LINKブログ
/
改正個人情報保護法をチャンスに。企業が取るべきアクションとは|プライバシーゴーグル
プライバシー

改正個人情報保護法をチャンスに。企業が取るべきアクションとは|プライバシーゴーグル

CEO: ポール チャップマン
2022
01
27

こんにちは、マネーツリー代表取締役のポール チャップマンです。

ゴーグルを身につけるように、プライバシー重視の視点から日本市場に役立つプライバシーに関する情報を公開していくブログシリーズ、プライバシーゴーグル。今回は1月28日のデータプライバシーデーにちなんでお届けします。

「データプライバシーデー」とは、プライバシーの尊重とデータの保護への信頼を確保することをテーマとし、毎年1月28日に行われるデータの守秘と保護に関する意識の向上および議論の喚起のための国際的な取り組みです。

データプライバシーデー・ジャパン「データプライバシーデーとは?」

2021年は「ニューノーマルでのプライバシーを尊重する施策」という記事を公開しました。今年は2022年4月1日の改正個人情報保護法施行に向け、法改正のポイントと、企業はどのように対応すれば良いのかを、マネーツリー法務コンプライアンスカウンシルの尾場瀬 彩子とともに解説したいと思います。

尾場瀬 彩子

情報通信業界で営業職、企画職を歴任。法務に加え、情報セキュリティ、事業継続のマネジメントシステムの運営主幹として企業のリスク管理に多角的に従事。2021年7月よりマネーツリーの法務コンプライアンスカウンシルに就任。

個人情報保護法改正で何が変わる?わかりやすく解説

尾場瀬:2022年4月1日、改正個人情報保護法が施行されます。個人情報保護法は3年ごとに内容を見直すことが法律で決まっており、今回がそのタイミングに当たります。

この3年ごとの見直しは、情報通信技術が著しく進展していく背景を踏まえ、個人のプライバシーや生活の平穏を守るため、また事業者が個人情報の利活用を創意工夫し社会の発展を推進していくためにおこなわれてきました。

今回の改正で特に意識されたポイントは以下の通りです。

具体的な法改正の内容は大きく分けて6つ。

  1. 本人の権利保護の強化
  2. 事業者の責務追加
  3. 認定個人情報保護団体制度の拡充
  4. データ利活用の促進
  5. 法令違反に対するペナルティ強化
  6. 外国に個人データを移転する場合の事業者の義務の追加

この中で、データの利活用に積極的な企業が特に注目しておきたいのが「2.事業者の責務追加」と「4.データ利活用の促進」です。それぞれについて詳しく解説していきます。

プライバシーポリシーの見直しを

尾場瀬:まずは「2.事業者の責務追加」についてです。本改正によって、漏洩等が発生した場合に、個人情報保護委員会への報告や本人への通知が義務化されるほか、事業者についての公表事項が追加されます。

従来、個人情報を利用する際に事業者は、「個人情報の利用目的」を本人に対して伝える必要があり、マネーツリーもそのプライバシーポリシーにおいてこの点にフォーカスして記載を充実させてきました。改正個人情報保護法ではこれらに加え「事業者が社内でどんな安全管理措置をとっているか」を公表する義務が定められました。

今回の改正にともない、個人情報を取り扱う事業者が「どれだけ安心できる人たちなのか」ということをアピールすることが求められるようになります。各社、プライバシーポリシーの改定が必須となるのではないのでしょうか。

「仮名加工情報」でデータ利活用が進む

尾場瀬:次に「4.データ利活用の促進」について。今回の改正で「仮名加工情報」が創設され、データの内部利用がおこないやすくなります。

仮名加工情報とは、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工したもの。

似た概念として現行法では「匿名加工情報」が定められていますが、こちらは個人を特定するかたちに復元できないレベルにまで加工処理することが求められ、かつ、内部利用が目的であっても匿名加工情報の作成を公表する必要がありました。また、どのように加工処理すれば匿名加工情報になるのか、どのような安全管理措置を講じれば個人のプライバシーを守ることができるのかといった汎用的なプロセスが存在せず、利活用までに大きな障壁が存在しました。

仮名加工情報は、プライバシーの安全性を一定確保しつつ、データ利活用によるイノベーションを促進する観点から新設されました。仮名加工情報は、想定する利用範囲は内部利用に限られていますが、匿名加工情報に比べて作成・利用ハードルが低いのが大きなポイントです。

また、仮名加工情報を自社内での分析などへの利用であれば、プライバシーポリシーなどに利用目的の追加・変更をすれば、本人の同意を得る必要もありません。データ利用の目的を事業者が自由に定めることができるようになり、データ利活用の幅がより広がります。これを事業機会と捉えてプラスに活用できるかどうか、事業者の腕試しになると思います。

改正個人情報保護法についてさらに詳しく知りたい場合は、個人情報保護委員会が公開するガイドライン・Q&A等をご覧ください。すでに個人に関連するデータを事業に利活用している、もしくはこれから利活用していきたい企業は、今回の改正によって対応が必要となる場面が生じるか、または今後生じる可能性があるかどうかを確認しましょう。必要な安全管理措置を講じながら、事業機会を逃さないことが重要です。

個人情報保護法改正に向けたマネーツリーのアクション

ポール:個人情報保護法の改正に際し、個人情報を取り扱う企業はどのように対応したら良いのでしょうか。プライバシー・ファーストでサービスを展開するマネーツリーが実際にどのような対応を取るのか、例としてご紹介します。

