下記ドキュメントをベースに概要を記載した記事となります。
DX時代の企業のプライバシーガバナンス ver1.0
ガイドブックの前提
Society5.0と企業の役割
Society5.0とは?
人間中心の社会。現実世界(フィジカル)と仮想空間(サイバー)を高度に融合させてシステムにより、経済発展と社会課題の解決の両立させる。
パーソナルデータの急激な構造転換
デジタル技術の発展とサーバー空間の拡張により急激な構造転換を迎えています。
情報取得技術(センサー、カメラ)、ありとあらゆる物をネットワークに繋げるIOTによって、「リアルな現実世界」に存在する人、様々な物がインターネットにつながります。それらの情報がクラウド等の「仮想空間」で集約できるようになりつつあります。
更に人工知能(AI)の進展により「現実世界(フィジカル)」から取得されたパーソナルデータを集約した「仮想空間(サイバー)」を解析することにより、「現実世界(フィジカル)」の把握を以前よりも遥かに正確に捉える事ができるようになっています。
Society5.0を実現する為の2つの観点
Society5.0を実現する為に2つの観点を重要視しています。
1つ目は、企業・経営と規制・制度の両面においてデジタルトランスメーション(DX)を進めること。2つ目は、「イノベーションと社会的な信頼の双方を実現するモデル」という観点からデジタル・ガバナンス改革を行うことです。
コストでなくベネフィットになるプライバシー問題
イノベーションによって発生するリスクをデジタルガバナンスしていくことを企業に求められています。今までは企業のプライバシーに関わる問題はコストとして考えられていた。
サイバー空間におけるイノベーションは変化のスピードが速く、またそこから発生するパーソナルデータのプライバシーも同様に変化のスピードが早くなります。今までコストとして捉えられていたプライバシーに関わる問題は「コスト」ではなく、顧客満足度を高め他者との差別化を生み出す「ベネフィット(利益)」になります。
これらが企業がデジタルガバナンスに取組むべき理由になります。
プライバシーの考え方
パースナルデータのプライバシーへの影響
大量のパーソナルデータの利用は、プライバシーに対する影響の多様化と関連しています。今まででは取扱う事が出来なかった個人の思考やニーズに正確にアプローチできるようになりました。その為にパーソナルデータのプライバシーに対する影響は大きくなっています。
デジタル空間からフィジカル空間へのフィードバック
「デジタル空間」での大量のパーソナルデータを利用した機械学習を用いたAIの判断が「フィジカル空間」にフィードバックされた時に、そのAIの判断により人が差別されたり事故につながる可能性があります。パーソナルデータはどこまで利用されるべきなのかは議論の余地があります。
ガイドブックでは、上記のような個人のプライバシー侵害、社会に対する影響までをプライバシーの問題として企業がどのように取り組んでいくのかを記載しています。
企業のプライバシーガバナンスの重要性
Society5.0の実現
個人のプライバシーリスクが放置され、人々のプライバシーリスクに対して不安や不信感が蔓延すると、パーソナルデータの利用に対して制限がかかる可能性があります。その場合はパーソナルデータの利用したイノベーションが行えなくなり、その結果、Society5.0が実現できなくなります。
Society5.0を実現させる為にも、企業のプライバシーガバナンスが重要となります。
個人情報の保護に関する法律
個人情報の取り扱いを規定している「個人情報の保護に関する法律」が、国内のプライバシー対応の規範となっています。企業はプライバシー対応は法令遵守という形で消極的な検討を行っていました。
企業が自発的に行うプライバシー対応
一方で新たなプライバシー問題では個人情報保護法を守るだけでは対応不十分という状況が生まれてきました。法令遵守というだけではなくその事業で利用されるパーソナルデータの取り扱いに企業自らが行う必要が出てきました。企業は積極的にプライバシーガバナンスを行い消費者から安心や信頼を獲得してく必要があります。
これらは企業全体で体制を整えて機能させることを継続的に行っていきます。デジタル技術は日進月歩しているので「継続的」に行うことが重要です。
経済産業省が策定した「DX時代の企業のプライバシーガバナンス ver1.0」の概要
ガイドブックの位置付けのページ
ガイドブックの前提のページ
経営者が取り組むべき3要件のページ
プライバシーガバナンスの重要項目のページ
(参考)プライバシーリスク対応の考え方のページ
(参考)プライバシー・バイ・デザインのページ
終わりにのページ