個人の氏名や年齢、行動データ、生活スタイルといったパーソナルデータ(個人情報)を利用したサービスは、利用者に多くの利点をもたらす一方、ひとたび大規模な漏えいが発生すれば、企業経営を脅かす重大な事件につながる恐れがあります。また、消費者のプライバシー意識が年々高まる中、必要以上に私的情報に踏み込んだアプローチや、パーソナルデータを消費者が意図しない外部データとひもづけたレコメンデーションなどを行ってしまうと、企業イメージの低下や顧客離反を招きかねません。
PwCではパーソナルデータの保護と利活用の両立を支援する個人情報保護とデータ利活用のためのアセスメント、およびコンサルティングサービスを提供しています。
企業においてデータは重要な資源であり、データ活用の推進はビジネス拡大に不可欠な要素です。昨今、デジタルトランスフォーメーション(DX)により、さまざまなプロダクトやサービスが新たに導入され、企業の収集するデータ量はますます増えています。多くの企業が従来のデジタルマーケティング手法の見直しを進める中で、自社が保有する既存のユーザーデータを最大限活用するマーケティングDXに注目しています。パーソナルデータの利活用にあたっては、規制対応も重要となります。
近年、官民ともにパーソナルデータに対する規制を強化しており、プラットフォーマーによるサード・パーティー・クッキーの廃止や広告IDの非推奨化が予定されるなど、外部から情報を得ることがますます困難になってきています。これにより従来型のターゲティングとは異なるアプローチへの移行が求められており、既存の自社サービスを通じて取得したユーザー情報や、自社のウェブサイト訪問者から収集した情報をいかに活用できるかが重要となってきています。しかし、日本の国内企業におけるファースト・パーティー・クッキーの利用率は6%に留まっており、自社サービスのユーザー情報を活用したマーケティングが事業として成り立っているとは言い難く、規制強化に対応できていないのが現状です。また、膨大なユーザーのアクティビティに関するデータを、いかに安全に管理するかも課題になっています。
現代の消費者は、パーソナルデータを活用したサービスから多大な恩恵を受けています。その一方で、企業がパーソナルデータを利活用することに不安を覚える人は少なくありません。
企業においては、どの部署がどのようなパーソナルデータを保有しているかが明確でないと、パーソナルデータの「保護」の面でも「利用」の面でも非効率的である上に、プライバシー侵害の発生する可能性が高まり、データの有効活用も難しくなります。
また、世界の多くの国や地域にはEUのGDPR(General Data Protection Regulation:一般データ保護規則)や中国のサイバーセキュリティ法のような、それぞれが定義する個人情報保護のための法令・規制があり、これらに違反した場合、莫大な額の罰金が科せられる可能性があります。
パーソナルデータの効果的な保護と効率的な活用を同時に実現するには、プライバシー・バイ・デザイン*の考えのもと、データ活用を見越した形式で、それらのデータを確実に保護できる体制を構築することが重要です。
* プライバシー・バイ・デザインとは1990年代から提唱されているパーソナルデータ保護の概念で、ビジネスプロセスやシステムの構築において、データ利用などの下流工程ではなく、上流工程である設計段階からプライバシー対策を検討・実施すること
PwCは、パーソナルデータを利用した新しいサービスの創出を目指す企業を支援するため、プライバシー・バイ・デザインをコンセプトとしたパーソナルデータの利活用に対する体制の構築、個人情報保護に係る技術的な対策の立案・導入支援、各国の個人情報保護法への対応、プライバシー影響調査(PIA)、ePrivacy規則やクッキー規制への対応など、プライバシー保護全般にわたるコンサルティングサービスを提供しています。
PwCのサイバーセキュリティサービスでは、海外に展開する企業向けにEU一般データ保護規則(GDPR)などの、個人情報保護に関する規制対応支援を提供します。
中国では2017年にサイバーセキュリティ法が制定され、2021年にはデータセキュリティ法と個人情報保護法が成立しました。PwCは、中国に事業展開する日本企業の各法への対応を総合的に支援します。
企業が抱える課題はあらゆる方面で増大しており、倫理や法律、無断利用といった一線を越えずに、自社にも顧客にもより大きな価値を生み出すには、収集した膨大な量のデータをどのように活用すればよいいでしょうか。
