2021-01-25
プライバシーに関するリスクへの従来の対応は、いわゆる個人情報保護法の遵守というコンプライアンス上の問題として取り扱われることが多かったのではないでしょうか。そのため、プライバシー保護に関する取り組みは「コンプライアンスコスト」と捉えられ、法務部門やコンプライアンス部門など一部の専門家によって実施されてきたと思われます。
しかし、パーソナルデータを含むデータの利活用が企業の競争力を左右すると考えられる時代にあっては、データの取り扱いやプライバシー保護に関して、データを提供する個人ひいては社会から信頼を確保することが必要です。信頼が損なわれてしまっては、データの提供が行われなくなったり、データの利活用を伴うビジネスそのものが受け入れられなくなったりするおそれがあるからです。そして、ステークホルダーからの信頼を確保するためには、従来の法令遵守(Comply)に加えて、プライバシー保護に関する取り組みを企業が主体的に開示・説明(Explain)するComply&Explain型の組織としてのあり方が求められています。
そのため、プライバシーに関するリスクへの対応を、ビジネスリスクの低減に加えて中長期的な企業価値の向上に寄与する取り組みとして捉えなおし、経営者のリーダーシップとコミットメントのもと、データを提供する個人の権利利益の保護に取り組む全社的な態勢を整備することが必要とされています。他社に先駆けてこのような態勢を整備し、ステークホルダーからの信頼を獲得した企業が、ビジネス上の優位性を確保し中長期的に企業価値を向上させることになるでしょう。
