“まだ大丈夫”は危険信号！先行企業から学ぶプライバシーガバナンス構築のリアル

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル “まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル 2025.3.26 於株式会社Acompany

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル「法律事務所LEACT」と「インターネット企業」で兼業をしています 2 世古修平（せこしゅうへい） ◼ 法律事務所LEACT（パートナー弁護士）
◼ インターネット企業（インハウス・正社員） ◼ IPA（試験委員） ◼ 経済産業省（電子商取引及び情報財取引等に関する準則研究会委員）

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル今回私のパートとしていただいたお題はこちら 3

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル本日のお品書き ◼ 1.そもそも「プライバシーガバナンス」とは？ ◼ 2.では、なぜ今なのか ◼ 3.【炎上事例】ケーススタディ
◼ 4.今日からできること

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル本日のお品書き ◼ 1.そもそも「プライバシーガバナンス」とは？ ➢ 世間的な位置付け ➢ 私（世古）の考え
◼ 2.では、なぜ今なのか ◼ 3.【炎上事例】ケーススタディ ◼ 4.今日からできること

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルおそらく現時点で確立された定義はないと思っています 6

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル経産省・総務省：「DX時代における企業のプライバシーガバナンスガイドブック」 7 出所：https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000513.html

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル経産省・総務省：「DX時代における企業のプライバシーガバナンスガイドブック」 8

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル個人情報保護委員会：データガバナンス（民間の自主的取組）のページ 9 出所：https://www.ppc.go.jp/personalinfo/independent_effort/

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル個人情報保護委員会：データガバナンス（民間の自主的取組）のページ 10

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル 11 個人情報保護委員会：データガバナンス（民間の自主的取組）のページ

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル他には、民間企業が自主的にプライバシーセンターを設置する例があり 14

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル社会に向けて、透明性確保のため主体的に情報発信をしています 15

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルまた、DX時代における企業のプライバシーガバナンスガイドブックも！ 16

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル本日のお品書き ◼ 1.そもそも「プライバシーガバナンス」とは？ ➢ 世間的な位置付け ➢ 私（世古）の考え
◼ 2.では、なぜ今なのか ◼ 3.【炎上事例】ケーススタディ ◼ 4.今日からできること

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルということで、改めてプライバシーガバナンスをどう定義するかですが… 18

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルデータ利活用における「適法性」と「妥当性」を制度的に担保する仕組み？ 19

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルデータ周りの「適法性」と「妥当性」ですが、圧倒的に難しいのは… 20 適法性妥当
性

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルやはり「妥当性」の方ですよね 21 適法性妥当
性

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル今日はわかりやすさを重視して「炎上」と表現してもいいかもしれません 22

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル炎上は、「社会」と「会社」の期待値のズレから生じると考えています 23

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル【あるあるなケース1】スマートフォンからの連絡先情報の吸い上げ 24

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル【あるあるなケース2】不適切なデータ利用 25 出所：https://acompany.tech/privacytechlab/rikunabi-privacy-protection-what-is-the-problem-2019

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル【あるあるなケース2】不適切なデータ利用 26 出所：https://www.j-cast.com/2019/08/02364216.html?p=all

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルこの違いは、期待値の違いという観点から説明ができます 27 連絡先情報の吸い上げ社会からの期待小社会からの
期待大

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルこの違いは、期待値の違いという観点から説明ができます 28 連絡先情報の吸い上げ社会からの期待小社会からの
期待大炎上の可能性小炎上の可能性大

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルこの違いは、期待値の違いという観点から説明ができます 29 不適切なデータ利用社会からの期待大

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルこの違いは、期待値の違いという観点から説明ができます 30 不適切なデータ利用社会からの期待大炎上可能性
大

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル期待値を把握しコントロールすることが「妥当性」担保の核心だと考えます 31

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル社会は多くの場合、会社に対してかなり高い期待値を持っていますが… 32 社会の期待値会社の期待値これくらいはやってくれるはず！

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル会社は反対に、「まぁいけるだろう」と安易に考えがちです 33 社会の期待値会社の期待値これくらいは許してくれるはず！

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルこの2つの期待値が乖離したままだと「炎上」してしまう可能性があるので 34 現実的な妥協ライン社会の期待値会社の期待値

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルこれらを現実的な妥協ラインに近づけていく必要がある、という考え方です 35 現実的な妥協ライン社会の期待値会社の期待値

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル社会の期待値を、現実的な妥協ラインに下げていくための取組としては… 36 現実的な妥協ライン社会の期待値会社の期待値

