編集部からのお知らせ
新着記事まとめPDF「データサイエンティスト」
ZDNet Summit 2021開催のご案内

制限から適正利用--KPMGが個人データやプライバシーリスク対応を提言

國谷武史 (編集部)

2021-10-27 06:00

 企業のデジタルビジネスにおけるデータの重要性が高まる中、KPMGコンサルティングは、メディア向けに開催した勉強会で、企業にはデータ利用の制限ではなく活用を前提に、個人にまつわるデータやプライバシーのリスクに適切に対応していく必要があると提起した。

 近年は、欧州の一般データ保護規則(GDPR)など、個人関連データやプライバシーの適切な利用と規制や保護などのルールを定める動きが世界的に広がる。国内でもこの動きに合わせた改正個人情報保護法が2022年4月1日に施行される。Technology Risk Services パートナーの大洞健治郎氏は、データガバナンスが重要になり、そのための体制整備が急務だと述べた。

 企業のデジタルビジネスにとって、データ活用は不可欠になっている。例えば、ウェブサイト訪問者の属性やサイト上の行動などのデータを基に、個別最適化した情報を相手に配信するといったことがあるが、世界的な規制強化の動きは、こうしたデータの利用が過剰になりプライバシーに抵触しかねないといった懸念の高まりなどが背景にあるとされる。

 しかし、利用されるデータの範囲や種類、量などが拡大と増大する傾向にある。自社データだけでなく外部のデータを組み合わせることで、顧客などに提供するサービスの付加価値化を図ることができ、収益の拡大も期待できるようになる。また、外部へ提供するデータそのものが収益になる状況も生じている。

 大洞氏によれば、現在における企業の時価総額の評価は、データの利用や活用、また、保有するデータそのものの価値が考慮される要素が大きいという。時価総額ランキングの上位に、GAFA(Google、Amazon、Facebook、Apple)などのテクノロジー企業が名を連ねるが、「実際には『ITの巨人』ではなく『データの巨人』である、株主は企業のデータ基盤に期待し、データ戦略のない企業は淘汰(とうた)されてしまいかねない」(大洞氏)

 これまでビジネスの競争を優先する余りに過剰なデータの利用や活用が行われ、プライバシー侵害やセキュリティ上の被害、「炎上」などの企業批判による信用失墜といった問題が起きた。世界的な規制強化の動きは、こうした状況を踏まえて厳格な罰則も伴う形で整備されているが、本質的には社会に価値をもたらすデータの活用を適切な形で実現することが狙いにあるとする。大洞氏は、個人関連データやプライバシーなどの情報だけでなく、世界市場を席巻する可能性を秘めた機密性の高い技術情報なども非常に価値があり、規制は情報の保護と適切な利用のバランス、さらには経済安全保障の観点から外交カードのような戦略的手段としても意味合いも帯びるようになったと解説する。

(KPMGの資料より)
(KPMGの資料より)

 こうした状況で企業には、ビジネス展開するマーケットや国・地域などの規制に応じたデータ戦略やテクノロジーを含むデータ基盤、データガバナンスが必須になるとする。GDPRなどはその適用対象が地域の外にも及ぶため、その対応も求められる。ある調査によれば、データ活用について日本企業が抱える課題の上位に、統合環境の整備や体制・組織の整備、スキルや技術の習得などが挙がったという。

 大洞氏は、日本企業がデータ活用のための基盤や環境、体制の取り組みに遅れていると警鐘を鳴らす。まず優先すべきは、個人関連データやプライバシーのリスクの評価と把握であるとし、各種リスクに対して、規制への準拠やデータを適切に利用していく戦略、基盤、体制、ルールなどの整備を進めるべきと説いている。

 2022年4月1日に施行される改正個人情報保護法について、ディレクターの勝村学氏は、海外の規制動向に合わせるものとしつつ、特に企業が情報やデータを取り扱う上での透明性の確保が大きなポイントだと解説する。企業がデータの保有者からデータの提供を受けて活用する上で、データの保有者に企業の考えなどを理解してもらうための適切な説明や通知、同意の仕組みだけでなく、漏えいなど万一の際における通知の義務や適切な対応プロセス、体制などの整備、安易な第三者への提供の制限などが図られる。

 企業は、改正法の内容を理解した上で、まず対応方針を定め、改正法や企業のポリシーなどに準じた体制や役割を整備する。リスクを評価し、リスクを低減していく対策を策定、実行することが求められる。企業グループの場合には、グループ内で各種施策や事項などが重複したり、整合性が確保されていなかったりする状況を是正する。また、従業員の理解や意識、倫理などの醸成も必要になる。

(KPMGの資料より)
(KPMGの資料より)

 勝村氏は、データがビジネスの競争の源泉となっていることを踏まえて、企業が適切にデータを活用していくために取り組むべきだとする。「これまでは規制に抵触することがリスクで、コンプライアンスとしてデータの活用を制限することが前提だった。これからは、データを適切に活用することが信頼やブランディングにつながり、ビジネスの成長に原動力になると理解して対応してほしい」と述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]