尾場瀬:マネーツリーでは個人情報保護法の改正に向けたアクションを大きく4つのステップに分け、順次対応をおこなっています。

1.現在講じている安全管理措置の現状を洗い出し、整理します。その上でオペレーションをさらに洗練させ、個人情報事故の発生自体を抑えようと試みています。
2.改正法を踏まえ、よりお客さまの役に立つ個人情報活用の方法、より便利なサービスについて議論します。これはマネーツリーにとっての事業機会にもつながります。
3.使わない情報・必要でない情報を明確にします。マネーツリーのポリシーは「必要でない情報は取らない」こと。万が一、漏洩等の個人情報の事故が発生した際に、影響の大きさを低減する意味もあります。
4.プライバシーポリシーを改正法施行日までに改定します。

ポール:今回のプライバシーポリシー改定は、2012年の起業以来もっとも大規模なアップデートになります。マネーツリーが展開するビジネス(「LINK Intelligence」やデータリサーチなどの新規事業を含む)の具体的内容を説明したり、マネーツリーがプライバシーをいかに大切にしているかを打ち出してお客さまが安心感を得られるようにしたりと、内容を大きく見直します。

一般のお客さまが読みやすく理解しやすいよう、専門用語を極力なくし、ビジュアルも充実させるなどユーザーフレンドリーなものになる予定です。リーガルとマーケティングチームが一体となってアップデートを進めています。

個人情報を取り扱う企業へのアドバイス

尾場瀬:個人情報保護法の改正に際し、個人情報を取り扱う企業が取るべきアクションは、私たちマネーツリーと基本的に同じです。

はじめに、現在どのような安全管理措置を講じているのかを把握し、改正法の要請およびお客さまの期待がどこにあるのかという点をきちんと言語化することが大切です。その上でそこに近づくためにはどうすれば良いのかを考え、サービス向上に資する形でアクションを積み上げていけば、おのずと改正法に対応した体制が整っていくのではないでしょうか。

ポール:ファーストステップとして、プライバシーに対する企業のゴールを決めることが重要です。多くの企業は「プライバシーは定められたルールなので従わなくてはならない」という受け身の姿勢です。しかし、ルールに則りながら適切に個人情報を取り扱い、消費者の信頼を獲得することは、大きなビジネスチャンスにつながります。そのことを理解し、事業戦略や社内プロセスのレベルまでプライバシーを織り込むことができれば、一歩抜き出た経営をおこなえるはずです。

企業のゴールを定めた上で次のステップ、プライバシーを重視することでどのような付加価値をお客さまに提供するか、という議論に進みましょう。企業のゴール、企業の期待、お客さまの期待、その全てを特定できれば、プライバシーを生かしながらより良い事業を作ることができると思います。

改正個人情報保護法を通じてデータ利活用を進めよう

尾場瀬:法改正というと、どうしても「しなければならないこと」にスポットを当てがちですが、個人情報保護法が目指すものには、企業のイノベーションも含まれます。改正法からは「データの利活用を促進しよう」という、国や法律を作る人たちからのメッセージが読み取れます。ぜひ今回の改正を事業機会ととらえ、利用していただけたらと思います。

企業が「したいこと」やお客さまが「喜ぶ利活用方法」などの事業機会にも目を向ければ、法務や技術といった専門性の垣根を超えて、ダイナミックな議論を進めやすいのではないでしょうか。

ポール:今回は改正個人情報保護法について当社の法務コンプライアンスカウンシルの尾場瀬を交えて解説しました。

これからもマネーツリーはプライバシーリテラシー向上の一助となるべく、Privacy by Designに基づいた金融データプラットフォーム「Moneytree LINK」や資産管理サービス「Moneytree 」の提供のほか、定期的にこの「プライバシーゴーグル」ブログシリーズでプライバシーについて発信していきます。

ゴーグルを身につけるように、プライバシー重視の視点から日本市場に役立つプライバシーに関する情報を公開していく予定ですので、興味のある方はニュースレターにぜひご登録ください。今後の情報をどうぞお見逃しなく!

ニュースレターに登録する

プライバシーゴーゴルを読む

第一回:ニューノーマルでのプライバシーを尊重する施策

第二回:iOS上でのアプリ市場を変えるATTとは

第三回:プライバシー視点から考える、もっと前に進むためのパートナーシップ

CEO: ポール チャップマン

マネーツリー株式会社の創業メンバーであり、代表取締役。2000年にSaaSスタートアップ「cvMail」を設立後、Thomson Reutersに売却。その後en world JapanでIT部長を勤め、2009年よりアプリ制作に着手。2012年にマネーツリー株式会社を設立、翌年より個人資産管理サービス「Moneytree」の提供を開始。日本と母国オーストラリアにおける金融データポータビリティーのビジョンの展開にも取り組む。好きな言葉は「七転び八起き」で、趣味ははエクササイズや子供との時間。

筆者プロフィール

Share this article

当社ウェブサイトは、外部サイトへのリンクを含んでおります。リンク先サイトでの個人情報への取扱いに関しては、そのリンク先サイトでの個人情報保護方針をご確認ください。 当社の個人情報保護方針はそのリンク先サイトで提供されている内容に責任を負うものではありません。

関連記事