総務省と経済産業省は4月25日、「DX時代における企業のプライバシーガバナンスガイドブック」の「ver1.3」を作成し、これに合わせて実践事例を取りまとめた文書も作成し公表しました。後者では、プライバシーガバナンスに求められる体制構築やステークホルダーとの適切なコミュニケーションなどを、複数の具体例を挙げて示しています。
パーソナルデータを利活用する企業はプライバシー問題全体を考えられる体制や消費者をはじめとするステークホルダーへの適切な配慮が必要です。企業が消費者のプライバシーを保護して信頼を得るために「DX時代における企業のプライバシーガバナンスガイドブック」では、経営者が取り組むべき要件や重要事項などを定めています。
今般公表された「ver1.3」では、対象読者が記載内容についてより理解を深められるよう、前提となる概念を整理し示しました。具体的にはプライバシーガバナンスについてフレームワークによる整理を行い、プライバシーガバナンスのフレームワークをイメージ図で示しています。取り組みとしてまず、方向づけ▽リスクマネジメント(リスク特定▽リスク分析・評価▽リスク対応)▽モニタリング▽評価――のサイクルを回し、継続的に改善し続けることが必要だと記しています。
また、ガイドブックの内容を実践できるよう、具体例を示した「企業のプライバシーガバナンスに関する実践例の整理」を作成し同時に公開しました。ガイドブックで示した要件および重要項目に沿って示されています。
