NTTデータは7月7日、今後の法改正を見据えたパーソナルデータ流通基盤の活用に関する説明会を開催した。今年6月5日、国会で改正個人情報保護法が可決・成立し、6月12日に公布された。

個人情報保護法は原則として3年ごとに見直しされることになっており、前回の改正は2017年に完全施行された。個人情報保護委員会は今回の改正について、「自身の個人情報に対する意識の高まり、技術革新を踏まえた保護と利活用のバランス、越境データの流通増大に伴う新たなリスクへの対応等の観点から行った」としている。

NTTデータ 金融事業推進部 デジタル戦略推進部 企画担当 部長の花谷昌弘氏は、改正案のポイントについて説明した。改正法のポイントは「個人の権利の在り方」「事業者の守るべき責務の在り方」「事業者による自主的な取組を促す仕組みの在り方」「データ利活用に関する施策の在り方」「ペナルティの在り方」「法の域外適用・越境移転の在り方」の6点に分けられる。

NTTデータ 金融事業推進部 デジタル戦略推進部 企画担当 部長 花谷昌弘氏

個人情報の保護に関する法律等の一部を改正する法律(概要) 資料:個人情報保護委員会

花谷氏は、「個人データに関する個人の権利の在り方」について、「これまでは、保有する個人データの開示は紙での提供でよかったが、法が改正されると、電子フォーマットによる開示にも対応していく必要があると考えられる。データの開示のデジタル化が進むことで、第三者提供が容易になり、その結果、個人情報の流通も容易になると思われる」と説明した。

「個人データに関する個人の権利の在り方」における変更点のポイント

改正個人情報保護法にいち早く対応した企業としては、NTTドコモが紹介された。同社は2019年8月、最適なプライバシー保護を実現し、顧客が安心してサービスを利用できるよう「NTTドコモ パーソナルデータ憲章」を公表した。同憲章に定める行動原則に基づき、「NTTドコモ プライバシーポリシー」を再編し、同年12月に適用を開始している。

花谷氏は、こうしたNTTドコモによるアクションをとりたいという企業は増えており、今後、日本企業のスタンダートになっていくのではないかとの見方を示した。

NTTドコモ プライバシーポリシーの概要

花谷氏は、個人情報保護法の改正により必要となる主な対応には「データベース統合」「電子開示サービス」「DMP再構築」「同意管理」があるが、これらのうち、「データベース統合」と「同意管理」が重要だと述べた。

「例えば、個人情報の利用停止の連絡を受けた場合、どこに誰のデータがあるのかを把握する必要があるため、グループ内でデータを統合しておく必要がある。また、同意についても誰からどのように取得したのか、どの企業と共有しているのかなど、履歴を管理しておく必要がある」(花谷氏)

個人情報保護法の改正により必要と思われる対応

続けて、花谷氏は同意管理の実証実験を紹介した。実証実験では、個人情報保護方針やオファー規約を自動生成し、回答に応じて安全値を算出する。安全値はパーソナルデータの取り扱い方針や明瞭性、扱うパーソナルデータの種類・共有範囲などの観点で点数化される。

PoCの結果、規約のサマリーを表示することで、約91%のユーザーが「便利」と回答し、約86%のユーザーが「安全値が判断材料として役立つ」と回答したという。

NTTデータの同意管理の仕組み

同意管理のPoCの検証結果

花谷氏は、こうした個人情報保護法の改正を踏まえ、企業はいかにしてパーソナルデータを活用する側になることが重要だと指摘した。また、中小企業においては、データを保有する取り組みを強化することも必要だという。

NTTデータはパーソナルデータを流通させるためのプラットフォームとして、今年10月に「My Information Tracer」をリリースする予定だ。同プラットフォームは、パーソナルデータの流通に必要となる機能を備えているほか、各種レギュレーションに対応しており、多数の事業者をつなぐエコシステムの構築を実現するという。

NTTデータのパーソナルデータを流通させるためのプラットフォーム「My Information Tracer」の概要