~プライバシーに配慮した個人情報の安全な取得・管理を支援し、データドリブンな事業運営に寄与~
KDDI株式会社(本社:東京都千代田区、代表取締役社長 CEO:髙橋 誠、以下 KDDI)とTMIプライバシー&セキュリティコンサルティング株式会社(本社:東京都港区、代表取締役:大井 哲也、以下 TMI P&S)は2023年4月18日から、企業や自治体がパーソナルデータを利活用する際に必要なプライバシーガバナンス(注1)導入におけるコンサルティングから構築までをワンストップで提供開始します(以下 本ソリューション)。なお、両社は2023年4月1日に業務協力覚書を締結しました。
両社は、プライバシーに配慮した個人情報の安全な取得・管理を支援し、企業および自治体におけるデータドリブンな事業運営や事業の拡大に貢献します。
背景
Society5.0の実現に向け、5GやAIなどの技術とともにデータの活用が進展し、今まで以上にプライバシー保護への関心も高まっています。そのため、これまでの取り組みをより一層発展させ、プライバシー保護の実践と安心・安全なデータ活用が求められており、プライバシーガバナンスは経営課題としての重要性が増している状況です。また、経済産業省・総務省はパーソナルデータを利活用する企業が取り組むべき要件・重要事項をまとめた「DX時代における企業のプライバシーガバナンスガイドブック」(注2)を公表し、企業や自治体はその対応が求められています。
一方で、プライバシーガバナンスには、国内外の適用法令、個人情報保護指針、その他ガイドラインなど、法的な観点での理解が重要かつ必須となります。プライバシーリスク評価・社内の体制整備など、専門知識が必要となるため、独自で取り組むにはハードルが高く、パーソナルデータ利活用の実現が困難な状況です。
<プライバシー保護の観点で考慮すべき範囲と体制の必要性(注1)>
TMIP&Sは、TMI総合法律事務所におけるデータ活用およびサイバーセキュリティ分野に精通した弁護士を中心として設立された企業です。日本の個人情報保護法、GDPR、CCPA(カルフォルニア州消費者プライバシー法)対応など世界各国のデータプライバシー規制対応やデータ活用ビジネスの知見を生かしたデータガバナンス・サイバーセキュリティ体制の構築支援、情報漏えいインシデント対応に強みがあります。
KDDIは、パーソナルデータの取り扱いについてプライバシー保護の重要性を認識し、2019年12月に「データ利用における基本指針」を公開しています。また、2020年1月からプライバシーポータルを提供し、専門組織を設置の上プライバシーガバナンス体制を構築するなど、データの適切な活用を推進してきました。さらに、2022年10月から、KDDIのプライバシーガバナンスで利用している「KDDI IDマネージャー 同意管理機能 (PPM: Privacy Policy Manager)」(以下 PPM)の提供を開始し、法人のお客さまが法令に遵守した形で、ユーザーから取得したデータを事業やサービスにおける分析などへの利活用を支援しています。
本ソリューション概要
本ソリューションでは、 TMI P&Sがプライバシーガバナンス導入支援・コンサルティングを、KDDIがプライバシーガバナンス構築をワンストップで提供することで、企業のデータドリブンな事業運営を支援し、経営課題の解決を目指します。
<本ソリューションにおける両社の役割>
TMIP&S | ①プライバシーガバナンスポリシー・宣言書の策定 ②プライバシーガバナンス組織体制の構築支援 ③外部ガバナンスボードの組織構築の支援 ④プライバシー影響評価(PIA)の外部評価 |
KDDI | ①PPMの提供 ②PPMの導入にあたる開発の支援 |
KDDIとTMI P&Sは、法人のお客さまのリカーリングビジネス(注3)の実現と事業の拡大へ貢献し、新しい体験価値を創造していきます。
(参考)
「PPM」について
KDDIが提供するPPMは、KDDIの3,000万超のユーザーのパーソナルデータの適法かつ公正な手段による取得・管理を実現しています。そのフレームワークならびに運用ガイドラインは、2022年9月26日から10月6日に行われたISO/IEC JTC1 SC27(注4)において、最終国際規格案(FDIS)の是非を問う投票にて全会一致で承認され、国際標準として発行されています。PPMサービスの活用によりユーザーが安心してデータを活用できるデジタル社会の実現につながることが期待されます。
本ソリューションに関するお問い合わせ
KDDI法人営業担当者または法人お客さまセンターまでお問い合わせください。
<法人お客さまセンター>
0077-7007(無料) 0120-921-919(無料)
受付時間:9:00~18:00(土・日・祝日・年末年始を除く)
(注1)企業におけるプライバシーガバナンスとは、プライバシー問題の適切なリスク管理と信頼の確保による企業価値の向上に向けて、経営者が積極的にプライバシー問題への取り組みにコミットし、組織全体でプライバシー問題に取り組むための体制を構築し、それを機能させることをいいます。
(注2)出典:経済産業省「DX 時代における企業のプライバシーガバナンスガイドブック ver1.2」https://www.meti.go.jp/policy/it_policy/privacy/guidebook12.pdf
(注3)リカーリングビジネスとは、企業がデータを通じて「お客さまとつながる」「お客さまを知る」仕組みを実現し、各お客さまの「状態」「行動」「感情」に合わせたサービスを「お客さまに届ける」という流れが循環するビジネスモデル。
(注4) ISOとIECが合同して情報技術分野の国際標準を制定するための組織。SC27はIT Security techniquesの国際標準化を担当。