【プライバシー重視の時代】グローバル企業には当たり前にある役職・CPO(Chief Privacy Officer)はなぜ必要なのか。
2020/11/19
Contents
CPOとは、Chief Privacy Officerの略です。日本語で言うと「最高個人情報保護責任者」となり、昨今、日本でも耳にするようになったCXOの内の1つです。混同しやすいCXOには、Chief Product Officerなどがありますが、それとは違います。
今回お話するのは、Privacyの方のCPOの話です。日本ではまだ聞きなれないですが、グローバルでは当たり前のように設置されている役職で、GoogleやFacebook、Apple、P&Gなど、ユーザーのデータを取り扱う大企業を中心に設置されています。
では、日本はどうかと言いますと、まだまだ設置企業が少ないのが現状です。一方で最近のDXの流れに乗って、ようやくデータ活用を促進するCDO(Chief Data Officer/Chief Digital Officer)の設置は増えてきた段階です。
今回は、CPOの役割や必要となってきた背景、そして私が所属するベクトルグループ内で担っているCPOの役割や活動内容をお伝えします。
今回お話するのは、Privacyの方のCPOの話です。日本ではまだ聞きなれないですが、グローバルでは当たり前のように設置されている役職で、GoogleやFacebook、Apple、P&Gなど、ユーザーのデータを取り扱う大企業を中心に設置されています。
では、日本はどうかと言いますと、まだまだ設置企業が少ないのが現状です。一方で最近のDXの流れに乗って、ようやくデータ活用を促進するCDO(Chief Data Officer/Chief Digital Officer)の設置は増えてきた段階です。
今回は、CPOの役割や必要となってきた背景、そして私が所属するベクトルグループ内で担っているCPOの役割や活動内容をお伝えします。
■CPO(Chief Privacy Officer・最高個人情報責任者)とは
簡単に言うと、下記ミッションがCPOの大きな役割と目的です。
「ユーザーのデータとプライバシーを守る」
上記を達成するために必要な業務範囲は以下のようなものが考えられます。
・個人情報保護法やGDPRなどの個人情報関連の法律への対応
・個人情報漏洩時のインシデント対応
・プライバシーポリシー/Cookeポリシーの作成・改正
・上記に関して、必要なシステム対応の企画、設計
・従業員への教育
・プライバシー遵守に関するKPI策定と、その運用
・既存事業、新規事業に関するプライバシー侵害のリスク調査
このように、CPOの役割は多岐にわたります。そのため、必要なスキルや経験としては、法律、システム、アドテク関連の知識などが挙げられ、CPO人材の育成に関しては課題が多いのが実情です。
「ユーザーのデータとプライバシーを守る」
上記を達成するために必要な業務範囲は以下のようなものが考えられます。
・個人情報保護法やGDPRなどの個人情報関連の法律への対応
・個人情報漏洩時のインシデント対応
・プライバシーポリシー/Cookeポリシーの作成・改正
・上記に関して、必要なシステム対応の企画、設計
・従業員への教育
・プライバシー遵守に関するKPI策定と、その運用
・既存事業、新規事業に関するプライバシー侵害のリスク調査
このように、CPOの役割は多岐にわたります。そのため、必要なスキルや経験としては、法律、システム、アドテク関連の知識などが挙げられ、CPO人材の育成に関しては課題が多いのが実情です。
■CPOが必要となってきた背景
法律的な背景
2018年施行のGDPRや、2020年成立(施行は2022年春を予定)の改正個人情報保護法など、個人情報を取り巻く法律は、世界的にアップデートされ厳しくなってきています。
また、2018年のFecebook社のデータ流出事件や、日本では2019年のリクナビの「内定辞退率予測問題」など、企業による不祥事が相次ぎ、世界的に個人情報やプライバシーに対する関心も高まってきています。
また、2018年のFecebook社のデータ流出事件や、日本では2019年のリクナビの「内定辞退率予測問題」など、企業による不祥事が相次ぎ、世界的に個人情報やプライバシーに対する関心も高まってきています。
ベンダー主導のCookie規制
法的な規制だけではありません、AppleのITPやGoogle Chromeの3rd Party Cookie規制など、ベンダー主導でも個人情報関連やプライバシー関連の規制が強まってきています。
このように、法律的な規制、ベンダー主導による規制の両面から規制は厳しくなってきており、企業はこれらに対応していく必要があります。
