個人情報保護/プライバシー保護とデータ利活用コンサルティング

パーソナルデータの活用と企業経営

個人の氏名や年齢、行動データ、生活スタイルといったパーソナルデータ(個人情報)を利用したサービスは、利用者に多くの利点をもたらす一方、ひとたび大規模な漏えいが発生すれば、企業経営を脅かす重大な事件につながる恐れがあります。また、消費者のプライバシー意識が年々高まる中、必要以上に私的情報に踏み込んだアプローチや、パーソナルデータを消費者が意図しない外部データとひもづけたレコメンデーションなどを行ってしまうと、企業イメージの低下や顧客離反を招きかねません。

PwCではパーソナルデータの保護と利活用の両立を支援する個人情報保護とデータ利活用のためのアセスメント、およびコンサルティングサービスを提供しています。

企業におけるパーソナルデータの利活用の現状

企業においてデータは重要な資源であり、データ活用の推進はビジネス拡大に不可欠な要素です。昨今、デジタルトランスフォーメーション(DX)により、さまざまなプロダクトやサービスが新たに導入され、企業の収集するデータ量はますます増えています。多くの企業が従来のデジタルマーケティング手法の見直しを進める中で、自社が保有する既存のユーザーデータを最大限活用するマーケティングDXに注目しています。パーソナルデータの利活用にあたっては、規制対応も重要となります。

近年、官民ともにパーソナルデータに対する規制を強化しており、プラットフォーマーによるサード・パーティー・クッキーの廃止や広告IDの非推奨化が予定されるなど、外部から情報を得ることがますます困難になってきています。これにより従来型のターゲティングとは異なるアプローチへの移行が求められており、既存の自社サービスを通じて取得したユーザー情報や、自社のウェブサイト訪問者から収集した情報をいかに活用できるかが重要となってきています。しかし、日本の国内企業におけるファースト・パーティー・クッキーの利用率は6%に留まっており、自社サービスのユーザー情報を活用したマーケティングが事業として成り立っているとは言い難く、規制強化に対応できていないのが現状です。また、膨大なユーザーのアクティビティに関するデータを、いかに安全に管理するかも課題になっています。

多くの企業はまだデータ利用に対するガバナンスの経験が浅い

パーソナルデータの利活用と保護の重要性

現代の消費者は、パーソナルデータを活用したサービスから多大な恩恵を受けています。その一方で、企業がパーソナルデータを利活用することに不安を覚える人は少なくありません。

企業においては、どの部署がどのようなパーソナルデータを保有しているかが明確でないと、パーソナルデータの「保護」の面でも「利用」の面でも非効率的である上に、プライバシー侵害の発生する可能性が高まり、データの有効活用も難しくなります。

また、世界の多くの国や地域にはEUのGDPR(General Data Protection Regulation:一般データ保護規則)や中国のサイバーセキュリティ法のような、それぞれが定義する個人情報保護のための法令・規制があり、これらに違反した場合、莫大な額の罰金が科せられる可能性があります。

パーソナルデータの効果的な保護と効率的な活用を同時に実現するには、プライバシー・バイ・デザイン*の考えのもと、データ活用を見越した形式で、それらのデータを確実に保護できる体制を構築することが重要です。

* プライバシー・バイ・デザインとは1990年代から提唱されているパーソナルデータ保護の概念で、ビジネスプロセスやシステムの構築において、データ利用などの下流工程ではなく、上流工程である設計段階からプライバシー対策を検討・実施すること

PwCのサービス

PwCは、パーソナルデータを利用した新しいサービスの創出を目指す企業を支援するため、プライバシー・バイ・デザインをコンセプトとしたパーソナルデータの利活用に対する体制の構築、個人情報保護に係る技術的な対策の立案・導入支援、各国の個人情報保護法への対応、プライバシー影響調査(PIA)、ePrivacy規則やクッキー規制への対応など、プライバシー保護全般にわたるコンサルティングサービスを提供しています。


インサイト/ニュース

5 results
Loading...

「法の観点から見るプライバシー」医療ビッグデータの利活用の法的問題点 ― 匿名加工情報と学術研究の例外のユースケースを解説

実臨床から収集した膨大な医療情報である「医療ビッグデータ」の利活用にあたっては、個人情報保護と研究倫理に関するそれぞれのルールに留意する必要があります。「サービスベンダーによる医療情報の外部提供」と「大学病院との人工知能(AI)の共同研究」の2つの想定事例を取り上げて、データ利活用の観点から法的問題点を解説します。

「法の観点から見るプライバシー」信用スコアリング事業を題材としたプロファイリングの法的課題 ― 個人情報保護、プライバシーの観点から

ビッグデータと人工知能(AI)を用いて個人の性向や属性などの推測を行う「プロファイリング」は、プライバシーの侵害につながる可能性があります。日本でも広がりつつある信用スコアリング事業を取り上げながら、日本における個人情報の取り扱いの法的課題について、個人情報保護法やプライバシーの観点から解説します。

「法の観点から見るプライバシー」 「アフターGDPR」におけるプライバシー保護のグローバリゼーション

2018年の欧州一般データ保護規則 (GDPR)の施行を機に、各国の個人情報保護法は厳格化の傾向をたどっています。企業は、こうした状況下でどのような施策を講じればよいのでしょうか。実際にプライバシー保護のグローバリゼーションに取り組んでいる企業の事例をもとに3つの施策を紹介します。

「法の観点から見るプライバシー」デジタル化するビジネスにおいて考慮すべきプライバシーリスク管理(後編)

デジタル社会におけるプライバシーに関するリスクと、プライバシーをテーマにした議論の動向、リスクを管理する上で有用なフレームワークを紹介します。後編では「AI利活用ガイドライン」内のプライバシーに関する箇所を概観し、さらに企業や組織がプライバシーリスク管理を実現する際に参考になるフレームワークなどを紹介します。

Loading...

サイバーセキュリティニュースレター

主要メンバー

平岩 久人

パートナー, PwC Japan有限責任監査法人

Email

藤田 恭史

パートナー, PwCコンサルティング合同会社

Email

森田 成祐

パートナー, PwC Japan有限責任監査法人

Email

門脇 一史

シニアマネージャー, PwCコンサルティング合同会社

Email

高澤 真理

シニアマネージャー, PwCコンサルティング合同会社

Email

We unite expertise and tech so you can outthink, outpace and outperform
See how