DX時代における企業のあるべきプライバシーガバナンスとは

新型コロナウイルスの感染拡大により、ビジネスのデジタルトランスフォーメーション（DX）対応の必要性が大きくクローズアップされるようになりました。いまや、DX対応の巧拙が企業の命運を分けるともいわれています。
（「新型コロナウイルスが加速するDX対応が求める顧客ID認証基盤とは」）
企業のデジタル対応やデータの利活用が進む中で、プライバシーに関する議論も活発となりつつあります。
このような中で、経済産業省と総務省は、2020年8月に「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表しました。
（「DX時代における企業のプライバシーガバナンスガイドブックver1.0」の公表）

このガイドブックが制定・公表された背景として以下の点が挙げられています。

●国際動向（EU・米国）: プライバシーの企業価値への影響への高まり
プライバシー問題をいまや「経営者が経営上の問題として取り扱うことが認識されている」とし、GDPRなどでは独立したDPO (Data Protection Officer) を置くなどの体制を求めていることを強調する一方、プライバシーを経営戦略の一環として捉えることで企業価値の向上につなげている企業も現れている、としています。

●国内動向: グローバルで活躍する国内企業の動き、個人情報保護法制度改正への対応
国際的なデータ流通により経済成長を目指す観点から、海外で求められるレベルへの配慮が国内企業にも必要になっている、としています。

これらを踏まえて、プライバシーに関する問題については、従来は法令遵守の観点から議論されることが多かったものの、法令を遵守していても批判を避けきれずに「炎上」し、企業の存続にかかわる問題として顕在化するケースも出てきていることから、プライバシーに関する問題について能動的に対応し、積極的に説明責任を果たすことで社会からの信頼を獲得することが必要である、と位置付けています。いまや、プライバシー問題を経営戦略として捉えたうえで企業価値の向上につなげていく向き合い方が求められています。
そのうえで、企業が社会からの信頼を獲得するための「プライバシーガバナンス」の構築に向けて「まずは取り組むべきこと」をガイドブックとしてまとめた、としています。

ガイドブックでは、「経営者が取り組むべき3要件」として以下を指摘しています。

1. プライバシーガバナンスに係る姿勢の明文化
2. プライバシー保護責任者の指名
3. プライバシーへの取り組みに対するリソースの投入

併せて、「プライバシーガバナンスの重要項目」として以下を挙げています。

1. 体制の構築
2. 運用ルールの策定と羞恥
3. 企業内のプライバシーに係る文化の醸成
4. 消費者とのコミュニケーション
5. その他のステークホルダーとのコミュニケーション

日本ではこれまで、プライバシー問題を「個人情報保護法への対応」や「プライバシーマークの取得」といった、法制度への準拠という視点からの取り組みが主流でした。しかし、個人のプライバシーに対する権利意識の高まりは、個人情報を収集・運用する企業に対して従来の法制度を超えた取り組みを求めるようになっています。EUで施行されたGDPRに盛り込まれている個人の権利は、これらの要求に対して法制度の裏付けを与えたものといえるでしょう。施行から2年を経て、これらの権利を保障していないことに対して高額の罰金を課した事例も明らかになっています。
（「GDPRに違反したと認定される罰金についてのレポートが公表される」）
このような動きはEUに留まらず、米国や中国なども追随しており、今後も各国で個人情報保護に関する規制を強化する法改正が見込まれています。
（「2021年も世界各国で個人情報保護の規制強化の動きが続く」）

今回、経済産業省と総務省がこのガイドブックを発表したことからも、DX時代を迎えて日本企業もプライバシー問題への取り組み姿勢を根本的に見直し、経営戦略の一つとして位置づけたうえで適切な体制と仕組みを整備し、消費者とのコミュニケーションに基づき同意を得たうえでデータの収集・利用を進めることで信頼と競争優位を確立することが求められる時代に入ったといえるでしょう。

個人情報保護法、ひいてはGDPRをはじめとする海外のプライバシー法制度への対応を進めるうえで、豊富な実績を有する SAP Customer Data Cloud from GIGYA は大きなアドバンテージを有しています。
SAP Customer Data Cloud from GIGYAは、単一のカスタマー・プロフィールにユーザーの個人データ、「同意」に関するデータ、プリファレンスに関する様々なデータを格納し、これらのデータを「シングル・カスタマー・ビュー」として一元的に管理したうえで、マーケティング・オートメーションなどの他システムに反映させる優れた機能を有しています。
また、セルフサービス型のプリファレンス・センターを提供する機能を提供します。このプリファレンス・センターにおいて、ユーザーが自身の操作で個人データを閲覧、デジタル形式でダウンロードできるだけでなく、自身の個人データの利用停止・消去をいつでもリクエストできる機能を提供することが出来ます。
さらに、このプリファレンス・センターにおいては、ユーザーがどのような利用目的に対して個人情報の利用について「同意」しているかを確認したうえで、場合によってはその「同意」を撤回する操作を行うことも可能です。
ユーザーの操作により個人データの利用の停止や消去、「同意」が撤回された場合には、SAP Customer Data Cloud from GIGYAは接続されているシステムに対してそのことを反映させます。
セルフサービスの機能により、いつでもユーザーからの開示要求や利用停止要求に対応できることは、これらの要求に対してコールセンターなどで受け付けマニュアル・オペレーションで対応することに比べて、大きなコストメリットにつながるだけでなく、顧客体験の点においても大きなメリットとなることが期待できます。

今後のデジタル社会の進展においてデータ利活用の拡大は重要なポイントとなります。法制度へのコンプライアンスを強化しつつスムーズに個人データを収集・活用することによりDXを迅速に実現させていくことが、ビジネスの将来を左右するカギといえるでしょう。