連載の最後となる第6回では、今までの総括を行うとともに、越境移転規制対応が難しい点について、特に重要となる対応について述べていきたい。組織としてプライバシーガバナンスの体制や基本方針の適切な構築にまず取り組み、最新動向を把握し評価して対応できるようにする。ルールを所与とせず、より積極的にルール形成に関与し、是正を促す姿勢も求められる。

越境移転規制への対応は、企業が保有する個人情報などの所在を確認するところから始まる(写真/Shutterstock)
越境移転規制への対応は、企業が保有する個人情報などの所在を確認するところから始まる(写真/Shutterstock)
[画像のクリックで拡大表示]

 本連載では、第1回で内部・外部環境の変化を起点として、越境移転の実務対応に大幅な変化が生じていること、それに対応した社内外の体制整備が求められていることを概観した。その後、第24回では外部環境の変化として日本並びに諸外国の越境移転規制に関する制度の変化を概観した。第5回は内部環境に目を転じて、データマッピングやプライバシーテックの活用を解説した。

 今回は連載の最終回として、これらのトレンドを踏まえた企業のプライバシー保護担当者への示唆を説明して、連載の結びとしたい。

組織としての基本方針の策定

 企業が本連載で説明したトレンドを踏まえてまず取り組むべきは、組織としてプライバシーガバナンスの体制や基本方針を適切に構築することである。例えば経済産業省・総務省「DX時代における企業のプライバシーガバナンスガイドブック」(最新版はv1.1)が提示するような、(1)プライバシーガバナンスに係る姿勢の明文化(2)プライバシー保護責任者の指名(3)プライバシーへの取り組みに対するリソースの投入という経営陣が取り組むべき3要件を基本としつつ、組織の実情に応じてこれを具体化するとともに、追加的に必要な措置を講じていく必要がある。

 また、この中核となるのが、上記の体制整備に伴って設置されるプライバシー保護責任者に対して報告を行う、プライバシー保護組織である。この組織は事業部や外部の有識者らとの関係を構築しつつ、社内のプライバシーガバナンスを推進する中核的な組織である。

プライバシーガバナンスの推進体制
プライバシーガバナンスの推進体制 出所)経済産業省・総務省「DX時代における企業のプライバシーガバナンスガイドブックVer1.1」
出所/経済産業省・総務省「DX時代における企業のプライバシーガバナンスガイドブック」
[画像のクリックで拡大表示]
関連リンク(クリックで別ページへ):
・経済産業省・総務省「DX時代における企業のプライバシーガバナンスガイドブック

外部環境の把握:事業展開する国の最新動向の把握とその評価

 グローバルにプライバシー保護に関する制度は発展を続け、そのペースも非常に速い。プライバシー保護組織は、上記のように事業部との連携を図るとともに、社外の有識者とも接点を持つとされる。

このコンテンツ・機能は有料会員限定です。