「法の観点から見るプライバシー」医療ビッグデータの利活用の法的問題点 ― 匿名加工情報と学術研究の例外のユースケースを解説
実臨床から収集した膨大な医療情報である「医療ビッグデータ」の利活用にあたっては、個人情報保護と研究倫理に関するそれぞれのルールに留意する必要があります。「サービスベンダーによる医療情報の外部提供」と「大学病院との人工知能(AI)の共同研究」の2つの想定事例を取り上げて、データ利活用の観点から法的問題点を解説します。
プライバシーガバナンスの構築支援
昨今のプライバシー保護に対する社会的な意識の高まりやデータエコシステムの複雑化により、プライバシーガバナンスへの対応要請はますます高まっています。こうした背景を受け、経済産業省と総務省は「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を2022年2月に公表しました。
今後、企業が顧客のプライバシーを適切に保護しながらパーソナルデータを利活用するには、このガイドブックへの対応を含め、さまざまな施策に取り組むことが求められます。
PwCは、プライバシーガバナンスの構築に向けた現状のアセスメントからロードマップの策定、各種施策の実施まで、幅広い支援を提供します。
プライバシーガバナンスの必要性
消費者のプライバシー意識の高まりにより、サービスが提供する利便性や費用対効果など分かりやすい商業的価値だけではなく、個人情報の保護や情報セキュリティ対策、エコシステム内における個人の権利・利益の保護なども含めた複合的なサービス設計や運用の見直しが必要になってきています。法令を適切に遵守している場合であっても、意図せずに、サービスが消費者に疑念や不安を生じさせる、差別を助長してしまう、といったことが起こり、SNS上の炎上等をきっかけに社会問題化するケースも出ています。サービスの利用を通じた顧客体験のみならず、サービスを成立させるデータ流通やサプライチェーン、マネタイズの方法などまで、配慮が必要になります。
一方で、ビジネスモデルの変革や技術革新が著しく、データの取扱いが単一の業種・ビジネスプロセス・エンティティから複数の業種・ビジネスプロセス・エンティティにまたがるようになるなど、データエコシステムが複雑化しています。それに伴い、プライバシーへの影響の多様化・深刻化が進むことによってデータを取り扱うリスクが高まっており、企業自らがイノベーションから生じるさまざまなリスクを管理することが求められます。
こうした背景を受け、企業は経営者のリーダーシップの下、プライバシーガバナンスを構築する必要に迫られています。
プライバシーガバナンス構築の考え方
プライバシーガバナンスを機能させ、消費者そして社会からの信頼を獲得するには、経済産業省と総務省が策定した「DX時代における企業のプライバシーガバナンスガイドブックVer1.2」に示されている5つの実施施策を、個人情報の保護だけではなく、個人の自律の保護、私的な領域の保護も考慮して実行することが大切です。
そのためには、法務やコンプライアンス部門のみならず、セキュリティやブランド・レピュテーションマネジメント、ユーザーエクスペリエンスといった関係業務領域の人や組織を巻き込み、日々変化していく社会的要請に応えるべくアジャイル型で各種施策を行っていく必要があります。
※プライバシーガバナンス構築に向けた5つの実施施策:「DX時代における企業のプライバシーガバナンスガイドブックVer1.2」4.プライバシーガバナンスの重要項目より抜粋
※プライバシー保護の3要素:新保史生『プライバシーの権利の生成と展開』成文堂(1999)p.107よりPwCにてビジネスの企画・設計時に考慮する具体事例を補記
PwCのサービス
プライバシーガバナンスの構築に向け、PwCは「アセスメントの設計・実施」「施策・ロードマップの立案」「各種施策の実行支援」の3つのステップでクライアントを支援します。
ステップ1.アセスメントの設計・実施
ヒアリング先や関係文書の洗い出しなどによりアセスメント対象を検討し、ステークホルダーの巻き込みなどに関するアセスメント方針を設計します。現行の規程類の確認やヒアリングを行うことで、プライバシーガバナンス状況を評価し、対応分野ごとに結果を取りまとめます。その後、評価結果から導き出される課題や対応すべき論点を整理します。
ステップ2.施策・ロードマップの立案
整理した課題および対応すべき論点を基に、実施する必要のある施策を明確化し、重要度や実施難易度から優先順位付けします。また、その結果を基に、プライバシーガバナンス構築のロードマップを策定します。
ステップ3.各種施策の実行支援
策定したロードマップに沿って各施策の実行を支援し、プライバシーガバナンス構築と運用の定着を推進します。
インサイト/ニュース
5 results
Loading...
「法の観点から見るプライバシー」信用スコアリング事業を題材としたプロファイリングの法的課題 ― 個人情報保護、プライバシーの観点から
ビッグデータと人工知能(AI)を用いて個人の性向や属性などの推測を行う「プロファイリング」は、プライバシーの侵害につながる可能性があります。日本でも広がりつつある信用スコアリング事業を取り上げながら、日本における個人情報の取り扱いの法的課題について、個人情報保護法やプライバシーの観点から解説します。
「法の観点から見るプライバシー」 「アフターGDPR」におけるプライバシー保護のグローバリゼーション
2018年の欧州一般データ保護規則 (GDPR)の施行を機に、各国の個人情報保護法は厳格化の傾向をたどっています。企業は、こうした状況下でどのような施策を講じればよいのでしょうか。実際にプライバシー保護のグローバリゼーションに取り組んでいる企業の事例をもとに3つの施策を紹介します。
「法の観点から見るプライバシー」デジタル化するビジネスにおいて考慮すべきプライバシーリスク管理(後編)
デジタル社会におけるプライバシーに関するリスクと、プライバシーをテーマにした議論の動向、リスクを管理する上で有用なフレームワークを紹介します。後編では「AI利活用ガイドライン」内のプライバシーに関する箇所を概観し、さらに企業や組織がプライバシーリスク管理を実現する際に参考になるフレームワークなどを紹介します。
Loading...
