「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を経済産業省と総務省が公表：企業の担当者が注意すべき「要件」と「重要項目」

経済産業省と総務省は、「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表した。企業が社会からの信頼を獲得するためのプライバシーガバナンスの構築に向けて取り組むべきことを取りまとめた。

[＠IT]

　経済産業省と総務省は2020年8月28日、「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表した。これは、両省が2020年7月に取りまとめた「DX企業のプライバシーガバナンスガイドブックver1.0」に対し、2020年年7月29日〜8月12日の間に応募があった60件の意見を反映し、タイトルを変更したもの。

「Society 5.0」時代の企業の役割

　米国の連邦取引委員会法（FTC法）第5条や、EU（欧州連合）のGDPR（一般データ保護規則）のように、世界的にセキュリティやプライバシー保護が進む中、国内企業にも海外で求められる規制への対応が必要になっている。一方、最近のビジネスモデルの変革や技術革新は著しく、経済産業省と総務省は「イノベーションの中心的役割を担うDX企業はイノベーションから生じるさまざまなリスクの低減を、自ら図っていかなければならない」と指摘する。

プライバシーは取り扱う情報や技術によって変化する（出展：総務省）

　例えば、個人情報保護法を順守していても、差別や不利益、不安を与えるとの批判を受けて、企業の存続に関わるような問題に発展してしまうケースがある。公表したガイドブックは、企業が社会からの信頼を獲得するためのプライバシーガバナンスの構築に向けて取り組むべきことを取りまとめた。

企業の担当者が注意すべき「要件」と「重要項目」

　経済産業省と総務省は同ガイドブックをまとめるに当たって、両省が「IoT推進コンソーシアム データ流通促進ワーキンググループ」の下に設置した「企業のプライバシーガバナンスモデル検討会」で、「経営者が取り組むべき3要件」や「プライバシーガバナンスの重要事項」について議論した。「Society 5.0」時代の企業の役割やプライバシーの考え方、企業のプライバシーガバナンスの重要性を前提にした。

　経営者が取り組むべき3要件とは「プライバシーガバナンスに関する姿勢の明文化」「プライバシー保護責任者の指名」「プライバシーへの取り組みに対するリソースの投入」の3点。一方、プライバシーガバナンスの重要事項は、「内部統制やプライバシー保護組織の設置といった体制の構築」「運用ルールの策定と周知」「企業内のプライバシーに関する文化の醸成」「消費者とのコミュニケーション」「ビジネスパートナーや株主といったステークホルダーとのコミュニケーション」の5点を挙げている。