対談風景の写真
其田 真理 氏Mari Sonoda
個人情報保護委員会事務局長
外村 慶Kei Tonomura
PwCコンサルティング合同会社
パートナー

2020年07月21日

後編其田真理氏×外村慶対談 個人情報保護の成否は経営者の
意識次第

2020年6月5日、改正個人情報保護法が可決・成立しました。3年ぶりに見直された今回の改正では、デジタルトランスフォーメーション(DX)時代に即した安全かつ透明性の高い個人データの利活用を推進する項目が盛り込まれ、ビッグデータを生かしたイノベーションを後押しすると期待されています。しかし、どれだけ実効性の高い法規制が行われても、プライバシー侵害のリスクをゼロにすることはできません。法規制が及ばない領域をカバーするには、個人データを利活用する企業のモラルやリテラシーに依存する面が少なからずあります。いかに適切なブレーキを備えながら、データの利活用を促進し、ビジネスの成長につなげていけばいいのか。データ利活用の課題とあるべき姿について、個人情報保護委員会事務局長の其田真理氏とPwCコンサルティング合同会社でサイバーセキュリティ&プライバシーサービスをリードするパートナーの外村慶が示唆に富んだ議論を交わしました。(文中敬称略。肩書は掲載時点のものです)

ICTの進歩と同じレベルでモラルも進歩しなければならない

外村

スマートフォンの普及やビジネスのデジタル化によって、人々の言動までデータとして収集・管理することが可能になりました。今回の個人情報保護法改正の背景には、企業がそれらの情報をビジネスに活用するようになり、プライバシー侵害のリスクが高まってきたことがあるのではないでしょうか。

其田

おっしゃる通りです。データ活用については、「データを使えばこんなことができて利益が上がります」と言われると、経営者は心が動かされるでしょう。一方で、「そのためにはこうしたコンプライアンスが必要です」と言われると、利益に直結しないため腰が重くなります。そこで「利益を上げるためにもコンプライアンスを強化しよう」という発想を持てるかどうかが重要です。

2016年にオバマ大統領が広島へ訪問されたときのスピーチに、「科学技術の進歩と同じ程度に人間社会が進歩しなければ、人類を破滅させる可能性がある」といった趣旨の言葉がありました。そして、核兵器という高度な技術があるならば、それを扱う人間も高いモラルを持たなければならないと語っていました。この言葉は、現代のICTと個人情報の関係に通じると思います。

外村

其田さんは数多くの企業の個人情報管理についてご相談を受けていると思いますが、個人情報の管理・保護がしっかりとできている企業に共通点はありますか。

其田

やはり経営者の意識だと思います。経営陣の意識が高ければ、責任者に権限とリソースを与え、企業としての仕組みづくりにも積極的に取り組みます。最近では、日本でもそのような土壌が育まれつつあると感じています。

外村

サイバーセキュリティとプライバシーはひとくくりで捉えられることが多いですが、サイバーセキュリティは悪意ある攻撃者への対策であるのに対し、プライバシーは自分たちがどうあるべきかという価値観の問題だという点で、本質的に異なっています。そういった意味でも、個人情報保護は経営者の意識にかかっていると言えますね。

其田

おっしゃる通り、まさに気づきだと思います。経営陣がそこに気づくことが最初の一歩だと思います。

対談風景の写真

ユーザーから理解と信頼を得ることが次の課題

其田

法令順守、ルール順守は大事ですが、同時にクライアントコミュニケーションができていなければ何もならないと、私は以前から繰り返しお話ししてきました。消費者のデータを使ったサービスを展開する以上、その使用目的と用途、もたらされるメリットとデメリットはつまびらかにすべきです。

外村

その通りですね。今回の改正を機に、企業には改めてクライアントコミュニケーションや、ユーザーエクスペリエンスの重要性に目を向けてほしいと思います。データをお預かりする段階では用途や目的を明示するものの、データ入手後はどう使っているのか見えなくなっているケースが多くあります。これからは、データを利用する過程でもクライアントコミュニケーションが必要ではないでしょうか。

其田

とはいえ、やはり最初の段階で全ての目的を網羅的に示したり、変更があるたびに全ての利用者とコミュニケーションを取ったりするのは困難な場合もあります。ですから、現在民間で取り組みが始まっている情報銀行(ユーザーから委託された個人情報を管理し、一定の条件のもとで各企業に提供する事業者)のような仕組みや、こういう考え方、使い方なら許容するというコンセンサスを取るという方法を取り入れることも方策の1つかもしれません。

ただ、そうしたコンセンサスを成立させるには、ユーザー側もリテラシーを高めなければならないでしょう。最近はメディアの影響もあって、データを提供することのリスクとベネフィットの双方を理解しようとするユーザーも少しずつ増えてきたと感じます。

外村

一方で、ユーザーのリテラシーが高まれば、個人データの開示請求が増えることも考えられますね。開示請求を受けたとき、企業側が「お預かりしているデータをこう使っています」と迅速に応えられる仕組みを整えておく必要があります。

