KDDIは2020年、お客さまの「プライバシー保護」を統括する専門組織「データガバナンス室（現Data&AIセンター プライバシーガバナンスG）」を設置しました。

KDDIでは、お客さまの個人情報を法令に則って厳格に管理してきただけではなく、情報の漏えいや盗難のリスクを回避する情報セキュリティ対策にも力を注いできました。それらの施策に加え、プライバシーガバナンスの強化に乗り出した背景には、KDDIのサービスに対するお客さまの信頼・信用を高いレベルで維持するという狙いがあります。

KDDI株式会社 経営戦略本部 Data&AIセンター 山崎晃弘

「KDDIのもとには、モバイル通信サービスの契約時にお客さまからお預かりした個人情報のほかに、当社のスマートフォンやWebサイト、各種サービスを使うお客さまが、それらをどのように使っているかのデータが大量に集まってきます。2017年ごろから、そうしたお客さまの『パーソナルデータ』を分析し、サービスの強化・拡充や経営判断の適正化に積極的に活用していく機運が高まりました。ただ、パーソナルデータの分析・活用にはお客さまのプライバシーを侵害したり、不快感を与えたりして信頼・信用を失ってしまうリスクがあります。そうしたリスクを軽減しつつ、KDDIグループ全体でのパーソナルデータの適切で有効な活用を促進する組織としてデータガバナンス室が立ち上がり、それが今日のData&AIセンター プライバシーガバナンスGへと発展しました」

お客さまが自身のデータの使われ方を決める

お客さまのパーソナルデータは、個人情報保護法に則って取得し、管理するのが基本です。ただし、KDDIのもとに集まるお客さまのパーソナルデータの中にはその扱い方が法令の中で明確に規定されていないものも含まれます。KDDIは、そうしたパーソナルデータについても、お客さまのプライバシー保護や快適なサービス利用、倫理の観点から活用のルールを明確に定め、そのルールへの順守を全社的に徹底する方針をとっています。

もっとも、自身のパーソナルデータの扱われ方に対する人の見方、感じ方はさまざまです。ゆえにKDDIは、お客さまのパーソナルデータをお預かりし、活用する上での原則として、以下の3点を確保し、お客さまの同意を得たり、説明の充実を行うようにしています。
① 透明性：どのようなデータをどう活用するかの使用目的の透明性を確保する
② コントローラビリティ：お客さまが自身のパーソナルデータの使い方をコントロール（ないしは選択）できるようにする
③ アカウンタビリティ：お客さまからの要請に応じて、お預かりしているパーソナルデータの内容や使い方、管理方法に関する説明責任を果たす

デジタル社会全体の健全な発展にも貢献

上述した3点を確保するためにKDDIでは、パーソナルデータの活用に関する理念やお客さまご自身によるデータの管理方法をまとめた「プライバシーポータル」を提供しています。また、パーソナルデータのコントローラビリティを確保するための「同意管理（Privacy Policy Manager：PPM）」システムも独自に開発し、活用してきました。

今日では、そのPPMシステムの機能をクラウドサービス化してKDDIグループ以外の企業や自治体にも提供しています。さらに、コンサルティング会社のTMIプライバシー＆セキュリティコンサルティングと協業し、PPMなどの技術から、プライバシーガバナンスの「方針策定」、「組織体制構築」のコンサルテーションサービスまでをワンストップで提供する体制も整えました。この協業を通じて、プライバシーガバナンスに関するKDDIのノウハウと技術を、デジタル社会全体の健全な発展に役立てています。

図：TMIプライバシー＆セキュリティコンサルティングとの共同ソリューションの概要

次の記事を読む 【STORY ♯2】

パーソナルデータの取得と管理を適正化・合理化するKDDIのPPM

次の記事を読む 【STORY ♯3】

TMIプライバシー＆セキュリティコンサルティングが目指す変革とKDDIとの協業