原案作成者にきく「DX企業のプライバシーガバナンスガイドブック」の注目点
- 編集部の見解や意向と異なる内容の場合があります
- 編集部は内容について正確性を保証できません
- 画像が表示されない場合、編集部では対応できません
- 内容の追加・修正も編集部では対応できません
毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。当記事で取り上げるのは以下の配信です。
- 配信日:2020年7月30日
- タイトル:原案作成者にきく「DX企業のプライバシーガバナンスガイドブック」の注目点
- 発表者:
ひかり総合法律事務所 弁護士 板倉 陽一郎氏
日本総合研究所 上席主任研究員 若目田光生氏
「企業のプライバシーガバナンスモデル検討会」の成果
経済産業省と総務省では、分野・産業の壁を超えてデータに関する取引を活性化させることを目的とした「IoT推進コンソーシアム データ流通促進ワーキンググループ」のもとに、「企業のプライバシーガバナンスモデル検討会」を設置しています。
この検討会では、Society5.0の時代におけるDX企業の役割、プライバシーの考え方、企業のプライバシーガバナンスの重要性を前提として「経営者が取り組むべき三要件」や「プライバシーガバナンスの重要事項」に関する議論を重ねてきました。その成果が「DX企業のプライバシーガバナンスガイドブックver1.0(案)」にまとめられ、2020年7月29日から8月12日にかけてパブリックコメントを募集しています。
ランチタイムトークには、検討会のメンバーである、ひかり総合法律事務所の板倉陽一郎氏と、日本総合研究所の若目田光生氏がオンラインで参加し、ガイドブックに関するコメントをいただきました。
なお、検討会メンバーの1人である三浦法律事務所の日置巴美氏は、データサインの社外取締役を務めています。
個人情報保護法を守れば、それでヨイのか?
本ガイドの対象読者となる企業は、パーソナルデータを利活用する製品・サービスを提供し、消費者のプライバシーへの配慮が想定される企業、および取引先とうたわれています。
この定義を当てはめると、規模を問わず多くの企業が対象となります。しかし、プライバシーガバナンスを機能させるには、専門組織の立ち上げなど企業の負担も大きくなるので、まずは大企業を念頭にして議論が進んだそうです。
プライバシーについては、ガイドブックの「2.2.プライバシーの考え方」によると、情報通信技術の発展に伴い、情報プライバシーという概念が生まれるとともにその概念や定義が大きく変化しているとあります。つまり「個人的な感じ方の相違、社会受容性が、コンテキストや時間の経過によって変わり得るなど、プライバシーの概念を固定して考えられない点に、対応の難しさがあ」ります。
これについて板倉氏は、プライバシー保護の観点で考慮すべき範囲は、個人情報保護法により守られるべき範囲より広く、かつそれが拡大している、と指摘します…
ソーシャルもやってます!