必要なのはビジョンとガバナンス

――太田さんと伊藤さんのお二人から見て、広告主のデータの扱いに関する意識はどのように変化していると思いますか。

太田：私が代表を務めるDataSignでも今後のデータ活用に関するご相談をよく受けていますが、データ活用に関する意識は二極化しています。一つは個人のプライバシーは尊重されるべき権利なので、規制への対応を含め、個人の権利を尊重できるようなデータ活用を今後どのように行っていくかを考えるという意識。もう一つは、規制には対応するが、いかにしてこれまで通りのマーケティングを行うかを考えるという意識です。

　どちらの考えも正しいと思いますが、本質的にあるべき姿なのは前者だと思います。後者の意識で対応すると、プラットフォームの規制や法改正によって再度対応を迫られ、いたちごっこになる可能性が高いです。

伊藤：技術面でデータ規制に対応しようとすると、ツールの導入費や維持コスト、使いこなすための学習にかかる人的コストなどが発生してきます。また、個人情報保護法は3年をめどに見直され変わっていくので、その場しのぎの対応は結果として大きくコストがかさむでしょうね。

　そのため、データの扱いに関するビジョンを社内で確立することが重要です。また、ビジョンの策定はマーケターだけではできないので、マーケターからボトムアップで社内を巻き込み、発信していくことが必要だと思います。

――ツールの投資をする前にあるべき姿=ビジョンを考えるとのことですが、ビジョンを考えた次のステップは何に力を注げば良いのでしょうか。

太田：ガバナンスの構築ですね。ツールだけにコストを投じるよりも確実に良いと思います。常にプライバシーへの配慮が行われているか、チェックして運用していく体制を社内外で連携を取って作っていくべきです。

　そうすることで、「このようなデータの使われ方をしていると利用者が知ったら嫌ですよね」というチェックが入り、プライバシーを尊重した形でデータ活用が行われるようになります。

　データ活用・保護で問題のあった企業の多くはこのプライバシーに対するガバナンス体制を敷いておらず、結果的に大きな損益を出しています。そして、その後の対策としてプライバシーガバナンスを構築し、プライバシー影響評価（PIA）の導入や第三者委員会を作るなどの対応を行っています。

　また、政府からもプライバシーガバナンスガイドブックや、AIの活用に関するガバナンスガイドラインが公開されるなど、今後のデータ活用に対し、プライバシーガバナンスを構築することが求められてきています。

伊藤：事業者が個人からパーソナルデータを預かり他の事業者に提供する「情報銀行」では、データ倫理審査会と呼ばれるものの設置が認定を受ける際に求められます。データ倫理審査会は、エンジニアや情報セキュリティの専門家、法律家や消費者などのマルチステークホルダーで構成されており、ビジネススキームからデータの利用目的の妥当性など、事業内容が個人の利益に反していないかという観点からチェックしています。

　このような組織作りが情報銀行に限らず、パーソナルデータを活用するあらゆる事業者において今後求められてくると思います。実際に、市民の個人情報の適切な扱いが求められるスマートシティの分野でも、千葉県の柏の葉では推進団体によってデータ倫理原則が立てられ、それを遵守した運営をしているか審議するためのデータ倫理審査会を設置するという事例も出てきています。

　情報銀行の認定を行う日本IT団体連盟は、このデータ倫理審査会を組織内で運用するためのガイドラインや、リスク分析を実施する事業担当者とデータ倫理審査会の構成員のための教本を公開していますので、是非一読してみてください。