1. TOP
  2. インタビュー
  3. KDDIとTMI P&S、企業や自治体へのプライバシーガバナンス導入でタッグ——〝業務協力〟で臨む新分野開拓
  • インタビュー

2023年09月01日

KDDIとTMI P&S、企業や自治体へのプライバシーガバナンス導入でタッグ——〝業務協力〟で臨む新分野開拓

TMIプライバシー&セキュリティコンサルティング
大井哲也
代表取締役 (弁護士)
TMIプライバシー&セキュリティコンサルティング
森嶋祐也
マーケティング
KDDI
岡崎 祐治
ソリューション事業本部サービス企画開発本部 5G・IoTサービス企画部
KDDI
齊藤 俊
事業創造本部 LX基盤推進部

KDDIとTMIプライバシー&セキュリティコンサルティングは4月18日、企業や自治体向けにプライバシーガバナンスの構築を支援するソリューションの提供を発表しました。これはパーソナルデータを利活用する際に必要なプライバシーガバナンス導入におけるコンサルティングから構築までをワンストップで提供開始するサービスです。


5GやAIなどの技術とともにデータの活用が進展する中、経済産業省・総務省がパーソナルデータ利活用のガイドブックを公表するなど、プライバシーガバナンスは経営課題としての重要性が増している状況がある。


そこでこのソリューションでは、TMI P&Sがプライバシーガバナンス導入支援・コンサルティングを担当し、KDDIがプライバシーガバナンス構築とPPMの提供を行う。具体的には、TMI P&Sはプライバシーガバナンスポリシー・宣言書の策定、プライバシーガバナンス組織体制の構築支援、外部ガバナンスボードの組織構築の支援、プライバシー影響評価(PIA)の外部評価を担当する。一方、KDDIはPPMの提供と導入にあたる開発の支援を行う。このような役割分担により、本ソリューションは企業のデータドリブンな事業運営を支援し、経営課題の解決を目指す。


TMI P&Sは、データ活用およびサイバーセキュリティ分野に精通した弁護士を中心に設立された企業。データプライバシー規制対応やデータガバナンス・サイバーセキュリティ体制の構築支援、情報漏えいインシデント対応に強みがある。一方のKDDIは、プライバシー保護の重要性を認識し、「データ利用における基本指針」を公開し、プライバシーガバナンス体制を構築してきた。また、KDDIは「KDDI IDマネージャー 同意管理機能(PPM:Privacy Policy Manager)」を提供している。


また、KDDIが提供するPPMは、KDDIの3,000万超のユーザーのパーソナルデータの適法かつ公正な手段による取得・管理を実現しており、国際標準として承認されている。PPMサービスの活用により、ユーザーが安心してデータを活用できるデジタル社会の実現につながることが期待される。







本ソリューションの概要




 

今回の共同支援や取り組み内容について、教えていただけますか?

TMI森嶋:今回リリースしたのはKDDIさんをメインの顧客とし、パーソナルデータの利活用に必要なプライバシーガバナンスに焦点を当てた Privacy Policy Manager(PPM)と呼ばれる分野の製品です。経営層のお客様がプライバシーガバナンス体制に困っているというニーズがあり、一緒に取り組むことを提案されました。

KDDI岡崎:KDDIでは、データマネジメントについて話し合っていました。社内でTMIさんを紹介いただき、同社の得意分野に興味を持ちました。しかし、KDDIはデータの整備や同意管理などの面で課題があり、それがPPMの導入を難しくしていました。そこで、内部事情やデータ整備のためにTMIさんに協業していただく提案を打診させていただきました。

PPMの将来のユーザーは、企業や自治体なのでしょうか。導入することで彼らにはどのようなメリットがあり、何が可能になるのでしょうか。

KDDI岡崎:まず、IDマネージャーというものがあり、その中で同意管理という機能が重要視されています。データ利活用を行うためには絶対に同意管理が必要と考えられているからです。

説明しやすい例として、B2B2C向けのサービスがあります。この場合、真ん中のBのお客様がデジタルトランスフォーメーション(DX)を望んだり、データ利活用やデータ分析を行いたいと考えた時に、その前段階で行うべきことがあります。その中にはID統合と同意管理が含まれこれにより、一気通貫でワンストップ管理が可能になり、経営にも効果を発揮します。

具体的には、エンドユーザーがデータ利用に同意する際に、どの規約に同意しているか、どのデータを利用することに同意しているかなどをエンドユーザーが確認できます。また、オプトアウト機能も提供され、エンドユーザーは必要に応じて同意を取り消すことができます。企業側には、顧客の登録情報管理や統計情報の収集など、さまざまな機能を提供しています。

KDDI以外にも同様の活動を行っている企業があるかどうかを考える中で、TMIさんにKDDIをパートナーとして選んでいただいたのは、どういう経緯からでしょうか。

TMI森嶋:第一には、KDDIさんとは以前から業務でお付き合いがあったことが大きいです。また、他社と比較しても、PPMについては、同意管理ではしっかりと取り組むことができそうだということで、ご一緒させていただくことになりました。プライバシーガバナンス体制の構築支援で、具体的にはいくつかの取り組みを行っています。

