
「法の観点から見るプライバシー」信用スコアリング事業を題材としたプロファイリングの法的課題 ― 個人情報保護、プライバシーの観点から
ビッグデータと人工知能(AI)を用いて個人の性向や属性などの推測を行う「プロファイリング」は、プライバシーの侵害につながる可能性があります。日本でも広がりつつある信用スコアリング事業を取り上げながら、日本における個人情報の取り扱いの法的課題について、個人情報保護法やプライバシーの観点から解説します。
データは「21世紀の石油」とも言われ、経営にデータを用いることの重要性に疑う余地はありません。競争力を高めていくために、企業にはKKD(=勘と経験と度胸)からデータドリブン経営への転換が求められています。しかしその一方で、データガバナンスをめぐる経営課題があらゆる方面で増大しています。大量のデータを扱う中で、継続的なデータカバナンスの徹底や、サイバー攻撃に対する備えの重要性が増しています。世界各国でデータにかかわる規制が強化され、例えば2018年5月に施行されたEU一般データ保護規則(GDPR)では、法令違反に対して多額の制裁金が科せられるようになりました。収集したデータがどのように扱われているのかを把握しないまま、セキュリティのリスクを低減する活動を行っていた場合、データ漏えいの影響はさらに甚大なものになるでしょう。
このような状況下、企業は倫理や法律違反、データの無断利用といった一線を越えることなく、自社や顧客にとってより大きな価値を生み出すために、収集した膨大なデータをどのように活用すればいいのでしょうか。
PwCは、データガバナンスを実践するためのフレームワークを活用し、データを安全に管理・活用・保護しながら、データ価値を引き出し、企業の成長と競争優位に貢献するためのデータガバナンス態勢構築を支援しています。
ビッグデータと人工知能(AI)を用いて個人の性向や属性などの推測を行う「プロファイリング」は、プライバシーの侵害につながる可能性があります。日本でも広がりつつある信用スコアリング事業を取り上げながら、日本における個人情報の取り扱いの法的課題について、個人情報保護法やプライバシーの観点から解説します。
2018年の欧州一般データ保護規則 (GDPR)の施行を機に、各国の個人情報保護法は厳格化の傾向をたどっています。企業は、こうした状況下でどのような施策を講じればよいのでしょうか。実際にプライバシー保護のグローバリゼーションに取り組んでいる企業の事例をもとに3つの施策を紹介します。