昨今、DX(デジタルトランスフォーメーション)を推進する企業が増え、消費者、取引先、従業員、社会・世論から収集したデータをAIなどで分析し、最適なユーザーエクスペリエンス(UX)を提供したり、既存業務を最適化したりといった取り組みが行われている。
経済産業省と総務省は、Society5.0の時代における企業の役割、プライバシーの考え方、企業のプライバシーガバナンスの重要性を前提に「経営者が取り組むべき三要件」や「プライバシーガバナンスの重要事項」について議論を行い、2020年8月に「DX時代における企業のプライバシーガバナンスガイドブックver1.0」として公開した。
21年7月には、参考となる具体的な事例を更新したver1.1を公開している。その背景には、以下のような点が挙げられている。
DXの加速に伴い、18年施行のEU一般データ保護規則(GDPR)を皮切りに、各国ではプライバシー保護関連の立法や改正が進み、より厳格な要求を企業に課している。
日本でも22年4月に改正個人情報保護法の施行が予定されている。これら法令の特徴として、消費者(データ主体)の権利が強化されたことが挙げられる。万が一、法令に違反した場合、企業は監督機関から法令上の制裁金を科されることに加え、刑事上・民事上の責任を問われ、企業イメージを損なう可能性もある。そのため各社は対応に追われている。
法令の厳格化に加え、近年プライバシー侵害に関する訴訟で、原告の消費者が勝訴する事案などが相次いでいる。単に法令対応するだけではなく、ユーザーが企業の個人情報の利活用に対して「不快に感じないか」などに焦点を当てた、もう一段進んだプライバシー保護の必要性も高まってきている。
こういった背景から、企業はDXを促進する一方で、プライバシー保護に関しても考える必要に迫られている。従来のように二律背反の関係と捉えるのではなく、DXを通じた企業価値の向上に必要な投資であることを認識する必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング