令和5年4月25日
経済産業省、総務省は、「DX時代における企業のプライバシーガバナンスガイドブックver1.3」を策定したので公表します。デジタル化の加速を背景に、パーソナルデータの利活用におけるプライバシーへの配慮はますます重要になってきており、企業はプライバシーガバナンスの構築を求められています。その実践に当たって、ガイドブックの理解をさらに深めていただくべく、ガイドブックに記載される概念の整理等の更新を行いました。また、併せて、ガイドブックの英訳版、及び、ガイドブックの要件・重要項目別に整理した実践例集も公表します。
※「企業のプライバシーガバナンス」とは、プライバシー問題の適切なリスク管理と信頼の確保による企業価値の向上に向けて、経営者が積極的にプライバシー問題への取組にコミットし、組織全体でプライバシー問題に取り組むための体制を構築し、それを機能させることをいいます。
社会全体のデジタルトランスフォーメーション(DX)が進む中、イノベーションの創出による社会課題の解決とともに、プライバシー保護への要請も高まっています。今後、企業がプライバシーに関わる問題に能動的に取り組むことを、コストではなく、商品やサービスの品質向上のための経営戦略として捉えることで、消費者からの信頼の獲得、ひいては企業価値向上につながると考えられます。
こうした背景を踏まえ、経済産業省と総務省は、2020年8月「企業のプライバシーガバナンスモデル検討会」(座長:佐藤一郎国立情報学研究所教授)において、企業がプライバシーガバナンスの構築のために取り組むべきことを取りまとめた「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定し、2021年7月に具体的な事例の充実を図ったver1.1を、また、2022年2月には更なる事例の追加や個人情報保護法改正に伴う更新等を行ったver1.2を策定しました。
その後、各方面から反響があるなかで、ガイドブックの理解をさらに深めていただくべく、今回、「DX時代における企業のプライバシーガバナンスガイドブックver1.3」として、ガイドブックに記載される概念の整理や、諸外国の法令等に係る情報収集方法の追加等を行うとともに、海外への発信を見据え、英訳版を策定しました。また、実務において参照できる具体的な情報を充実してほしいというニーズを踏まえ、ガイドブックの要件・重要項目別に整理した実践例集「企業のプライバシーガバナンスに関する実践例の整理」も併せて策定しました。今後も社会の動向を適切に踏まえながら、本ガイドブックの更新を行っていく予定です。