Menu

改正個人情報保護法は、「心地よい」法律?

国がビッグデータ活用を後押し

2014年6月20日、霞が関の経済産業省の地下講堂に300を超える人が集まった。参加しているのは「データ駆動型(ドリブン)イノベーション創出戦略協議会」の第1回の会合である。企業間の壁を超えてそれぞれが保有するデータを共有・活用することでイノベーションを起こし、日本経済の競争力を高める目的で経済産業省が設立した。

協議会を主催した経産省の担当者が、「会場に入りきれず、お断りした人もいる。こんなに集まるとは」と驚くほどの盛況ぶり。経産省の佐脇紀代志課長(当時)は、「ビッグデータは、企業中心ではなく利用者の視点をもってデータを開放し、事業者間のデータ利活用を推し進めてほしい」と挨拶。
この日は、研究者や企業のデータ活用の事例や取り組みが紹介され、熱心にスピーカーの説明に耳を傾けたり、メモを取ったりする参加者の姿が見られ、企業のビッグデータに関する関心が高まっている印象を受けた。

この協議会開催の前日6月19日には、永田町の内閣府で、ビッグデータに関する重要な決定がなされた。来年1月の個人情報保護法改正の大方針となる「パーソナルデータの利活用に関する制度改正大綱」の事実上の決定である。
大綱の詳細な内容については、弊社ブログのバックナンバーに譲るとして、大まかなポイントは以下の通り。

  • 民間団体等の自主ルールをベースとして、保護すべきパーソナルデータの範囲やルールを策定する。
  • 個人を特定しにくいデータを第三者に渡して活用できるようにする
  • 民間の自主ルールのチェックや立ち入り検査等を行う第三者機関を設置する。

ユーザー側と企業側の間のデータの「利活用の壁」を一定程度取り払う内容である。

この決定をした政府の「パーソナルデータ利活用に関する検討会」。9か月間にわたって行われた検討会では、一時、パーソナルデータの保護を第一に訴える学者や消費者団体の意見が優勢となっていたが、議論の終盤で、民間企業や経済団体からの利活用できる環境にすべしとの意見が相次ぎ、「ここまでデータを利活用する側に押し戻せてほっとしている」と経産省の担当者が安堵する結論に落ち着いた。
国にとっても、ビッグデータに対しては、経済活性化の起爆剤として大きな期待を寄せているだけに、なんとしてもデータを利活用できる環境を作りたいと考えていた。

ぬぐえぬ個人情報へのリスク

しかし、このような利活用に向けた動きに水を差したのが、7月にリリースされた通信教育大手企業の個人情報漏えい事故だ。子どもがいる家庭には、必ずといっていいほど届く通信教育のDM。その会社からの2895万件の個人情報が漏えいした出来事は、世間の不安をあおるのに十分なニュースだった。

この事件を受け、個人情報を主管する経済産業省は大臣名で各経済団体に個人情報保護法等の遵守に関する周知徹底を呼びかけた。この大臣要請の発表を受けて、今年9月下旬ごろには、国の個人情報保護に関するガイドラインがリリースされる見通しとなった。

具体的には、今回の漏えい事件で、個人情報を委託していた委託先の会社から漏えいしたことを受けて、

  • 委託先を定期的に監査するなど、委託先の監査を徹底すること
  • 委託先が、さらに再委託をしている場合も、再委託先の管理体制を把握すること

また、内部関係者による犯行が起きた点からも、

  • 個人情報を取り扱う業務をする場合は、監視カメラを設置することや複数で行うなど、単独で作業をする環境を作らないこと

などの項目も盛り込まれる見込みだ。

データの利活用を推し進めていた経産省も、「来年1月に予定されている個人情報保護法の改正内容にも影響があるかもしれない」と困惑気味だ。

心地よい関係を築くための法改正

166_nisio_02

ここで重要なのは、「個人情報の漏えい」と「パーソナルデータの利活用」の問題を混同してはならないことだ。

通信教育大手企業の事故は、氏名や住所など個人を特定できる「個人情報」の漏えいであり、現行の個人情報保護法では明確に法令違反である。個人情報が漏えいすることで、その情報の本人は、全く望まないDMを自宅に送り付けられたり、しつこい営業電話がかかってきたり、最悪の場合は、子どもが犯罪に巻き込まれるという可能性まである。

一方で、パーソナルデータの利活用の論点は個人情報ではなく「プライバシー」だ。
マーケティングの手法がマスからOne to Oneへと変化する中で、どこまで、「個人」に迫れるかが、ROIの高い施策を行う上で重要である。購買履歴や位置情報、Cookie情報等、個人の嗜好や属性を示す情報は、One to Oneマーケティングの実践するうえで必要な情報であるが、一方で大量に集めれば、ある程度個人が特定できる可能性のある「パーソナルデータ」である。

このパーソナルデータ自体は「個人情報」ではないので、漏えいや提供しても現行の個人情報保護法では違法ではない。ただし、「炎上」する可能性を多分にはらんでいるといえる。つまり顧客に嫌われてしまう企業になってしまうということだ。

鉄道会社が特定の企業に対して利用履歴を販売して、利用者から多くの批判を浴び、販売を見合わせたことは記憶に新しいところだが、この批判の源泉は、利用者から「気持ち悪い」と思われたことだ。
この「気持ち悪さ」の最大の要因は、利用履歴の情報が勝手に第三者に販売されていたことにある。

国が恐れているのは、この「炎上」リスクに過剰に反応して企業がデータ活用に及び腰になることである。消費者に「気持ち悪い」と感じられ、企業のパーソナルデータの利活用が進まなければ、経済活動に資する分析に有用なデータが集まらず、ビッグデータを推進する国やデータを活用したい企業の思惑とは真逆の結果を導いてしまう。

今回発表された大綱は、顧客と企業の間で、これまでの得体のしれない「気持ち悪さ」を払拭し、かゆいところに手が届く「心地よさ」を構築できるよう配慮したものになっている。
それだけに、来年1月に策定予定の個人情報保護法の改定内容を早め早めにキャッチアップして、対応していくことが、ビジネスのアドバンテージにつながるだろう。

一方で、顧客と「心地よい関係」を構築するのは、何も法律で要請されるものではなく、ビジネスを成功させるための重要な要素であることは言うまでもない。
「顧客目線」でサービスを提供することを第一に考えているのであれば、今回の法改正については、大きな懸念はなく、むしろパーソナルデータの利活用を適正に行っていない企業を排除できるよい機会と捉えたい。

最後に、冒頭のデータドリブンイノベーション創出戦略協議会で経済産業省佐脇課長(当時)の発言を紹介する。

「パーソナルデータに関するビジネスは、いろいろな人の期待にどう答えるか。法令遵守だけではなく、プライバシーをどう守るか。
要するに消費者の安心を勝ち得る競争と考えて欲しい」

現在の顧客管理(CRM)の見直しに役立つ
顧客管理レベルチェックシート

簡単なチェックシートに答えるだけで現在のあなたの顧客管理(CRM)のレベルと、レベルに合わせた活用方法をご案内します。

個人情報保護が重要視される今、その対策もかねて、顧客管理レベルの診断をしてみましょう。
さあ、いますぐチェック!

顧客管理レベルチェックシート

無料ダウンロード

※記載されている内容は掲載当時のものであり、一部現状とは内容が異なる場合があります。ご了承ください。

PageTop
PageTop