この書籍の購入情報を見る

プライバシーガバナンスの教科書

発売日: 2022年12月15日
出版社: 中央経済社
編著等: 小林慎太郎、夛屋早百合、芦田萌子、中居捷俊

データの利活用と個人情報・プライバシー保護を両立させるポイントを解説。NTTドコモ、ジェーシービー、ソフトバンク、リクルート、日本放送協会などの先進事例を紹介。

表紙

はじめに

第1章なぜ今，プライバシーガバナンスなのか？

1 後を絶たない炎上事件

⑴経営責任が問われるほどの大きな影響がある

⑵なぜ炎上事件は起きるのか

2 グローバルに加速するプライバシー保護

⑴欧州の動き

⑵米国の動き

コラム CCPA施行で開示・消去の請求が大量にされている。米国では個人が企業のデータ処理を監視する時代が到来

3 法改正を先取りして，プライバシーガバナンスの構築を

⑴令和２年改正のポイントを振り返る

⑵データ活用企業は次期改正を先取りした取組みを

4 本章のポイント

第2章プライバシーガバナンスとは何か？

1 プライバシーガバナンスの全体像

⑴プライバシー保護責任者は誰が担うのか

事例ソフトバンク株式会社―データ活用の責任者がプライバシー保護の責任者を担う

コラム CPO？ DPO？

⑵リソース投入は，プライバシー保護組織を中心とした体制づくりに振り向けるべき

⑶プライバシーガバナンスに係る姿勢はどのように明文化するのか

2 ガバナンス構築の進め方

⑴着手段階

⑵試行段階

⑶実装段階

⑷効率化・高度化段階

⑸トラスト確立段階

3 本章のポイント

第3章ガバナンスの中核「プライバシー保護組織」を立てる

1 機能する体制構築のポイント

⑴プライバシー部門vs情報セキュリティ部門

⑵コーポレート部門vs事業部門

⑶専任vs兼務

⑷事業部門を起点にしたプライバシーチームで，小さく産んで，大きく育てる

2 プライバシー保護組織の任務の実際

コラムプライバシー専門人材は売り手市場

事例株式会社リクルート―商品やサービスごとにプライバシー責任者を設置し，プライバシー保護組織と連携

事例グローバルに事業を展開するIT企業A―各国・地域を統括する専門組織がグループ全体のプライバシー保護を推進

3 本章のポイント

第4章プライバシーポリシーで信頼を獲得する

1 プライバシーポリシーだけでは消費者に伝わらない

2 消費者に伝わるプライバシーポリシーとは？

⑴プライバシー原則／パーソナルデータ憲章

⑵プライバシーポリシー

⑶プライバシーノーティス

⑷プライバシーセンター

3 プライバシーポリシーを作成する際のポイント

⑴対象とするパーソナルデータの範囲をどこまでにするか

⑵消費者にどのように通知して同意を得るか

事例株式会社NTTドコモ―利用者が自身の情報をまとめて管理できるダッシュボードを提供

事例株式会社リクルート―プライバシーセンターを通じて消費者にデータの取扱いを説明

事例日本放送協会（NHK）―プライバシーノーティスを活用し，データの取扱いをサービス個別に通知

4 本章のポイント

コラムデバイス起点のAppleと，ユーザー起点のGoogle

第5章プライバシー影響評価（PIA）とデータマッピングを使いこなす

1 プライバシー影響評価（PIA）がプライバシーガバナンスを促進する

⑴PIAは，いつ誰が実施するのか？

⑵どんな手順で実施するのか？

⑶PIAを業務に取り入れる際のポイント

⑷PIAをガバナンスツールとして用いる

2 データマッピングとPIAを有機的に結び付ける

⑴データマッピングが形骸化していないか？

⑵データ処理活動単位でデータマッピングを実施する

⑶データマッピングで確認する項目をPIAの項目と対応させる

⑷PIAを実施するかどうかのしきい値判定に用いる

コラムデータマッピングは安全管理措置の手法として位置づけられた

事例株式会社NTTドコモ―パーソナルデータ憲章に基づき，部署横断でお客様目線のPIAを実施

