DXは、プライバシーにどんな影響をもたらすのか（2/2 ページ）

[篠宮輝（PwCコンサルティング合同会社），ITmedia]

SNSやデジタルサービスを使うことが当たり前になりすぎて、その仕組みを把握してしまったがゆえに、“普通”の感覚がよく分からなくなってしまった

　こうしたとき、責任ある企業としてあらためて問うべきなのは「顧客を知ること」だと考える。購買単価や来店・利用頻度が高いとか、クロスセルが見込まれるといった売り手目線の捉え方だけではなく、情報リテラシーの程度やプライバシー・権利に対する感度も含めた、真の顧客の姿を捉えていく必要がある。

　顧客とのコミュニケーションを容易にするデジタルツールが世にあふれた中で、人間中心のサービス提供を目指すのであれば、単に法律を守るだけではなく、消費者保護・顧客保護の姿勢も訴求すべき領域であることは言うまでもない。このような考え方を実現するには、サービスを直接提供する部門のみならず、管理部門を含めたガバナンス・リスクマネジメント手法を見直す必要がある。

　組織のリスク管理・統制活動のモデルである3つのラインモデルで、第2線と位置付けられる間接管理部門（例えば、法務、セキュリティ、財務、コンプライアンス部門）が、顧客を知り、顧客体験を理解し、顧客目線でのサービス・おもてなしの設計に関与する必要がある。

　旧来型のルールベースの個人情報保護や情報セキュリティ対策のみに終始するのではなく、プライバシーや顧客保護の観点から、顧客体験を改善し提供価値を最大化するための方法は何か、サービス部門と一緒に考える力を養うべきと考える。

写真はイメージ（提供：ゲッティイメージズ）

DXを推進するために、何が必要か

　DXを推進することは、データとテクノロジーを駆使して、小さくスピーディーに展開し、大きく育てていくリーン・スタートアップやアジャイル開発のアプローチによって、現代社会の不確実性に対応していく──ということだ。

　この不確実性にプライバシーリスクが包含されることは言うまでもなく、ガバナンスやマネジメント機能のアプローチも不確実な社会や顧客の声を聞きながら、テクノロジーを使いこなし、スピーディーに管理手段を変えていくことが求められる。

　加えて、本人から見たデータの取り扱われ方の不透明さが、DX推進により増していくことは明らかだ。事業スピードに応じた内部のデータマネジメントと、対外的なコミュニケーションの両立が必要になる。

　難解かつ高尚なプライバシーポリシーを公開していれば、許容されるという考え方を捨て、UI・UXの中で、本人が守られていると感じられるサービス設計や、何か疑念が生じたときにリアルタイムに顧客対応ができる管理体制を構築しなければならない。

　また、本人の趣味や趣向に応じた、UXのカスタマイズやデータへのアクセス管理を、本人自身ができるような仕組みを提供し、私生活や私的情報に踏み込みすぎないベースラインを設けていく必要がある。

　次回以降、個々の方策や管理手法について紹介していく。企業や組織と個人が安心してデジタル社会を構築していく中で、読者の一助となれば幸いだ。

著者紹介：篠宮 輝（PwCコンサルティング合同会社 マネジャー）

IT戦略の策定や大規模開発プロジェクトのPJMOや運用、情報セキュリティガバナンスに関するコンサルティング業務に従事。世界各国の個人情報保護制度への対応支援やB2Cビジネス・DX推進におけるプライバシーリスクやレピュテーションリスクに関するガバナンスやリスクコントロールについてのアドバイザリー業務に従事（2016年から個人情報保護委員会事務局に出向）。