データ分析プロジェクトでは、分析対象データが「使えるか」の検討が欠かせない。データの利用は法令面や自社ポリシーの面で、問題がないことが前提となる。自社の個人情報保護方針やプライバシーポリシーを確認する必要がある。
データ分析プロジェクトを始める際にまず重要なのが、分析対象にする予定のデータを「本当に使ってよいのか」を検討することです。法令面や自社ポリシーの面から、問題がないことを確認しなくてはなりません。
データ分析という業務が普及し、データ分析ツールの利用が簡単になるほど、データ活用に取り組む企業は増えていくでしょう。しかし、自分たちが集めたデータがいざ使えないという事態が発生し得ることは意外に知られていません。
今回はデータ分析に当たり、データとコンプライアンスに関して、データ分析実務者が最低限知っておきたいポイントを解説します。
ビジネスに欠かせない個人データ
最初に、具体例を挙げましょう。皆さんは、パーソナライズされたサービスはお好きですか。ECサイトにログインして、過去の購入履歴から商品をお薦めしてくれるレコメンデーションや、好みに合わせたお得なクーポンの発行など、便利で気の利いたサービスはたくさんあります。これらのサービスの背後には、個人に関する膨大なデータとそれらを分析した結果が活用されています。
このように個人データをうまく活用すると、顧客は便利なサービスを利用でき、提供する企業も収益を伸ばすことができます。しかし、自分の個人情報が企業に渡っており、ビジネスに利用されていると思うと、少し怖いと感じる人もいるかもしれません。
このように個人に関わるデータはビジネスに欠かせなくなりつつある一方、適切に管理しないと法律で罰せられたり、世間から厳しく批判されたりします。
「個人情報」を正しく理解する
個人に関するデータは「個人情報」と呼ばれ、その取り扱いは個人情報保護法で規定されています。では個人情報とは具体的にどんなものか、定義をご存じでしょうか。
個人情報保護委員会の「個人情報保護法ハンドブック」には、以下のように記されています。
「個人情報とは、生存する個人に関する情報であって、氏名や生年月日等により特定の個人を識別することができるものをいいます。個人情報には、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含みます」
特定の個人を識別できる情報は、氏名や生年月日だけではありません。例えば電話番号とそれに対応する契約者の情報をひも付けて管理していれば、その全体が個人情報に該当するものと考えられます。氏名や住所などその情報だけで個人を特定できるものだけでなく、組み合わせたら個人を識別可能であれば個人情報に当たるのです。
個人情報保護法では、個人情報の取得時にその目的を具体的に記載することを求めています。それはあらかじめ公表しておくか、個人情報取得時に本人に伝える必要があります。取得した個人情報を第三者に提供する場合は、原則として本人の同意を得なければなりません。こうした対応をした上でなければ、個人情報は利用できないのです。
データ分析の実務者としては、弁護士や法律の専門家と連携しながら、データの活用方法を見極めていく必要があります。
