事業者にますます求められるCPO（Chief Privacy Officer：最高個人情報保護責任者）の設置

事業者にますます求められるCPO（Chief Privacy Officer：最高個人情報保護責任者）の設置

2020年7月28日

GAFA（Google、Amazon、Facebook、Apple）やNetflix、Uber、Airbnb等、新たなデジタル技術を使ってこれまでにないビジネス・モデルを展開する企業が登場し、非常に大きな存在となっています。

このような状況に対応するため、多くの企業が、ビッグデータの分析、AI、IoTといった新しい技術を活用し、新しいビジネスモデルを創出、柔軟に改変するDX（デジタル・トランスフォーメーション）への対応を早急に進めています。

そのために、CDO（Chief Digital Officer：最高デジタル責任者、またはChief Data Officer：最高データ責任者）を設置し、経営トップのコミットメントを強めている会社も出てきています。

DX推進の陰で発生している個人情報の不適切な利用

しかし技術が大きく進歩する中で、個人情報の取得、利用を行う新サービスにおいて、個人情報の利用が問題視される事例が発生しています。

例えば、ヤフーが独自の信用スコア「Yahoo!スコア」のサービスを開始するにあたり、ユーザーへの説明が不十分な恐れがある点や、スコアの作成をデフォルトでオンにしていた点等が大きく問題視されました。ソーシャルメディア等でも話題となり、サービスは短期間で終了となっています。ヤフーは本件が問題視された後、有識者からなるプライバシーに関するアドバイザリーボードを設置しています。

2019年には、就職情報サイト「リクナビ」が、登録学生から同意を取らずに、内定辞退率予測をリクナビ利用企業に販売する事件が発生しました。学生に利用目的として知らせることなく、Cookie等の識別子情報から得られたWEBの閲覧履歴情報等をリクナビ利用企業に渡し、リクナビ利用企業側で個人情報と突合することで、内定辞退率予測を企業に渡すという悪質な事例でした。このサービスを展開したリクルート、リクルートキャリア等は個人情報保護委員会からの勧告を受けました。また、内定辞退率を受け取った企業も指導を受けています。

ひとたびこのような事件を起こしてしまうと消費者の信用は失墜し、事業運営に大きな影響が発生します。

個人情報を取得する新しい形態のサービスを企画する上で、個人情報の取り扱いは大きなコンプライアンスリスクです。

世界での個人情報保護関連法令改正の流れ

一方で、世界の個人情報保護法令が、個人の権利の強化に舵を切っています。2018年5月にEUで施行されたGDPR（General Data Protection Regulation：EU一般データ保護規則）を皮切りに、アメリカ、カリフォルニア州ではCCPA（California Consumer Privacy Act：カリフォルニア州　消費者プライバシー法）が今年1月に施行されました。

日本でも今年6月に改正個人情報保護法が成立し、2年以内に施行されます。世界の潮流に沿い、改正個人情報保護法でも消費者の権利が拡充され、個人情報を取扱う事業者の責務が増しています。

参考：事業者が確認するべき個人情報保護法改正への対応ポイント（当機構ブログ）

事業者が設置するべきCPO（最高個人情報保護責任者）

技術の進歩により、これまでには不可能だった方法での個人情報の取得、利用が可能になっていますが、個人の権利、履歴を侵害するようなサービスや、不適切な個人情報の取得がたびたび発生しては問題になりました。一方では改正個人情報保護法が成立し、今、個人情報・個人データの利活用と、適切な利用・保護とのバランスがあらためて問われています。

DX（デジタルトランスフォーメーション）の推進のように、個人情報保護に対しても事業者の真摯な対応が必要となっています。

そのために必要なのが、DXにおけるCDOのように、個人情報保護におけるCPO（Chief Privacy Officer：最高個人情報保護責任者）の設置です。

CPOは個人情報保護法を中心とした個人情報保護スキームに精通し、CEOやCISO、CDOなどの各責任者と連携して個人情報保護体制の構築、運用の責任を負う最高責任者です。

技術の進展で新しいサービスを生み出していかなければならない一方で、法律やコンプライアンスリスクへ対応するには、個人情報保護を経営上の大きな課題として対応していく必要があります。そのための第一歩が、CPOの設置です。

日本プライバシー認証機構の認定CPO資格

当機構ではCPOの普及のため、独自に認定CPO資格を運営してきました。資格講座を通じてCPOに必要な知識を得られるもので、これまでに684名の方に受講いただいています（2019年3月現在）。

組織内にCPOの設置をご検討されている企業様は、ぜひ受講をご検討ください。

認定CPO資格　ご案内ページ

また、「改正個人情報保護法成立に伴うCPO（Chief Privacy Officer）の重要性と今企業が求められる具体的な対策とは？」と題して、無料オンラインセミナーも8月5日に開催いたします。CPOの役割や必要な知見、また個人情報保護法の改正に対して企業が取り組むべき具体的な対策についての情報提供を行います。ぜひお気軽にご視聴ください。

セミナーご案内ページ

個人情報保護法
Information

一般社団法人日本プライバシー認証機構(JPAC)

個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。

Recent Entry

年末年始の長期休暇時におけるセキュリティ対策

増加するランサムウェア被害　中小企業６割超え、VPN・リモートデスクトップ経由の感染８割以上

中小企業も最低限実施するべきセキュリティ対策

クラウドや委託先のサイバー攻撃被害と法的対応

フェイク動画、フェイク音声を利用した詐欺

Category

SNS
インシデント対応

オプトアウト

お知らせ

サイバーセキュリティ

サイバー攻撃

プライバシーガバナンス

プライバシーポリシー

マイナンバー

仮名加工情報

個人情報データベース提供罪

個人情報保護法

内部不正防止

匿名加工情報

外国移転

外部送信規律

導入事例

情報セキュリティ

法改正

第三者提供

詐欺

調査

関連記事

電気通信事業法

Archives

2024年12月

2024年9月

2024年8月

2024年7月

2024年6月

2024年5月

2024年4月

2024年3月

2024年1月

2023年12月

2023年10月

2023年9月

2023年7月

2023年5月

2023年4月

2023年3月

2023年2月

2023年1月

2022年12月

2022年10月

2022年9月

2022年8月

2022年6月

2022年4月

2022年3月

2021年12月

2021年10月

2021年8月

2021年5月

2021年4月

2021年3月

2021年1月

2020年12月

2020年10月

2020年9月

2020年8月

2020年7月

2020年6月

2020年5月

2020年4月

2020年3月

2020年2月

2020年1月

2019年12月

2019年11月

2019年10月

2019年9月

2019年8月

2019年7月

2019年6月

2019年5月

2019年4月

2018年12月

2018年11月

2018年10月

2018年9月

2018年8月

2018年7月

2018年6月

2018年3月

2018年2月

2018年1月

2017年12月

2017年11月

2017年10月

2017年9月

2017年8月

2017年7月

2017年6月

2017年5月

2017年4月

2017年2月

2016年12月

2016年10月

2016年8月

2016年6月

2016年4月

Search

検索:

日本プライバシー認証機構 ブログ

事業者にますます求められるCPO（Chief Privacy Officer：最高個人情報保護責任者）の設置

DX推進の陰で発生している個人情報の不適切な利用

世界での個人情報保護関連法令改正の流れ

事業者が設置するべきCPO（最高個人情報保護責任者）

日本プライバシー認証機構の認定CPO資格

Information

一般社団法人日本プライバシー認証機構(JPAC)

Recent Entry

Category

Archives

Search

日本プライバシー認証機構ブログ