事例株式会社ジェーシービー―商品・サービス企画の審査プロセスにPIAを組み込み，データ活用のためのチェックリストを用いて評価

事例製造業大手A社―PIAを製品開発のV字モデルに取り入れて運用

コラム EUではPIAを実施しないと法令違反となる

3 本章のポイント

第6章プライバシーテックで持続可能な運用を実現する

1 なぜ，プライバシーテックが有効なのか

2 プライバシーテックを構成する５つのコア機能

⑴データマッピング―自社が保有するパーソナルデータを一覧で可視化する

⑵アセスメント管理―PIA（プライバシー影響評価）を効率的に運用する

⑶同意管理―同意状況を一元的に，かつ正確に把握する

⑷請求権対応―利用者からの開示・利用停止請求等に効率的に対応する

⑸インシデント対応―インシデント発生時のワークフローを作成・運用する

ユースケース１個人情報管理台帳の作成・更新にプライバシーテックを活用し，業務の効率化と安全なデータ活用を実現

ユースケース２ PIAにプライバシーテックを活用し，業務の効率化・高度化を実現

3 プライバシーテックは企業のプライバシーガバナンスの成熟度に応じて活用する

⑴必要なテック機能は企業や部門の特性に応じて異なる

⑵自社の状況に応じたテック製品を選定するポイント

⑶主なテック製品の機能と特徴

コラムプライバシーテック市場の規模予測

4 本章のポイント

第7章プライバシーガバナンスの未来を行く

1 ガバナンスを定期的に評価して，よりよいものを目指す

⑴要求事項

⑵評価基準

2 ガバナンスを対外的に発信し，顧客や社会からトラストを獲得する

3 消費者のメンタリティは，活用よりも保護

4 プライバシー保護に投資できなければ，パーソナルデータを取り扱えない時代が来る

5 データポータビリティでGAFA等からデータを取り込む

6 本章のポイント

おわりに

奥付

プライバシーガバナンスの教科書

目次

表紙

はじめに

目次

第1章 なぜ今，プライバシーガバナンスなのか？

1 後を絶たない炎上事件

⑴経営責任が問われるほどの大きな影響がある

⑵なぜ炎上事件は起きるのか

2 グローバルに加速するプライバシー保護

⑴欧州の動き

⑵米国の動き

コラム CCPA施行で開示・消去の請求が大量にされている。米国では個人が企業のデータ処理を監視する時代が到来

3 法改正を先取りして，プライバシーガバナンスの構築を

⑴令和２年改正のポイントを振り返る

⑵データ活用企業は次期改正を先取りした取組みを

4 本章のポイント

第2章 プライバシーガバナンスとは何か？

1 プライバシーガバナンスの全体像

⑴プライバシー保護責任者は誰が担うのか

事例 ソフトバンク株式会社―データ活用の責任者がプライバシー保護の責任者を担う

コラム CPO？ DPO？

⑵リソース投入は，プライバシー保護組織を中心とした体制づくりに振り向けるべき

⑶プライバシーガバナンスに係る姿勢はどのように明文化するのか

2 ガバナンス構築の進め方

⑴着手段階

⑵試行段階

⑶実装段階

⑷効率化・高度化段階

⑸トラスト確立段階

3 本章のポイント

第3章 ガバナンスの中核 「プライバシー保護組織」を立てる

1 機能する体制構築のポイント

⑴プライバシー部門vs情報セキュリティ部門

⑵コーポレート部門vs事業部門

⑶専任vs兼務

⑷事業部門を起点にしたプライバシーチームで，小さく産んで，大きく育てる

2 プライバシー保護組織の任務の実際

コラム プライバシー専門人材は売り手市場

事例 株式会社リクルート―商品やサービスごとにプライバシー責任者を設置し，プライバシー保護組織と連携

事例 グローバルに事業を展開するIT企業A―各国・地域を統括する専門組織がグループ全体のプライバシー保護を推進

3 本章のポイント

第4章 プライバシーポリシーで信頼を獲得する

1 プライバシーポリシーだけでは消費者に伝わらない

2 消費者に伝わるプライバシーポリシーとは？

⑴プライバシー原則／パーソナルデータ憲章

