デジタル戦略とシステム運用の両面から考えるのがポイント
前述の通り、プライバシーガバナンスを構築・運用していくということを考える上で最も重要なことは「会社としてのデータ活用やプライバシーに対しての姿勢を明確化する」という部分になります。もちろん「データをまったく取らない・使わない」という方針を決めると、システム面では対応する項目が大幅に減るため負担は軽減されますが、今後のデジタル化やデジタルトランスフォーメーションといった会社としてのデジタル戦略を考えていくうえでは、必要なデータを適切に取っていくということが重要になるでしょう。そういった点からも会社としての今後を見据えて、適切なプライバシー保護との向き合い方を考えていくことが重要です。
また、今回の個人情報保護法の改正への対応だけがプライバシーガバナンスの構築と運用ではないということも、頭に入れておく必要があると思います。もしかしたら、この記事を読んでくださっている方に中にも、CMPバナー(Cookieの同意バナー)を導入したらそれだけでプライバシー保護の対応は完了だと考えている方もいるかもしれません。しかし、今後の法律の変化や会社としてのデジタルへの向き合い方を考えていくと、「システムを入れたらそれで終わり」と言うものではなく、今回行った社内でのルールの設定やシステムの導入は、今後のプライバシー保護体制を運用していくためのスタート地点であると考えていく必要があります。
最後に
現時点では、「体制が万全である」と明言できる企業はほぼないというのが実情かと思います。時間がない中で多くの会社が悩みを抱えている状態ですが、まずは会社としてのプライバシー保護への体制の整備と、今後を見据えて継続的なプライバシー保護体制を構築・運用できるシステムやルールの整備をしていくことから、検討を始めることをおすすめします。