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルやはり会社側からの情報発信が挙げられます 37

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル他方で会社の期待値を上げていくための取組としては 40 現実的な妥協ライン社会の期待値会社の期待値

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル結局は教育なわけですが… 41

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルどうでしょう…正直なところ、社内研修の効果のほどは？ 42

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルどうやっても”次へ”連打からの理解度クイズ総当たりは防げませんしね次へ次へ次へ次へ 43

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルでもこれは、ご自身の学習経験に置き換えれば当然のことだと思うのです 44

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル日常業務におけるOn the Job Trainingこそ最も効果的な教育だったのでは？ 45

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル日常業務を、教育の機会として捉えなおしませんか 46

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル PIAの継続的な実施に伴う、事業部門と管理部門での共通認識の形成や 47

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルインシデント対応訓練は重要だと考えます 48

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル実務を通じて、社内の意識・期待値を上げていく取り組みと捉えませんか 49

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルどうでしょう、プライバシーセンターの運営や 51

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル PIAは皆さんの会社でも実施できそうでしょうか？ 52

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル「いやいやそれって大手のことでしょ、うちには関係ない」と思いますか？ 53

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルでも、当時の「XX事件」の当事者もきっと同じことを感じていたのでは？ 54 リクナビ事件 LINE事件 CCC共同利用事件 Suica事件ヤフースコア事件

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルきっと、Xデーはある日突然こちらの事情も考えずにやってくるのでは？ 55

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル【ケース1：リクナビ事件を参考に検討してみよう】 57 ◼ 我々は、「学生を採用したい企業」と「学生」のマッチングビジネスをしています ◼ 「学生を採用したい企業」と「学生」は、どちらも我々にとって重要なお客様です ◼
最近の売り手市場で内定辞退が頻発しており、「学生を採用したい企業」が困っています ◼ 大切なお客様である「学生を採用したい企業」をサポートするため、学生のウェブサイトの閲覧履歴などを分析して、内定辞退率を算出し、企業側に提供したいと考えています ◼ 「学生」はプライバシーポリシーに同意しているので、内定自体率を第三者提供することについての同意は取得できています ◼ もし、個人情報保護法上の懸念点があれば教えてください

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル【ケース2：ヤフースコア事件を参考に検討してみよう】 58 ◼ 国内外の各社において、自社で保有する豊富なデータをもとにして、to Cユーザーに対してスコアを付与する取り組みが見られます ◼
ローデータ単独では意味が見出しにくい場合にも、スコアとして算出することで、to Cユーザーの興味関心をわかりやすく把握することができます ◼ すでに複数のto Bユーザーがこのスコアのビジネスへの活用に関心を示してくれています ◼ スコアの信頼性を確保するためにも、弊社のto Cユーザーには自動的にスコアを付与することとし、反対（オプトアウト）したユーザーについて事後的にスコアを削除することにします ◼ ユーザーに企業側で属性情報を付与することは一般的ですし、各社ともその際ユーザーの同意は取っていないですよね？ ◼ もし、個人情報保護法上の懸念点があれば教えてください

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル【ケース3：LINE事件を参考に検討してみよう】 59 ◼ 我々は海外に親会社があり、豊富な開発リソースを有しています ◼ サービスもグローバルに展開しており、ユーザーは日本に限らず世界中にいます ◼
データは日本国内と日本国外の両方に保存されることがありますし、データにアクセスするエンジニアも日本国内と日本国外の両方にいます ◼ コミュニケーションサービスにおいて発生するテキストデータは日本国内に保存してありますが、画像データなどは容量が大きいため親会社が所在する海外のデータセンターに保存してあります ◼ 近年、一定の海外の国に対して批判的な意見も見受けられるところです ◼ ユーザーに不要な心配をさせないためにも、プライバシーポリシーでは、「主要なデータは国内に保存しています」と宣言したいです ◼ もし、個人情報保護法上の懸念点があれば教えてください

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルそして、彼らはきっと学んだ結果このような制度を構築しているんですよね 60

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアル後半の橋村さんパートを乞うご期待！ 62

#“まだ大丈夫”は危険信号！先行企業から学ぶガバナンス構築のリアルご清聴いただきありがとうございました！世古修平（せこしゅうへい） Website（事務所）：https://www.leact.law/ Website（個人）：https://www.seko-law.info/ X（旧Twitter）
：@seko_law Mail ：[email protected] 63

“まだ大丈夫”は危険信号！先行企業から学ぶプライバシーガバナンス構築のリアル

“まだ大丈夫”は危険信号！先行企業から学ぶプライバシーガバナンス構築のリアル

More Decks by SEKO_Shuhei

Featured

Transcript