ヤフーやリクナビも炎上、DXで「必須の」プライバシーガバナンスの3つの要件
コメント
注目のコメント
スポーツ界もDXの推進が叫ばれている中、実質的に中小企業であるプロクラブ等でどこまで情報管理体制を構築できるかは大きな課題だと感じています。
一方で、組織の社会的信頼は生命線ですので、待ったなしの対応が必要な領域でもありますね。プライバシーガバナンスで言えば、専門人材が決定的に不足しています。顧問弁護士や弁護士事務所に対応を依頼する例もあるようですが、プライバシー法や情報法に強い先生ばかりではないので、結局は企業の法務部門や情シス部門の担当者が独学しているのが現状でしょう。プライバシー保護専門家の国際組織であるIAPPは、プライバシーやデータ保護のCIPP(公認プライバシープロフェッショナル)資格を認定していますが、日本国内での保有者はまだ微々たるものです。
プライバシーガバナンスは法律のことと思われがちですが、実務面で最も負荷が高いのが、個人データやプライバシーに関わるデータの棚卸し(データマッピング)と、データの日常的な管理(データマネジメント)です。法対応が適切かどうかの判断の前提が正しいデータマッピングであり、正しいプライバシーガバナンスの前提は正しいデータマネジメントの実行です。
それらの分野の実務対応では、法律だけでなく、ビジネス知識、リスクマネジメント、IT、ネットワーク、データベースなど、データマネジメントに関わるあらゆる知識を動員しなければならないため、大企業であってもそれだけの人材を社内で確保・要請することは容易ではありません。ましてや中小企業は未対応のところがほとんどといってよいでしょう。
社会・経済のデジタル化とDXが進み、取り扱うデータが増大するにつれ、プライバシーやデータ保護対応の必要性は増大します。プライバシーやデータ保護への取り組みは、企業の大小やビジネス分野に関わらず、企業がそのような社会と時代を生き抜くための投資と考えなければならない時代になっていると思います。