⑵プライバシーポリシー

⑶プライバシーノーティス

⑷プライバシーセンター

3 プライバシーポリシーを作成する際のポイント

⑴対象とするパーソナルデータの範囲をどこまでにするか

⑵消費者にどのように通知して同意を得るか

事例 株式会社NTTドコモ―利用者が自身の情報をまとめて管理できるダッシュボードを提供

事例 株式会社リクルート―プライバシーセンターを通じて消費者にデータの取扱いを説明

事例 日本放送協会（NHK）―プライバシーノーティスを活用し，データの取扱いをサービス個別に通知

4 本章のポイント

コラム デバイス起点のAppleと，ユーザー起点のGoogle

第5章 プライバシー影響評価（PIA）とデータマッピングを使いこなす

1 プライバシー影響評価（PIA）がプライバシーガバナンスを促進する

⑴PIAは，いつ誰が実施するのか？

⑵どんな手順で実施するのか？

⑶PIAを業務に取り入れる際のポイント

⑷PIAをガバナンスツールとして用いる

2 データマッピングとPIAを有機的に結び付ける

⑴データマッピングが形骸化していないか？

⑵データ処理活動単位でデータマッピングを実施する

⑶データマッピングで確認する項目をPIAの項目と対応させる

⑷PIAを実施するかどうかのしきい値判定に用いる

コラム データマッピングは安全管理措置の手法として位置づけられた

事例 株式会社NTTドコモ―パーソナルデータ憲章に基づき，部署横断でお客様目線のPIAを実施

事例 株式会社ジェーシービー―商品・サービス企画の審査プロセスにPIAを組み込み，データ活用のためのチェックリストを用いて評価

事例 製造業大手A社―PIAを製品開発のV字モデルに取り入れて運用

コラム EUではPIAを実施しないと法令違反となる

3 本章のポイント

第6章 プライバシーテックで持続可能な運用を実現する

1 なぜ，プライバシーテックが有効なのか

2 プライバシーテックを構成する５つのコア機能

⑴データマッピング―自社が保有するパーソナルデータを一覧で可視化する

⑵アセスメント管理―PIA（プライバシー影響評価）を効率的に運用する

⑶同意管理―同意状況を一元的に，かつ正確に把握する

第1章なぜ今，プライバシーガバナンスなのか？

第2章プライバシーガバナンスとは何か？

事例ソフトバンク株式会社―データ活用の責任者がプライバシー保護の責任者を担う

第3章ガバナンスの中核「プライバシー保護組織」を立てる

コラムプライバシー専門人材は売り手市場

事例株式会社リクルート―商品やサービスごとにプライバシー責任者を設置し，プライバシー保護組織と連携

事例グローバルに事業を展開するIT企業A―各国・地域を統括する専門組織がグループ全体のプライバシー保護を推進

第4章プライバシーポリシーで信頼を獲得する

事例株式会社NTTドコモ―利用者が自身の情報をまとめて管理できるダッシュボードを提供

事例株式会社リクルート―プライバシーセンターを通じて消費者にデータの取扱いを説明

事例日本放送協会（NHK）―プライバシーノーティスを活用し，データの取扱いをサービス個別に通知

コラムデバイス起点のAppleと，ユーザー起点のGoogle

第5章プライバシー影響評価（PIA）とデータマッピングを使いこなす

コラムデータマッピングは安全管理措置の手法として位置づけられた

事例株式会社NTTドコモ―パーソナルデータ憲章に基づき，部署横断でお客様目線のPIAを実施

事例株式会社ジェーシービー―商品・サービス企画の審査プロセスにPIAを組み込み，データ活用のためのチェックリストを用いて評価

事例製造業大手A社―PIAを製品開発のV字モデルに取り入れて運用

第6章プライバシーテックで持続可能な運用を実現する

ユースケース１個人情報管理台帳の作成・更新にプライバシーテックを活用し，業務の効率化と安全なデータ活用を実現

コラムプライバシーテック市場の規模予測

第7章プライバシーガバナンスの未来を行く