【速報】CPO指名などの企業事例を追加、「DX時代における企業のプライバシーガバナンスガイドブック」を改訂 経産省・総務省
掲載:2022年03月14日
サイバー速報
目次
経済産業省と総務省は2月18日、「DX時代における企業のプライバシーガバナンスガイドブック」を改訂しVer1.2を公開しました。参考となる企業事例を追加するとともに、個人情報保護法改正に合わせて表現や参考文献などについて更新しました。ガイドブックはプライバシーガバナンスの構築のために企業が取り組むべきことを示しています。
Ver1.2では、プライバシー保護責任者を指名している企業やアドバイザリーボードなどの第三者的組織を設置している企業などの事例が追記されました。プライバシー保護責任者はChief Privacy Officer(CPO)とも呼ばれ、組織全体のプライバシー問題への対応責任者です。経営者がCPOから報告を求め評価をすることで、組織の内部統制をより効果的に機能させることができるとしています。また、最高データ責任者(Chief Data Officer)を指名するとともに、サービス単位でデータ利活用とプライバシー保護の両面に対応するデータ責任者(Data Director)を指名した企業の事例も紹介しています。
第三者的組織の設置については、独立した立場からモニタリング・評価することによって、社内の取り組みを徹底するとともに、社外からの信頼を高める根拠にもなるとして推奨しました。このほかガイドブックでは、プライバシー影響評価(PIA)に取り組む企業の事例などを追記しています。
参考文献
おすすめ記事
- プライバシー・バイ・デザイン
- GDPRの次はこれ、5分でわかるeプライバシー法
- 2020年個人情報保護法改正の方向性を読み解く
- カリフォルニア州消費者プライバシー法(CCPA)を読み解く ~日本の個人情報保護法やGDPRとの違いは何か~
- 【速報】「DX時代における企業のプライバシーガバナンスガイドブック」の周知へ、アンケート結果を公表 経産省・総務省
- 【速報】「DX時代における企業のプライバシーガバナンスガイドブック」のVer1.1を公開 経産省・総務省
- 【速報】「DX時代における企業のプライバシーガバナンスガイドブックver1.0」を策定 経産省・総務省
- 【速報】「プライバシーフレームワーク1.0」を策定 NIST
- 【速報】令和2年度の年次報告を公表 個人情報保護委員会
- 【速報】新型コロナ対応における個人データの取扱についてQ&A等を公表 個人情報保護委員会
- 【速報】「PPCビジネスサポートデスク」を開設 個人情報保護委員会
- 【速報】テレワーク時の個人情報保護について社内教育向け資料を公開 JIPDEC
