パーソナルデータの利活用における効果的な「守り」の施策

第1回:パーソナルデータの利活用における「守り」の重要性

  • 2024-10-09

デジタルトランスフォーメーション(DX)によりデータの利活用が推進され、その成否が企業の競争力を大きく左右する時代が到来しています。特に、人工知能(AI)をはじめとする技術の進展と普及に伴い、パーソナルデータの利活用による新たな価値の創造と恩恵の享受が期待されている一方、個人情報には該当しないもののプライバシーに関連し得る情報の範囲が拡大しています。

そのため、企業にはパーソナルデータの取り扱い方によってはプライバシーを侵害するリスクが新たに生じており、かかるリスクが顕在化した場合には損害賠償請求訴訟を提起されたり、事業の継続自体が困難になったりと、お客様や社会からの信頼を大きく損なうことになりかねません。そこで、パーソナルデータの利活用を成功裏に進めるためには「守り」が必要となり、「攻め」とのバランスを図りながら効果的な「守り」の施策を行うことが重要になります。

本コラムでは、この意味での「守り」の施策に焦点を当て、パーソナルデータの利活用におけるガバナンスとリスク管理の重要性について概説します。

「守り」の施策を進める際の悩み・課題

社内において「守り」の施策の重要性は理解されているものの、いざその取り組みを推進しようとした際には、次のような悩み・課題に直面するということをよく耳にします。

  • 何から着手してどう進めればよいのか分からない。
  • どのシステムや業務においてパーソナルデータが利活用されているか分からない。
  • 対策の必要性や効果およびコストが不明確で、決裁権限者の理解を得られない。
  • 法務部門や情報システム部門など関係する部門が多く部門横断的な取り組みの推進が難しい。
  • 個人情報保護法など関連法令を遵守しているので、それ以上の取り組みの必要性が分からない。
  • すでに必要な対策は行い運用されているので新たな取り組みは不要だと思っている。

これらの悩み・課題には効果的な施策があります。

悩み・課題(例)

施策(例)

  • 何から着手してどう進めればよいのか分からない。
  • どのシステムや業務においてパーソナルデータが利活用されているのか分からない。
  • 対策の必要性やその効果およびコストが不明確なので、決裁権限者の理解を得られない。
  • データマッピングとプライバシー影響評価(PIA)によるリスク評価
  • 法務部門、情報システム部門、リスク管理部門など関係する所管部門が多く部門横断的な取り組みの推進が難しい。
  • 個人情報保護法などを遵守しているので、それ以上の取り組みの必要性が分からない。
  • プライバシーガバナンスの構築
  • すでに必要な対策は行い運用されているので新たな取り組みは不要だと思っている。
  • 継続的な改善と高度化

以下ではこのような各施策例について解説します。

施策例

データマッピングとPIAによるリスク評価

自社において管理すべきパーソナルデータがどこにどれだけ存在するのかを正確かつ網羅的に把握できているでしょうか。例えば、社員の個人情報は人事部門のデータベースに保存されているかもしれませんし、お客様の連絡先情報は営業部門のCRMシステムに格納されていることが考えられます。また、パートナー企業との取引記録や契約書類には、個人名や連絡先が含まれていることもあります。さらに、マーケティング部門が収集したアンケート結果やウェブサイトのアクセスログなどもパーソナルデータに該当する場合があります。このように、パーソナルデータは企業内のさまざまな部門やシステムに分散して存在している可能性があります。

自信がない、不安が残るという場合には、自社が取り扱うパーソナルデータを整理し可視化する「データマッピング」や、パーソナルデータの利活用に伴い発生し得るプライバシーリスクについて事前に影響を評価する「PIA(プライバシー影響評価)」から始めるのが効果的です。自社が有するパーソナルデータの流れやその管理状況、利用目的などを明確にし、プライバシーを侵害するリスクが発生し得る場所およびその大きさを特定することができ、その対策を検討できるようになります。

詳細はこちら

最後に

パーソナルデータの利活用の「守り」は単にリスクを回避するものではなく、適切にリスクを管理しながら、企業の信頼性と競争力を高める取り組みです。次回以降のコラムでは、各施策の具体的な手段や事例を紹介し、企業がどのようにして効果的な取り組みを実現できるかを詳しく解説していきます。

執筆者

平岩 久人

パートナー, PwC Japan有限責任監査法人

Email

鮫島 洋一

シニアマネージャー, PwC Japan有限責任監査法人

Email

浦名 祐輔

シニアマネージャー, PwC Japan有限責任監査法人

Email

高木 円香

マネージャー, PwC Japan有限責任監査法人

Email

松崎 達也

シニアアソシエイト, PwC Japan有限責任監査法人

Email

本ページに関するお問い合わせ