本連載は、日刊工業新聞(2023年2月~4月)に連載された記事の転載となります。以下の文章は原則連載時のままとし、場合によって若干の補足を加えて掲載しています。
ステークホルダーが期待するプライバシー保護とは
昨今、事業の急速なデジタル化に伴い、日本企業が収集・生成するデータは、かつてないほど膨大になっています。これらのデータは、業務を最適化するとともに、競争力を獲得するための貴重な資源である一方、個人のプライバシーを侵害する可能性も十分に考慮する必要があります。
本稿では、日本企業のデジタル変革(DX)推進において留意すべきプライバシー保護のポイントを、政府、消費者、投資家という3つのステークホルダーの視点から解説します。
まず1つ目、政府が定める規制の視点では、DXを通じた事業活動がクロスボーダー(国際間取引)で行われるという実態を見据えることが不可欠です。日本企業は、日本の個人情報保護法のみならず、欧州連合(EU)一般データ保護規則(GDPR)など、海外のプライバシー法令についても適用範囲を確認し、計画的に順守しなければなりません。
具体的には、各国でどういった規則があり、その規則が自社の事業に与える影響を適切に評価することが第一歩となります。グループ全体のガバナンスを勘案しながら、必要な機能を組織内に構築し、維持していくかを議論することが望ましいでしょう。
2つ目に、消費者のプライバシーへの関心がますます高まっていることを背景に、企業としてその期待に応えていくことも重要となります。特に、個人情報の管理について透明性を確保し、説明責任を果たすことが求められているため、積極的な情報開示が信頼構築の礎になると想定されます。
DX推進においては、個人情報の利用方法が不明瞭になりやすく、消費者の同意と選択に基づいたサービス提供を基本設計とし、不安や誤解を招くことがないよう、コミュニケーションを強化することが大切です。
3つ目の投資家の視点では、プライバシー保護が、投資家が投資先を決定する際の重要な指標となりつつあることを理解しなければなりません。ESG格付け機関では、情報セキュリティとプライバシーを重要な評価指標の1つに組み込み、プライバシーポリシーなど、各社が開示するさまざまな情報に基づいて評価を行っています。
DX推進では、情報活用の側面に焦点を当てて外部にアピールしがちですが、どのように情報を保護するかについても投資家の注目を集めていることを忘れず、バランスの良い情報開示を心掛けるべきと考えます。
日本企業がDXを推進する上では、プライバシーを重要なリスクとして認識し、主体的に管理を行うことが必要です。プライバシー保護を事業推進の優先的な経営課題と捉え、グループとして一貫したリスク管理方針を定めて十分な投資を行うとともに、ステークホルダーとの接点を意識して、丁寧にメッセージを発信していく姿勢が日本企業に求められています。
日刊工業新聞 2023年3月17日掲載(一部加筆・修正しています)。この記事の掲載については、日刊工業新聞社の許諾を得ています。無断での複写・転載は禁じます。
執筆者
KPMGコンサルティング
アソシエイトパートナー 勝村 学
