ガバナンス強化が求められる背景
高橋:経産省の小松原さんと野村さんは、企業のプライバシーガバナンスの指針をまとめた「DX時代における企業のプライバシーガバナンスガイドブック」(以下、ガイドブック)の策定と普及を進めていらっしゃいます。まずは、プライバシーガバナンスという言葉について教えていただけますか。
小松原:プライバシーガバナンスとは、プライバシーに関わる取り組みをコストと捉えるのではなく、経営戦略の一環として取り入れることで、消費者の信頼を得て、企業価値向上につなげていく考え方です。具体的には、経営者がプライバシー問題への取り組みに積極的にコミットすること、組織全体のガバナンス体制を構築し、それを機能させ、能動的に消費者やその他のステークホルダーとのコミュニケーションを図ることなどを指します。
![経済産業省 商務情報政策局 情報経済課 課長補佐 小松原 康弘氏](https://mz-cdn.shoeisha.jp/static/images/article/38026/38026_1.png)
野村:この考え方を提唱した背景には、イノベーションの加速により、プライバシー保護の観点で検討すべき範囲がますます広がっていることがあります。プライバシーに対する社会の関心も高まっており、法令を遵守していても、批判を避けきれないケースが出てきています。企業内のプライバシーに対する取り組みの全体像を把握・統制する仕組みの必要性が高まっています。
![経済産業省 商務情報政策局 情報経済課 課長補佐 野村 至氏](https://mz-cdn.shoeisha.jp/static/images/article/38026/38026_3.png)
![総務省、経済産業省「DX時代における企業のプライバシーガバナンスガイドブックver1.1の背景」より(クリック/タップで拡大)](https://mz-cdn.shoeisha.jp/static/images/article/38026/38026_o.png)
(クリック/タップで拡大)
高橋:なるほど。たとえば、店舗で取得するタッチポイントのログは、継続していくと個人の行動履歴とも考えられるので、どのように扱うべきか悩むところですね。
野村:いずれにせよ、個人情報保護法の遵守は前提として、企業はどうプライバシー保護に関わると良いのか、その姿勢や取り組みをステークホルダーにどのように周知していけばよいのかといった情報を、ガイドブックやセミナーなどの形で提供しております。
ガイドブックには何が書かれているのか?
高橋:確かに最近、外資系企業がプライバシーの保護をPRしている広告が見られたように、企業がプライバシー問題に能動的に取り組むことは、消費者との信頼関係の強化にもつながりますよね。続いて、ガイドブックの内容についても教えてください。
小松原:ガイドブックでは、企業の皆さまがプライバシーガバナンスの構築に向けて、まず取り組むべきこととして、プライバシーガバナンスの考え方や実践方法を実践事例なども交えながら、取りまとめています。ガイドブックは、個々の企業の状況に応じて、柔軟に参照していただくことを想定しております。
![総務省、経済産業省「DX時代における企業のプライバシーガバナンスガイドブックver1.1の背景」より(クリック/タップで拡大)](https://mz-cdn.shoeisha.jp/static/images/article/38026/38026_a.png)
(クリック/タップで拡大)
野村:ガイドブックは、プライバシーガバナンスに取り組んでいる企業の事例を交え、2020年8月にver.1.0を、そして2021年7月に、ver1.1を公開しました。ベースとなっているのは、事業者の方々にうかがったプライバシーへの取り組みやデータ利活用時の悩みなどを踏まえ、プライバシーガバナンスに詳しい研究者・弁護士・消費者団体・事業会社・コンサル/監査法人の方々といった様々な立場の有識者を交えた「企業のプライバシーガバナンスモデル検討会」において議論した内容です。