「プライバシー・バイ・デザイン」とは何か 法令厳格化の中で、DXを推進する考え方:DX時代のプライバシー(3/3 ページ)
DXの加速に伴い、各国ではプライバシー保護関連の立法や改正が進み、より厳格な要求を企業に課している。そうした中、企業に求められる考え方「プライバシー・バイ・デザイン」とは何か。
一般にプライバシー・バイ・デザインというと、企画・設計段階でプライバシー情報の有無を確認する、開発段階でセキュリティ対策を実装するなどの既存の対応だけを想像する方が多いかもしれない。しかし真の目的は、ユーザーのプライバシーを恒久的に保護することであり、下図に示す通り、企画・設計・開発、そして運用でもプライバシー保護対策を続け、定期的に見直しや改善を図ることにある。
実際に取り組みを成功させている先進的な事例を紹介する。企画・設計段階で、ビジネス部門が策定したサービスの企画書・設計書をもとにリスクの洗い出しと評価を行い、CPO/DPO、コンプライアンス部門、IT部門などからなるプライバシーチームがセキュリティとプライバシーの観点でレビューする。これらのレビューで、リスク低減策をとることが容易であり、かつユーザーのプライバシーへの影響度や発生可能性が低い場合は、ビジネス部門はサービス開発を継続することが可能である。
一方、低減策をとることが困難であり、ユーザーのプライバシーへの影響度・発生可能性が高い場合は、サービスの企画・設計の見直し、最悪の場合は中止を迫られる。なお、プライバシーチームは、当該サービスのユーザーによる個人情報の提供有無、個人情報の取り扱いに関する同意の取得方法、プライバシーポリシー、組織的・技術的セキュリティ対策を確認する。また、プライバシーポリシーへのアクセスのしやすさ、内容の平易さといったユーザーエクスペリエンスについても確認する。
4.プライバシー・バイ・デザインによるサービスの創造とUXの実現
近年、一部の企業では上記のプライバシーチームを設置し、文字だけでなく映像や画像も活用し、自社におけるプライバシー保護の取り組み(プライバシー戦略、組織体制、具体的に取り扱っている個人情報の項目・目的・第三者提供の有無など)を積極的に公表している。
これは、従来の個人情報保護対応の継続的な改善に加え、プライバシーへの取り組みを積極的に公表することが、社会やユーザーからの信頼獲得につながり、ユーザーが企業へデータを提供しようと思う機会が増え、ひいては中長期的な企業価値の向上につながるからだと考えられる。
多くの企業がDX推進でプライバシー・バイ・デザインを導入し、自社の製品やサービスへプライバシー保護を導入することで、新たな企業価値やユーザーエクスペリエンスを向上させることを期待している。
関連記事
- DXとは「すっ飛ばす」こと DXが進まない企業に欠けている視点
DXは間違いなく、現在ビジネスにおけるトレンドワードだ。しかし、その本質を理解している人はどれだけいるだろうか。本記事では350以上の企業などで組織・業務改革支援の経験を持つ沢渡あまね氏が、単なる“デジタル化”では成し得ない、“DXの本質”について解説する。 - なぜ、DXが進まないのか? 企業が意識すべき「4つのポイント」
デジタル化もままならない組織が多い中で、日本企業がDXを成し遂げるまでには複数のハードルがある。本記事では350以上の企業などで組織・業務改革支援の経験を持つ、沢渡あまね氏が、DXの進め方について解説。組織の経営者やマネジャーが意識すべき「4つのポイント」を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.