これからの企業活動に求められるプライバシー影響評価を1から解説

プライバシーマーク制度を運営する一般財団法人日本情報経済社会推進協会(所在地:東京都港区、会長:杉山 秀二、以下JIPDEC)は、企業がプライバシー影響評価(PIA)を理解し実践するための入門セミナーを開催します。

 

セミナー詳細・参加お申込はこちらから:https://www.jipdec.or.jp/topics/event/20210225seminar.html

 

プライバシー影響評価(PIA)とは

プライバシー影響評価とは、企業が行動履歴や趣味・嗜好など個人のデータを活用したサービスが、データ主体である個人・利用者のプライバシーを侵害することを防ぐため、事前に(または事後でも)サービスがどのような影響を及ぼす可能性があるか、を評価するものです。

 

プライバシーへの配慮の重要性

リクナビ問題や広告用Cookieに対する規制等、データの活用・流通が活発になるにつれ、データの漏えい・流出等管理面だけでなく、データ提供者・サービス利用者の側に立ったサービスの在り方や、データ連携によって意図せず引き起こされるプライバシー侵害等にも厳しい目が注がれるようになり、企業がサービスを開始する際には十分な配慮(プライバシー・バイ・デザイン)が重要になってきています。

このような状況を受けて、2020年8月に公開された経済産業省・総務省から「DX時代における企業のプライバシーガバナンスガイドブックver1.0」等をもとに、企業が自社のプライバシーへの取組を、消費者の信頼獲得や企業価値の向上につなげようとする動きも出てきています。

 

PIAは、GDPRによる義務化等により国際的にも取組みが進んでいます。また、日本でも個人情報保護委員会が民間の自主的な取組みとしてPIAを取り上げています。2017年には、ISO/IEC 29134プライバシー影響評価の指針として国際規格化され、今年1月にはJIPDECが原案作成を行い、JIS化されました。
参考:JIS X9251:2021情報技術―セキュリティ技術―プライバシー影響評価のためのガイドライン

 

JIPDECでは、これまでも企業がPIAを実施する際のサポートを行ってきていますが、今回のJIS公表を記念して、より多くの企業の方にPIAとは何なのか、その必要性や具体的な手法などを、プライバシー関連施策とともにお伝えするセミナーを開催することと致しました。

 

 

 

セミナー概要

タイトル:JIPDECセミナー「プライバシー影響評価(PIA)のススメ ~取組みの必要性とビジネスへの生かし方~」

日時:2021年2月25日(木)15:00〜16:50

主催:一般財団法人日本情報経済社会推進協会(JIPDEC)

開催方法:Zoomオンラインセミナー(参加お申込いただいた方に別途URLをお送りします)

定員:500名

参加費:無料

詳細・参加お申込:JIPDEC Webサイトをご覧ください。

https://www.jipdec.or.jp/topics/event/20210225seminar.html

 

プログラム:

15:00 15:05

開会ご挨拶

経済産業省

商務情報政策局情報経済課長 

松田 洋平氏

15:05- 15:20

DX時代における企業のプライバシーガバナンスについて

 

経済産業省は、総務省と共同して、企業がデジタルトランスフォーメーションを進めながら適切にプライバシー対応を行うためのガバナンスの在り方について提言した「DX時代における企業のプライバシーガバナンスガイドブックver.1.0」を、昨年に策定・公表しました。本講演では、同ガイドブック策定の背景と概要をご紹介いただきます。

経済産業省
商務情報政策局情報経済課

デジタル取引環境整備室 

室長補佐(総括)

村瀬 光氏

15:20- 15:40

PIAとは何か?PIAの進め方とポイントを解説

 

「JIS X 9251」に基づくPIAの進め方と実施ステップごとのポイントをJIS原案作成時の有識者の様々な議論や事例等を交え実施者の目線で解説します。

JIPDEC
電子情報利活用研究部

主席研究員 

菊地 彰

15:40- 16:10

民間におけるPIAの取組
(企業におけるプライバシー保護の勘所)

 

ニューノーマルの環境下で個人の活動のオンライン化、デジタル化がますます進む中、企業ではパーソナルデータの適正な活用のためのプライバシーガバナンスが求められています。そこで、そのためのツールとしてPIAに先駆的に取り組んでいる民間企業等の事例や取組のポイント等をご紹介いただきます。

株式会社日立コンサルティング

ディレクター 

美馬 正司氏

16:10- 16:50

改正個人情報保護法と民間の自主的取組の促進

 

改正個人情報保護法について、特に事業者にとって関心が高いと思われる事項を中心に、理解をより深めていただけるようご説明いただきます。

併せて、新たに策定予定の認定個人情報保護団体の具体的な業務や活動の指針等を分かりやすく明示するガイドラインについて、その考え方と記載内容の方向性、個人情報保護委員会として、PIAの推奨や、個人データに関する保護責任者の設置の推奨など、民間の自主的取組みを支援していく考え方についてご説明いただきます。

個人情報保護委員会事務局

参事官 

片岡 秀実氏

 

 企業における取組み事例も交え、PIAについてわかりやすくご紹介しますので、企業の法務部門のみならず、システム開発部門や事業推進部門、マーケティング部門の方々等、実際にサービスを企画・設計される方々や経営企画部門、サステナビリティ推進部門の方々等、コーポレートガバナンスに携わっている方々のご参加をお待ちしております。

 

 

JIPDECについて

JIPDECは、1967年よりわが国の情報化推進を目的に、技術的・制度的課題を解決するため、施策を支える制度・の運営(プライバシーマーク制度、JCANトラステッドサービス登録等)や、データ活用・保護に関する各種調査研究とそれに基づく政策提言、電子契約やなりすまし対策、情報マネジメントシステムに関する普及啓発等の活動を行っています。

 特に企業におけるデータ利活用について、プライバシー影響評価の支援や匿名加工情報の取扱いに関する相談等を行っています。

URLhttps://www.jipdec.or.jp/

 

■本件に関するお問い合わせ先

⼀般財団法⼈⽇本情報経済社会推進協会(JIPDEC)

電子情報利活用研究部