループ企業等、投資家・株主、行政機関、業界団体、従業員等とのコミュニケーション)
としています。
<初出:顧問先向け情報紙「コモンズ通心」2023年2月5日号(vol.277)>
※掲載時の法令に基づいており、現在の法律やその後の裁判例などで解釈が異なる可能性があります。
法律相談予約関連する記事はこちら
