KDDIはお客さまのパーソナルデータについて、法令（個人情報保護法や民法）への準拠とプライバシー保護の両面から適切に取得・管理し、有効活用につなげています。それを実現する上で中心的な役割を担っている技術が、「同意管理（Privacy Policy Manager：PPM）」のシステムです。このシステムはクラウド型サービス「KDDI IDマネージャー 同意管理機能 (PPM: Privacy Policy Manager)」(以下 KDDI PPM) としてご提供しております。

図：KDDI PPMの法人による活用イメージ

オンラインサービスを使おうとする人にとって、そのサービスを使うことでどのようなパーソナルデータが取得され、それがどう使われるのかが不透明であるのは心地良いことではなく、不安に感じるものです。また、自分のパーソナルデータが自分の知らないところで勝手に使われるのも避けたいと考えるのが通常です。PPMは、そうしたユーザーのニーズを充足したり、不安を解消したりする上で有効なシステムです。

実際、PPMを使うことで、サービス提供者は、パーソナルデータの取得と活用に関するユーザーの「同意」の記録と管理が一元的に行えるほか、ユーザー自身で同意内容を管理・変更できるようになります。つまり、パーソナルデータの扱いをユーザー自身でコントロールすることが可能です。これにより、ユーザーは安心してサービスの利用を始めることができ、サービス提供側も、ユーザーの同意に基づくかたちで安心・安全にパーソナルデータの活用が推進できます。

KDDI株式会社 経営戦略本部 Data&AIセンター 樋口裕貴

「KDDI PPMのようなシステムは他にもありますが、ほとんどが海外の製品で、国内で開発している企業はわずかです。また、KDDI PPMには、膨大な数のお客さまを擁するKDDIでの活用実績と同意管理のノウハウが凝縮されています。しかも、国際的なプライバシー保護のフレームワーク（国際標準ISO/IEC 27556）にも準拠しています。そうしたことから、KDDIグループだけではなく、日本のデジタル社会全体の健全な発展に寄与するシステムとして期待されています」

データ分析基盤とPPMの連携で安全なデータ活用も効率化

KDDI PPMの使用によって、サービス規約文章の登録と統合管理、表示が実現され、ユーザーに対してパーソナルデータの利用目的に合わせた明快な通知内容・公表内容を表示させることができます。

また、外販しているクラウドサービスのKDDI PPMは、事業やサービスを跨いだかたちで使用できます。そのため、複数の事業・サービスに関するユーザーの同意内容の一元管理も実現できるほか、個人情報保護法・民法の改正などに対応するのも簡単です。

さらに、KDDI PPMはデータ分析・活用の基盤と容易に連携させることができ、ユーザーによる同意内容に基づいてデータを抽出し、分析をかける作業も合理化できます。

「KDDI社内でも、お客さまによる同意内容をリアルタイムにデータ分析・活用の基盤に反映させ、当該の分析・活用の同意が取得できているデータに対してのみ、分析・活用を図るというプロセスが出来上がっています。これにより、お客さまの同意のないデータを分析・活用してしまうミスが回避でき、結果として、パーソナルデータの活用を巡る客さまの安心感、信頼につながっていきます」

樋口によれば、KDDIのPPMはまだ完成形ではなく、今後は規約の内容やパーソナルデータの取得・使用目的、さらには同意によって、お客さま、ないしはユーザーが得られるメリットをより簡潔に、分かりやすく伝えるなどの強化を予定しています。

前の記事を読む 【STORY ♯1】

「プライバシーガバナンス」で守るサービスの安心と利便性

次の記事を読む 【STORY ♯3】

TMIプライバシー＆セキュリティコンサルティングが目指す変革とKDDIとの協業