解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第1回)

CAE-forum-hero
解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第1回)

2020年8月28日、経済産業省と総務省が「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表し、国内の日系企業の間でも大きな注目を集めています。本稿では、プライバシーガバナンスガイドブックの内容を俯瞰的に解説し、企業のデータ・プライバシー対応のあるべき姿を世界の動向と比較しながら見ていきましょう。

プライバシーガバナンスガイドブック

「DX時代における企業のプライバシーガバナンスガイドブックver1.0」はSociety 5.0を実現するために推進されているデジタル・トランスフォーメーション(DX)を実現とするうえで欠かせない取り組みの一つとして策定されました。

策定主体が個人情報保護委員会ではなく経産省、総務省であることからも推測できる通り、このガイドブックは個人情報保護法の規定にとどまらないプライバシー保護の在り方を打ち出すものです。

社会がデジタル化するに従い、法令遵守としての個人情報保護にとどまらず私的領域の保護や個人のコントロール権の尊重というプライバシーの領域の保護にまで配慮した対応が企業には求められます。

このガイドブックでは、そういったプライバシー保護を効果的に行う方法としてプライバシーガバナンスという考え方を提唱し、その構築のために取り組むべきことがらをまとめています。DXを推進する企業には、ガイドブックで示された指針を実装することが期待されます。

企業は、どのように対応を進めればよいのでしょうか。本稿ではガイドブックを参照しながらプライバシーガバナンスの構築方法とデータ・プライバシー対応のあるべき姿について解説していきます。

パーソナルデータと個人情報

プライバシーガバナンスガイドブックでは「パーソナルデータ」を取扱います。「パーソナルデータ」とは、個人情報保護法における「個人情報」よりも広い意味をもつものです。以下、日本の個人情報保護法制周辺で使用されている用語の定義を確認します。

パーソナルデータ:

個人に関連するあらゆる情報(参照:平成29年版情報通信白書)

個人情報:(個人情報保護法第2条)

生存する個人に関する情報であって、氏名や生年月日等により特定の個人を識別することができるものをいい、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含む

個人データ:(個人情報保護法第2条)

個人情報をデータベース化する等検索可能な状態にした、「個人情報データベース等」を構成する情報

保有個人データ:(個人情報保護法第2条)

「個人データ」のうち事業者に修正、削除等の権限があるもの

 

なお、日本企業が広く取得しているプライバシーマークでは、歴史上の人物は対象外としつつも「死者の情報」についても個人情報として含めることが望ましい場合があるとしている点に注意が必要です。

日本のデータ・プライバシーに関する議論で使用されている用語は、上に紹介した通り細かく定義され使い分けられています。日本においてデータ・プライバシー対応を行う際は、その使い分けを抑えておかなければ不要な混乱を招くため注意が必要です。

この項の冒頭でも述べた通り、今回取り上げている「DX時代における企業のプライバシーガバナンスガイドブックver1.0」はパーソナルデータの利活用に関連したプライバシー保護の在り方について議論しています。個人情報保護法でいう個人情報よりもはるかに広い範囲のデータが対象となっているため、個人情報保護法に対応しているからといってガイドブックに記載されていることに対応できているわけではありません。ガイドブックに準拠しようとする企業は、パーソナルデータという切り口から組織としての対応方法を改めて検討しなおす必要があります。

では、パーソナルデータの利活用がプライバシーにどのような影響を及ぼすのでしょうか。また、ガイドブックは何を企業に求めているのでしょうか。次回はこの点について解説を行います。



解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第2回)はこちらから>

解説:経済産業省、総務省による 「DX時代における企業のプライバシーガバナンスガイドブックver1.0」と 企業のデータ・プライバシー対応のあるべき姿(第3回)はこちらから>



プロティビティのデータ・プライバシー対応サービス

プロティビティではお客様のデータ・プライバシー対応を包括的にサポートしています。2020年6月12日に公布された令和2年改正個人情報保護法への対応の他、世界各国の法規制へのデータ・プライバシー対応やプライバシーガバナンス体制の構築を支援しています。



(2021年3月)

Ready to work with us?