全1495文字
PR
本記事はロボットとAI技術の専門誌『日経Robotics』のデジタル版です
本記事はロボットとAI技術の専門誌『日経Robotics』のデジタル版です

 経済産業省と総務省は、2020年8月に「DX時代におけるプライバシーガバナンスガイドブックver1.0」を公表し、2021年7月に同ガイドブックver1.1に改訂した1)。ガイドブック策定の背景としては、DX化により、イノベーション創出が進む一方で高まるプライバシー保護への要請に能動的に取り組む必要があると説明されている。しかし、個人に関わる情報を取り扱う企業の多くは、既に個人情報保護法への対応に大きなリソースを割いている。個人情報保護法対応のほかに、プライバシーガバナンスを実施する意味は、どこにあるのだろうか。

個人情報保護法とプライバシー保護法との適用範囲

 2003年に成立した個人情報保護法は、その遵守を通じて、プライバシー権を保護することを目的としている。しかし、個人情報保護法を遵守したからといって、プライバシー権全てが守られるわけではない(図1)。例えば、それ自体で特定の個人を識別できない情報は原則として個人情報にあたらないが、個人情報ではない情報の取得や譲渡、公表が個人のプライバシー権を侵害することはありうる。