EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

改正個人情報保護法とIT部門の付き合い方 データ活用を進める鍵とは 規制だけではない個人情報保護法の役割

  2021/04/22 08:00

IT部門にも一定の理解が必要に

 多くの企業が取り組み始めているDX推進の動きにあわせて、データドリブン型の経営を目指す動きもみられるようになっている。全社的なデータ活用が掲げられる中で、実際のデータ管理はIT部門が担っているケースも多く見受けられる。最近では、専門的な知識がなくてもBIツールの活用などでデータの取得が容易になっている中で、データマートの作成など利用しやすい形へと整形するための工程もより重要視されている。簗島氏は、「情報システム部門では、改正個人情報保護法に則った上でデータを使いやすい形で貯めておくとよいでしょう。そうすることで、他部門がBIツールなどの活用を考えられるようになります」とアドバイスを送る。

インティメート・マージャー代表取締役社長 簗島亮次氏
インティメート・マージャー代表取締役社長 簗島亮次氏

 とはいえ、横断的なデータ活用の前に、現実的には乗り越えなければならい壁も多い。たとえば、マーケティング部門主導でDMPを導入する際にデータベースは契約したけれど、社内のどこにどのようなデータがあるのか把握できていない上に、情報システム部門との調整もうまく進まず、結果的に“箱とアイデア”だけが揃ってデータがいれられないというケースも散見されるという。

 では、こうした課題を解消するためにはどうしたらよいのだろうか。解消のための1つの方法として挙げられたのが、お互いの部門のことを理解できる人材の確保だ。こうした問題の大部分は、お互いの部門が何をしているのか。そして、何をしたいのか理解できていないところにある。そのため、ジョブローテーションなどの仕組みを利用して、マーケティングを理解できるIT人材や、社内の情報管理や技術な側面について理解があるマーケティング人材を育てていくことも大切になってくる。

 また、“データ取り扱い基本方針”のような、データを扱う上での拠りどころとなる方針を策定することが望ましいとした。簗島氏は、「たとえば、“データを海外におかない”や“該当データを含む場合は業務委託の人までにしか公開してはいけない”などのルールなどは、明文化されていないだけで、既に各部門ごとに文化として醸成されていると思います。そうした部門ごとのデータの取り扱いに関する文化を基に、部門横断的なタスクフォースを組織した上で、個人情報保護法を反映させた形でルールを策定できることが理想です」と述べる。

 こうした取り組みを実現できているのは欧米諸国でも稀で、GoogleやFacebookなどCDO(Chief Data Officer)やCPO(Chief Privacy Officer)といった役割を明確化させている企業が主だ。特に日本では、情報システム部門やマーケティング部門、法務部門などを一括して管掌する役割の重要性を十分に認識できていないという。そのためには、CDAやCPOの役割というものが確立され、その価値を理解できるようになることが必要になってくる。「海外では、CDPRやCCPAに違反した際のビジネスインパクトが大きいこともありCDAやCPOが確立されましたが、日本において個人情報保護法は有名無実な側面も見受けられました。今回の改正などもそうですが、より金銭面での影響などビジネスを継続するうえでの影響が具体的になれば変わる部分もあるかと思います」と簗島氏は説明した。


著者プロフィール

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5