「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を経済産業省と総務省が公表:企業の担当者が注意すべき「要件」と「重要項目」
経済産業省と総務省は、「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表した。企業が社会からの信頼を獲得するためのプライバシーガバナンスの構築に向けて取り組むべきことを取りまとめた。
経済産業省と総務省は2020年8月28日、「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を公表した。これは、両省が2020年7月に取りまとめた「DX企業のプライバシーガバナンスガイドブックver1.0」に対し、2020年年7月29日〜8月12日の間に応募があった60件の意見を反映し、タイトルを変更したもの。
「Society 5.0」時代の企業の役割
米国の連邦取引委員会法(FTC法)第5条や、EU(欧州連合)のGDPR(一般データ保護規則)のように、世界的にセキュリティやプライバシー保護が進む中、国内企業にも海外で求められる規制への対応が必要になっている。一方、最近のビジネスモデルの変革や技術革新は著しく、経済産業省と総務省は「イノベーションの中心的役割を担うDX企業はイノベーションから生じるさまざまなリスクの低減を、自ら図っていかなければならない」と指摘する。
例えば、個人情報保護法を順守していても、差別や不利益、不安を与えるとの批判を受けて、企業の存続に関わるような問題に発展してしまうケースがある。公表したガイドブックは、企業が社会からの信頼を獲得するためのプライバシーガバナンスの構築に向けて取り組むべきことを取りまとめた。
企業の担当者が注意すべき「要件」と「重要項目」
経済産業省と総務省は同ガイドブックをまとめるに当たって、両省が「IoT推進コンソーシアム データ流通促進ワーキンググループ」の下に設置した「企業のプライバシーガバナンスモデル検討会」で、「経営者が取り組むべき3要件」や「プライバシーガバナンスの重要事項」について議論した。「Society 5.0」時代の企業の役割やプライバシーの考え方、企業のプライバシーガバナンスの重要性を前提にした。
経営者が取り組むべき3要件とは「プライバシーガバナンスに関する姿勢の明文化」「プライバシー保護責任者の指名」「プライバシーへの取り組みに対するリソースの投入」の3点。一方、プライバシーガバナンスの重要事項は、「内部統制やプライバシー保護組織の設置といった体制の構築」「運用ルールの策定と周知」「企業内のプライバシーに関する文化の醸成」「消費者とのコミュニケーション」「ビジネスパートナーや株主といったステークホルダーとのコミュニケーション」の5点を挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Facebook、Instagramを支えるPythonコードの静的解析ツール「Pysa」をOSSで公開
Facebookは、Pythonコードのセキュリティやプライバシーの問題を検出するオープンソースの静的解析ツール「Pysa」の詳細を発表した。
プライバシーフリーク、コンタクトトレーシング(接触確認)アプリの是非を問う――プライバシーフリーク・カフェ(PFC)リモート大作戦!01 #イベントレポート #完全版
接触確認アプリは新型コロナウイルス感染症(COVID-19)の拡大防止に役立つのか、セキュリティに問題はないのか――鈴木正朝、高木浩光、板倉陽一郎、山本一郎の4人が適度な距離を保って議論した。※本稿は2020年6月10日に収録したオンラインセミナーの内容に加筆修正を加えたものです
米大学研究者、回答者のプライバシー保護のために調査データを変更する新しい方法論を提唱
ドレクセル大学とバンダービルト大学の研究者のチームが最近発表した論文で、調査データが共有される場合に、消費者のプライバシー保護のためにデータを恒久的に変更し、その一方でデータの精度を維持する新しい方法論を提唱した。