「プライバシーに投資できない企業は淘汰される」–NRIが提言

今回は「「プライバシーに投資できない企業は淘汰される」–NRIが提言」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　野村総合研究所（NRI）は6月21日、「プライバシーガバナンスの時代 －法改正とGAFA規制に向けたプライバシー投資のあり方－」と題した報道向け説明会を開催した。

　ICTメディアコンサルティング部 パブリックポリシーグループマネージャーの小林慎太郎氏は、総務省／経済産業省の「企業のプライバシーガバナンスモデル検討会」で委員も務めるこの分野の専門家。「なぜ個人情報保護法は改正が繰り返されるのか」「GAFAへの規制で、データ流通は活性化するか」「求められる『プライバシー投資』の提案」の3つのテーマについて説明した。

　個人情報保護法の改正が繰り返される理由として、小林氏は「消費者から非難が殺到する“炎上事件”が多発し、企業と経営者に責任が問われるようになってきている」ことを挙げ、「プライバシーに関する問題は、経営責任・法的責任が問われるほど大きな影響がある」と指摘した。ビッグデータ活用に対する意識の高まりを背景に、「個人情報の管理やリスク評価が不十分なままデータの活用を試み、炎上してしまうケースがほとんどである」と言う。

　こうした状況を踏まえて、同氏は2022年4月1日施行の改正個人情報保護法のポイントを「個人の権利利益を重視した内容に見直された」と説明。さらに3年後に迫る次期改正の論点として、「今後、日本ではプライバシーバイデザインに関する規制強化が予測される」とし、「企業には、規制を先取りした取り組みが求められる」と指摘している。

　続いて、欧州連合（EU）を含む欧州経済地域（EEA）における一般データ保護規則（GDPR）で導入されたデータポータビリティー権に関して紹介された。小林氏は、データポータビリティー権について「GAFAに集積されたパーソナルデータを、個人が容易に移転可能にすることを目的としている」と説明。さらに「企業には、消費者から信頼を獲得して、GAFAからデータを取り戻すためのアクションが求められる」とした。

　同時に、現状では消費者の意識はデータポータビリティー権を活用する方向には必ずしも向いておらず、むしろGAFAが保持するデータの消去を望むなど、データ流通には消極的な姿勢であることからデータ流通の活性化には課題が多いことも示された。

　最後に、小林氏はプライバシー投資の重要性を強調。「法令対策のための『守り』と、GAFAに対抗するためのデータ活用に向けた『攻め』の2つの側面でプライバシー投資が必要」だとした。また、企業がプライバシーガバナンスを構築する際に考えるべき点として「プライバシー保護と情報セキュリティ対策は、基本的に別もの。別々の責任者、組織が担うべき」だと話す。

　同氏はまた、「プライバシー保護組織を設置することが望ましいが、一朝一夕に作ることはできない」ことから「企業ごとの実態に応じて段階的に構築していく必要がある」と指摘。パーソナルデータの保管・活用状況を可視化し、データ活用と保護に関する企業内の円滑なコミュニケーションを実現する「プライバシーテック」と呼ばれる新たなサービスも出現しているという。

　さらに、「法規制の適用範囲が不明瞭な領域（グレーゾーン）を埋めるルールを、企業が自ら作って、安心・安全にデータ活用できる領域（ホワイトゾーン）を開拓する」ことも必要になると提言した。その上で、小林氏は「パーソナルデータの保護と活用を両立させるための投資が求められる」とまとめた。