まず、プライバシーガバナンス研修をユーザー向けに行い、プライバシーガバナンスや個人データ保護の重要性について説明します。特に役員の方々には、プライバシーガバナンスやPPMなどのツールが必要であると認識していただくことが重要です。役員の方々がプライバシーの重要性を理解していただけないと、PPMの導入も進まないことがあるからです。

また、企業のプライバシーガバナンスは法令を守るだけでなく、経営者が積極的に取り組み、企業価値向上につなげることも重要です。そのため、研修では企業のプライバシーガバナンスポリシーと宣言書の策定についても解説します。

さらに、組織体制の構築支援も行います。どのような組織が適切であるかについて話し合いながら構築していくことになります。外部ガバナンスボードの組織構築についても支援しており、適切なメンバーの推薦も行います。

最後に、プライバシー影響評価(PIA)と呼ばれる手法による個人情報およびプライバシーに係るリスク分析評価と対応検討もおすすめしています。

TMIさんからは企業にプライバシーの構築支援を提供いただき、企業のお客様の気持ちを醸成していただいところに、KDDIがIDManagerというマネージドサービスの導入を提案する、という座組ができあがっているということですね。

今回、KDDIとTMIさんの座組ですが、通常の受託契約ではなく、業務協力覚書の形になっているのはなぜでしょうか。

KDDI齊藤:この領域はまだ世の中に浸透していない部分もあり、実例も少ないため、業務提携を深める際に経済条件などの細かい情報を結びつけることは難しい場合もあります。そこで、まずはお互いが協力して進めていくという宣言をし、それをプレスリリースなどでいち早くアピールする形を取ることで、スピードを優先させました。現在共同でセミナーを開催していることもあり、この取り組みが認知されることで、将来的にさらなる案件が重なった際には具体的な話し合いが行われる可能性もあります。

近年は、個人の体験価値を重視したパーソナライズが求められる傾向にありますが、同時に個人情報のプライバシー問題や情報取得の範囲に対する懸念も存在します。また、ジェネレーティブAI技術の進展につれ、国際的な規制が整備されつつあります。こうした動きに対して、どのように対応するべきでしょうか。


プライバシー保護の観点で考慮すべき範囲と体制構築の必要性

TMI大井:二つの側面があると思います。まず一つは法規制の流れです。個人のユーザーやお客様が自分のプライバシーに対する意識を強く持ち始めているということです。この流れに伴い、GDPRをはじめとする個人情報保護法制がグローバルで評価され、厳格化されています。

そしてもう一つは、サービスの流れです。ビッグデータを活用するサービスが迅速に発展しています。例えば、携帯の基地局のデータを利用したり、人流データを分析したりして、顧客の動向や店舗の流れなどを把握しています。また、インターネット上のWeb閲覧履歴やアプリの利用履歴をトラッキングし、解析することで、個人の属性やセグメントを把握し、その人に合ったターゲティング広告やサービスを提供しています。

このような流れによって、データは多面的かつ常時収集されている状況にあり、個人のプライバシー意識が高まるという要因になっていると思います。

今回の両社での共同支援を受け、プライバシーガバナンス導入ソリューションはどのような方向に進んでいくでしょうか。

TMI大井:まず、KDDIさん自体が極めてリッチな豊富なデータを持っておられるので、この非常に価値の高いデータをKDDIさんのデータビジネスに活用するという側面があると考えています。私どもTMI P&Sは、セキュリティの面でその活用を支援できる領域だと思っています。まだ世の中に存在しない最新のビジネスを開発し、KDDIさんがその先駆者となってサービスを開始する際に、そのお手伝いができれば嬉しいと思っています。

もう一つは、クライアント企業のデータガバナンスの強化です。経営者のサービス導入の背景には、クライアント企業のデータガバナンス体制を強化するという最終的な目標があります。現在もまだ多くの企業がデータガバナンスという概念や組織を持っていない状況です。

そのため、私たちは先駆けとなってデータガバナンスを作り上げるようなケースや、一般の事業会社においてもデータガバナンスの機能や組織が浸透するような啓蒙活動や普及活動をお客様と共に行いたいと考えています。

その一環として、同意管理ツールなども検討することがありますが、さらには今回の提携においてデータガバナンスの面だけでなく、新しいデータサービスやデータビジネスの推進などもクライアント企業に導入していただくことや、これら二つの局面について協議していきたいと思っています。

KDDI齊藤:今回のPPMより前、元々IDマネージャーの事業を始めたきっかけは、リカーリングビジネスが売り切りのフロービジネスに取って代わるという市場の流れを見た時でした。KDDIがこれまでに培ってきた事業ノウハウを活かしながら、企業様にリカーリングビジネスを成功させるための支援を提供したいと考え、その方針でスタートしました。

この方針はほぼ変わっておらず、IDの導入後にお困りの同意管理などにもしっかりとサポートし、企業様が安心してデータを活用し、本業をスケールさせる取り組みを支援していきます。また、炎上リスクや法的な未対応による誘惑リスクなどに対応し、企業様が安心して取り組むことができるような環境を提供するため、TMIさんと協力して社内体制を構築しています。

ありがとうございました


関連記事

インタビューの記事

すべての記事を見る記事一覧を見る

Contactお問い合わせ

掲載記事および、
KDDI Open Innovation Program
に関する お問い合わせはこちらを
ご覧ください。