KPMGコンサルティングは10月21日、「日本企業の個人データ活用・保護に関する最新動向と課題-グローバルデータ保護規制への対応ポイントを紹介-」と題した勉強会を開催した。

データが企業活動に欠かせないものとして注目を浴びる一方、データ保護に対する世界的な規制強化や消費者のプライバシーへの関心が高まっている。本稿では、勉強会で解説された内容を基に、個人データの活用を取り巻く世界的な動きと、2022年4月の個人情報保護法改正に向けて日本企業が取るべき対策についてレポートする。

企業発展に不可欠なデータ活用とプライバシー管理

まず登壇したKPMGコンサルティング パートナー 大洞健治郎氏は「データ社会でビジネスを勝ち抜くためには、プライバシーリスクへの対処は避けて通れない」と前置きした上で、「日本企業は個人情報管理の考え方自体を抜本的に見直し、データガバナンス体制を整備することが急務である」と強調。各国のデータ保護規制が厳格化し、企業のコンプライアンス対応が非常に複雑になってきている状況を説明した。

KPMGコンサルティング パートナー 大洞健治郎氏

KPMGコンサルティング パートナー 大洞健治郎氏

大洞氏は、今後のデータ社会においては隅々までネットワークが張り巡らされたハイパーメッシュネットワークが構築されると予測する。これにより、「ネットワーク上で広がる情報は、どこかで個人に紐づくパーソナルデータ、法令上で言う個人情報のカテゴリーに含まれるものになってしまうため、企業は個人情報の規制に従うことが求められる」と見解を示した。

また、そうした制限があるなかでデータ活用を考えるにあたり、重要になるのは、自社で持つデータをどう活用するかだけではなく、「必要なデータをどう生み出していくのか」「外部のさまざまなデータを組み合わせてどう価値を創造するのか」という「構想力」だ。

こうしたことから、データ分析を通じて積極的にセンシティブな情報を推定しようとする企業は増加しており、それに伴ってデータ活用に関するリスクも変容しつつあるという。

大洞氏によると、データ活用に関する分野で特に問題が発生しやすいのがAIや生体認証といったテクノロジーの分野だという。現場が技術・商品開発に力を入れるあまり、プライバシーリスクを意識していないケースがあるからだ。同氏は、今後新たなサービスや商品を企画する際、リスクを検証してつぶしこんでおくためにも、企業はデータマネジメントシステムを構築する必要があると訴えた。

AI利用に関わる事故事例

AI利用に関わる事故事例

グローバルな視点でのマネジメント体制構築を

また、大洞氏は経済安全保障の観点からもデータマネジメント体制を整備する必要性があると説明。今後、世界人口の増加に伴い、深刻な物不足が予測されているが、必要なリソースを手に入れるために各国と交渉する際の交渉カードとして、データが重要な切り札になるという。

同氏は中国のデータセキュリティ法を例に挙げ、中国はすでに重要データが無防備に海外に渡らないようにする戦略を取っているのに対し、日本はそうした対策が後手に回っている点を懸念。企業側は、各国がプライバシーデータへの規制を強める状況に対応し、グローバルな視点でデータマネジメント体制を築く必要があると説いた。