2 提供先に関する情報 個人データの提供先は信頼できるところなのですか。

こーほう、個人情報を提供する先が信頼できるか、お悩みのようですね。
 生活者の方からも「個人情報の取り扱いについて、その提供相手がどの程度信頼できるかを個人が判断することは難しいのではないか」との疑問をいただいています。
 この項目では、個人情報を信頼して提供できる先なのかを判断する際の参考となる、経済界の考えや各企業の取り組み、企業の取り組みをチェックする仕組みなどについてご紹介します。

もくじ

更新 個人データの利活用について企業はどう考えているのですか。

キャラクター

 経団連は、2019年に策定した「個人データ適正利用経営宣言」を改訂し、①経営者のコミットメント、②個人の安心・安全の確保、③データ利活用・連携を通じた価値の協創、を軸とした「データによる価値協創宣言」を策定しました(2023年5月)。これを踏まえ、経済界で一丸となり、個人データの適正な利用を大前提として、業種・分野の垣根を越えた広範なデータの利活用・連携を推進しています。
 「データによる価値協創宣言」では、②個人の安心・安全の確保において、例えば、透明かつ平易なプライバシーポリシーの策定、サプライチェーン全体を通じた個人の安心・安全の確保への取り組み、個人情報の漏えいが生じないような必要十分な準備と対策、安心・安全なデータ利活用・連携のための新技術の活用などについて、宣言を行っています。データによる価値協創宣言は、この項目の最後に、載せています。
 個々の企業においても、例えば、日立製作所の「個人情報保護に関して(保護方針と要旨)」、パナソニックの「個人情報保護方針」は、いずれも社長名で作られています。
 また、総務省、経済産業省は、「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を策定し、企業がプライバシーガバナンスの構築のために取り組むべきことを示すとともに、参考となる企業の取り組みを紹介しています。

文中のリンクまとめ

個人データの提供先がどんなところか分からないのですか。

キャラクター

 消費者・生活者に、企業や団体などの個人情報の保護の体制や運用の状況が適切であることを、「プライバシーマーク」というロゴマークを用いて、分かりやすく示す「プライバシーマーク制度」も設けられています。(「ご存知ですか?プライバシーマーク制度」参照)
 このマークは、事業者の事業活動における個人情報の取り扱いについて、資格を持っている審査員が審査をして、適切であると評価した事業者に使用を認める制度で、運営は、日本情報経済社会推進協会(JIPDEC)が行っています。

 

プライバシーマーク

出典:日本情報経済社会推進協会
※プライバシーマークは、JIPDECより使用許諾を得ています。

 

 

 プライバシーマークの使用が認められた事業者は、ホームページや名刺などにプライバシーマークを使用することができます。日立製作所の「個人情報保護に関して(保護方針と要旨)」には、「3.プライバシーマークについて」において、プライバシーマークのロゴと、プライバシーマークの付与認定を受けていることが示されています。
 企業や団体などが、プライバシーマークを取得しているかどうかは、JIPDECの「付与事業者情報」より検索することができ、2021年12月末時点で、約17,000社がプライバシーマークを取得していることが分かります。また、JIPDECが公開している「数字で見るプライバシーマーク」という映像では、地域別や企業規模別でプライバシーマーク取得企業数を知ることができ、日本全国で大企業、中小企業を問わずプライバシーマークの取得が進んでいることが分かります。

文中のリンクまとめ

 個人データを提供する際に、相手方の企業が信頼できるかどうかは、個人が提供の是非を考える際に大変重要となる事項であり、その企業が信頼できるところであるかに関する情報がさらに充実することが期待されます。

ARROW

更新 経団連「データによる価値協創宣言(2023年5月16日)」

サステイナブルな資本主義を実践しつつ、Society 5.0 for SDGs実現を目指すうえでは、DXによる価値の協創が不可欠である。そのためには、目的を明確化したうえで必要なデータをステークホルダー間で連携し、英知を結集してデータを最大限活用する必要がある。その際、個人の安心・安全やサイバーセキュリティの確保を大前提として、データを取り扱うことが求められる。こうした取組みにおいてステークホルダーをリードすべきは、他ならぬ企業である。
 経営者は、個社によるデータ利活用やステークホルダーとのデータ連携が、生活者価値や中長期的な企業価値の創出に寄与することを認識したうえで、個人データの保護やサイバーセキュリティ対策はもとより、データ利活用・連携を前提として経営に取り組む必要がある。
 そこで、経済界として以下のとおり、3つの原則を実践することを宣言する。

 
(原則1)経営者のコミットメント

  • 経営者は、データ利活用・連携による新たな価値創造を最重要経営課題の一つと認識し、明確な方針のもと国際的・長期的な視野に立った経営判断を行う。同時に、社内外の関係者に対して丁寧に説明しアカウンタビリティを果たす。
  • 経営者は、開発・事業・法令遵守等、関連部門間の連携を通じて、データ利活用・連携を伴う重要な事業判断が適切に行われるように、ガバナンスを整備、強化する。
  • 経営者は、AIやIoT、クラウド等のデジタル環境の整備を進めるとともに、多様なデジタル人材を戦略的に育成・獲得、必要な権限を付与し、成果に応じた正当な評価を行うよう努める。

 
(原則2)個人の安心・安全の確保

  • 企業は、個人情報保護法をはじめ国内外の法令を遵守することはもとより、適切な情報の保護・管理体制を整備したうえで、個人情報の利用目的や提供目的、安全管理措置等が規定された透明かつ平易なプライバシーポリシー等を策定・開示する。プライバシーの観点を十分踏まえ、個人を起点にしたデータの利活用・連携を進める。
  • 企業は、製品・サービスの企画・設計段階から、個人データの保護や実効あるサイバーセキュリティ対策等、サプライチェーン全体を通じた個人の安心・安全の確保に取り組みつつ、積極的に開示・説明する。その際、経済安全保障の観点について考慮する。
  • 企業は、個人データの漏えいが生じないよう、平時から必要十分な準備と対策に努める。漏えい事案が発生した場合には、迅速かつ適切に対処するとともに、関係者に対して真摯に説明を行う。
  • 企業は、トラストを担保しながら安心・安全なデータ利活用・連携を実現すべく、これに寄与する新技術の活用に努める。

 
(原則3)データ利活用・連携を通じた価値の協創

  • 企業は、データ利活用・連携を事業の前提として、サプライチェーンにおける川上・川下や業界・産官学の垣根を越えた協調領域を見極め、価値を協創する。
  • 企業は、データ利活用・連携に向け障壁となる既存の慣行や制度等を改善すべく、わが国・諸外国の政府を含め関係するステークホルダーに積極的に働きかける。また、価値協創のための相互運用性の確保やデータの品質向上に努める。
  • 企業は、製品・サービスが国民生活を豊かにし、生活者のウェル・ビーイングに資することを分かりやすく説明し、データ利活用・連携に対する社会的な理解を増進する。