プライバシー保護は“運用・改善”のフェーズへ
2022年4月の改正個人情報保護法の施行までもう残りわずかになってまいりました(2022年3月時点)。ただ、まだ多くの会社は対応の方針が決まりきっておらず、施行までにやることが山積みというケースも多いのではないかと思います。さらには施行後も、それまでに決めた方針(プライバシーガバナンス)を運用・改善していく必要があるなど、4月がゴールではなく、新たな取り組みのスタート地点であるといったイメージも強くなってきています。弊社もデータ活用に関わる事業を行っているため、個人情報保護法への対応の相談や構築したプライバシーガバナンスを適切に運用するためのシステムの相談などが増えてきています。
そこで本記事では、よく相談される内容から見えてきた、企業がプライバシーガバナンスを構築する際にぶつかる課題を紹介していきます。今後のプライバシーガバナンスの運用を行う際の参考にしていただければと思います。
そもそもプライバシーガバナンスとは?
プライバシーガバナンスとは「企業としてのプライバシー保護に対する姿勢や考え方を実現するための組織の構築とその運用」を示した言葉で、国内でもその重要性が唱えられ始めています。先行して、海外ではGAFAの各社がデータの取り扱いやプライバシーに関する方針や考え方を自社のサービス発表会で発表するなど、企業のブランディングの一環として取り扱われることも増えてきています。
データに関わるプライバシー保護はデジタルマーケティングだけではなく、企業のデジタルトランスフォーメーションにも密接に関わっているため、今回の個人情報保護法の改正に向けても社内で検討すべき事項なのですが、今後データの取り扱いに関わる国内外のルールが変化するタイミングで、都度運用改善していく必要があります。
ただ、プライバシーガバナンスの構築の重要さが増している一方で企業の中でどの部署が対応すべき事項なのか、どのような運用体制で対応するべきなのか、改善は必要なのかといったさまざまな課題に対して悩みを抱える会社が増えてきています。
次項では、プライバシーガバナンスを構築・運用する際によく出てくる課題についてご紹介させていただきます。
