経済産業省と総務省は8月28日、「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定・公表しました。
本ガイドブックは、「IoT推進コンソーシアム データ流通促進ワーキンググループ」の下に設置した「企業のプライバシーガバナンスモデル検討会」において、新たな事業にチャレンジしようとする企業がプライバシーガバナンスの構築のために取り組むべきことを整理したものです。
パーソナルデータを利活用して製品・サービスを提供し、消費者のプライバシーへの配慮を消費者から直接的に迫られることが想定される企業やそうした企業と取引をするベンダ企業等を対象としています。
本ガイドブックでは、経営者が取り組むべき要件として、「プライバシーガバナンスに係る姿勢の明文化」、「プライバシー保護責任者の指名」、「プライバシーへの取組に対するリソースの投入」の3つを挙げ、プライバシーガバナンスの重要項目として、以下の5つを挙げて説明しています。
(1) 体制の構築
(2) 運用ルールの策定と周知
(3) 企業内のプライバシーに係る文化の醸成
(4) 消費者とのコミュニケーション
(5)その他のステークホルダーとのコミュニケーション
本ガイドブックは、経済産業省と総務省のウェブサイトからPDF形式でダウンロードが可能です。