其田

そうですね。特に日本では開示請求の事例が少なく、対応が遅れていましたが、これからは裾野が広がる可能性があります。開示請求は法律で定められた権利ですから、企業はその権利行使を前提にして最初からシステムにビルトインするほうが、最終的なコストを抑えられると思います。

また、不要なデータは持たない、というのも1つの選択肢です。何年も利用されていないお客様のデータは削除するなど、管理対象となるデータを軽量化することは、コスト面からも安全管理面からも有効です。

COVID-19で再認識した個人情報保護の多様性

外村

DXが進展し、個人データ保護の重要性に対する企業や消費者の意識も高まっているので、今回の改正は反対意見より理解者やサポーターの方が多かったのではないですか。

其田

確かに利用停止や消去権の拡充に関しては、有識者や消費者の皆さんからご支持をいただきました。企業側はグローバルな圧力や消費者の目線を踏まえると取り組みを強化せざるを得ないと認識しているので、法律で規定して委員会がガイドラインを示してくれたほうが社内で検討しやすく、役員にも説明しやすいという意見もありました。

外村

最近では、新型コロナウイルス感染症(COVID-19)対策の接触確認アプリの提供が始まりましたが、ユーザーがその利便性とリスクを理解した上で、自ら判断を求められるケースがこれからますます増えてくるかもしれませんね。

其田

COVID-19の影響は、委員会にとっても大きな学びの機会になりました。企業からは、「社員の感染をお客様に伝えるべきか」「保健所からの問い合わせにどこまで答えていいのか」など、さまざまな質問が寄せられました。また政府からも、接触確認アプリをはじめ感染症対策における個人情報データの取り扱いに関して、個人情報保護法の観点からの見解を求められました。これに対し、委員会のウェブサイトで関連する情報や考え方を公表しています。

こうした経験を通じて、社会的な問題が起きるとさまざまな観点から個人情報が関連することを改めて痛感し、委員会としても迅速な対応ができるよう準備しなければならないと気を引き締めています。

外村

改正が終わったばかりですが、3年後にはまた見直しが待っています。次の3年間にどのような変化が起きると予想されていますか。

其田

世の中は想像を超えたスピードで変化しているので、3年後のことはまったく想像できません。実際、3年前にはこれほどの大改正を行うとは思っていませんでした。ただ、今後個人の権利を守ることがますます重要性を増すことは間違いありませんし、同時に日本の技術革新が世界をリードしていくためには、データ利活用の促進も不可欠です。3年後を見据えて委員会がやっていかなければいけないことは、その両立を実現することだと思っています。

外村

本日は貴重なお話をお聞かせいただき、ありがとうございました。

対談を終えて

外村

其田さんとの対談を経て、DX推進における「攻め(データの利活用)」と「守り(プライバシー保護をはじめとするコンプライアンス)」のバランスと、クライアントコミュニケーションの重要性を改めて再認識しました。ユーザーにとって最適な体験を提供するためには、利便性と安全性の両立が不可欠です。また、どれだけ厳格な法律を制定し、企業がそれを順守しても、ユーザーの理解をきちんと得られなければ、結果的に信頼を失い、企業価値を損ねてしまいます。今回の法改正を機に個人情報の管理体制をアップデートする企業は多いと思いますが、単なる制度づくりにとどまらず、経営陣の意識改革や企業文化の醸成、ユーザーエクスペリエンスの向上を視野に入れた取り組みを進める機会となることを願っています。

前編へ

其田真理氏×外村慶対談【前編】個人情報保護法改正は日本企業のDXを後押しする

前編へ

其田真理氏×外村慶対談【前編】個人情報保護法改正は日本企業のDXを後押しする

其田 真理 氏の写真
其田 真理 氏Mari Sonoda

個人情報保護委員会事務局長

1982年慶應義塾大学経済学部卒業後、大蔵省(当時)に入省。国際金融局(当時)、日本輸出入銀行海外投資研究所(在ワシントン、当時)、証券取引等監視委員会事務局、関東財務局東京財務事務所長等を経て、2010年理財局国有財産業務課長、2012年国家公務員共済組合連合会総務部長、2014年特定個人情報保護委員会事務局長、2016年より現職。事務局長としてマイナンバーを含む個人情報保護のための制度構築に携わる。

外村 慶の写真
外村 慶Kei Tonomura

PwCコンサルティング合同会社
パートナー

大学卒業後、大手外資系コンピューター企業にてソフトウェアの開発、販売、役員補佐を歴任。大手外資系セキュリティソフトウェア会社に転職し、日本法人COOとして日本市場におけるセキュリティビジネスの戦略と実行を担当。PwCコンサルティング合同会社に入社後は、大手顧客のコンサルティングに加え、パートナー企業とのセキュリティビジネスアライアンスの推進をリードする。

前編へ

其田真理氏×外村慶対談【前編】個人情報保護法改正は日本企業のDXを後押しする

トレンドタグ

タグ一覧

Follow us