「ドコモらしさ」を大切にしながら、基本原則を制定

　はじめに着手したのが、データ利活用に関する行動原則を明文化した「パーソナルデータ憲章」の制定だ（図表2）。

　制定にあたっては、顧客との信頼関係の維持・強化を強く意識した。同社マーケティングプラットフォーム推進部部長の鈴木氏は「多くのお客さまが、ドコモというブランドに対して『安心・安全』というイメージを抱いてくださっています。信頼に応え続けるためには、法令遵守に加えて、プライバシーに関する社会的な感覚に十分配慮することが欠かせません」と説明する。実際にNTTドコモでは、プライバシーに配慮して取り扱うべきパーソナルデータを、「個人情報保護法に定める個人情報」に限定せず、「機器やブラウザのIDなどによって識別できる個人に関するすべてのデータ」にまで広げて対応している。

　パーソナルデータ憲章の初期検討は2017年に開始された。まずは経営幹部が参加するワークショップにおいて「『ドコモらしい』データ利活用の在り方」を議論し、原案を作成。続いて有識者会議において、その内容が法制度の理念や目的を踏まえたものか、社会一般の感覚に照らして適切なものであるかが検討され、2018年5月に制定。社内での運用期間を経て、2019年8月に対外的に発表された。

　同時期に、制定内容の実効性を担保する仕組みとして、プライバシーへの影響を評価する専門的な諮問機関「社内PIA制度」（プライバシー影響評価／Privacy Impact Assessment）を設置。各事業においてパーソナルデータを利用する際には、PIAの審査を必須とする体制を整えた。

　PIAにはサービス、法務、情報セキュリティ、データ分析、広報部門などからメンバーが参加し、「顧客にとってメリットがあるか」「データの性質や利用目的」「説明は十分か」「顧客自身が意向を反映できるか」といった観点から個々のケースを評価している。同社マーケティングプラットフォーム推進部課長の井手口氏は「プライバシー評価という新しいフローが加わったことに対し、最初は戸惑いの声もありました。しかし憲章の制定から約3年が経過した現在はスムーズに運用できるようになっています。また、プライバシーに関する会社としての大方針を打ち出したことにより、社内の意識も高まっています」と現在の様子を語った。

「顧客の関心」を軸にプライバシーポリシーを再編

　パーソナルデータ憲章で掲げたコミュニケーションの重視や顧客の意思尊重を体現すべく、次のステップとして行ったのが、プライバシーポリシーの再編だ。従来は電気通信事業、金融事業といった領域ごとにそれぞれポリシーを用意していたが、「横断的なサービス提供を目指しながら個別に同意を取得するという状況は、お客さまにとってわかりやすいと言えない」（鈴木氏）と、再編に踏み切った。

　ここではポリシーの一元化に加え、利用目的がよりわかりやすくなるよう、構成や表現も改めた。具体的には企業目線ではなく「顧客の関心」を軸に、利用目的を4つに分類（図表3）。

　項目ごとに、具体的な利用事例も書き添えた（Webサイトを参照）。

　作業にあたり気を付けたのは、再編の前後で内容に齟齬が生じないようにすることだ。再編前のポリシーで既に同意を得ている顧客がいるため、その範囲が変わらないように留意しながらよりわかりやすい表現に改める、という工夫が求められた。