このように、法律的な規制、ベンダー主導による規制の両面から規制は厳しくなってきており、企業はこれらに対応していく必要があります。
■CDOの課題と、CPOとの違い
日本ではDXの機運が高まっており、DataやDigitalの観点でのCDO(Chief Data Officer/Chief Digital Officer)の設置が増えてきています。その一方で、個人情報の取得や利用において問題視されることが度々発生しているのが実情です。
CDOがデータやデジタル化の主導をミッションとしつつ、その表裏となるプライバシーを守るミッションを持ったCXOがなかったことが体制的な問題点として考えられます。また、日本のCDOの場合、プライバシー遵守もCDOのミッションとして持たせるケースも多く、それがデータ活用とプライバシー遵守のバランスがとることが難しい原因として挙げられます。
グローバルのトレンドとしては、データ活用はCDOに、プライバシー遵守はCPOにミッションとして持たすことが一般的になりつつあります。
CDOがデータやデジタル化の主導をミッションとしつつ、その表裏となるプライバシーを守るミッションを持ったCXOがなかったことが体制的な問題点として考えられます。また、日本のCDOの場合、プライバシー遵守もCDOのミッションとして持たせるケースも多く、それがデータ活用とプライバシー遵守のバランスがとることが難しい原因として挙げられます。
グローバルのトレンドとしては、データ活用はCDOに、プライバシー遵守はCPOにミッションとして持たすことが一般的になりつつあります。
■ベクトルCPOの役割
さて、私中道は、今年の6月からベクトルグループのCPOに就いています。
ベクトルというと、PRの会社と思い浮かべる方が多いと思いますが、実は現在、売上の半分以上を非PR事業が占めています。
また、子会社の数は40数社にのぼり、その中にはDirect Techや、ビタブリッド ジャパンのようなD2C事業などを有しています。
すなわち、ベクトル自身がユーザーのデータを取り扱う企業体へと変化しているということです。
また、複数ある子会社も、ベクトルの100%子会社もあれば、私が子会社代表を務めるPriv Techのようなジョイントベンチャーもあれば、M&Aで外からジョインしてきた会社もあります。要は、背景の違う様々な企業群であるがため、データに関するガバナンスに課題があったということです。
そういった課題に対して、CPOとしてグループを横断して、データガバナンスや、個人情報保護法へ対応していくミッションが私の仕事となります。
直近の仕事として多いのが、改正個人情報保護法への対応となります。
例えば、プライバシーポリシーの改正や、cookieの同意管理ツールの導入などがそれにあたります。改正法に関しては、詳細なガイドラインの公表もまだですが、子会社のPriv Techがプライバシーをテーマにしたビジネスをしている以上、ベクトルグループとしては業界に先んじて対応していくつもりです。
今後の考えていることとしては、
・従業員へのプライバシー・個人情報関連やサイバーセキュリティーの教育
・法やプライバシーを遵守した上での新規事業
を考えています。
守るだけではなく、ユーザーから信頼を得た先のビジネス展開もCPOのミッションとしたいなと考えております。
また、CPOの啓蒙活動もPR会社ベクトルの強みを活かして行っていきたいと考えています。
ベクトルというと、PRの会社と思い浮かべる方が多いと思いますが、実は現在、売上の半分以上を非PR事業が占めています。
また、子会社の数は40数社にのぼり、その中にはDirect Techや、ビタブリッド ジャパンのようなD2C事業などを有しています。
すなわち、ベクトル自身がユーザーのデータを取り扱う企業体へと変化しているということです。
また、複数ある子会社も、ベクトルの100%子会社もあれば、私が子会社代表を務めるPriv Techのようなジョイントベンチャーもあれば、M&Aで外からジョインしてきた会社もあります。要は、背景の違う様々な企業群であるがため、データに関するガバナンスに課題があったということです。
そういった課題に対して、CPOとしてグループを横断して、データガバナンスや、個人情報保護法へ対応していくミッションが私の仕事となります。
直近の仕事として多いのが、改正個人情報保護法への対応となります。
例えば、プライバシーポリシーの改正や、cookieの同意管理ツールの導入などがそれにあたります。改正法に関しては、詳細なガイドラインの公表もまだですが、子会社のPriv Techがプライバシーをテーマにしたビジネスをしている以上、ベクトルグループとしては業界に先んじて対応していくつもりです。
今後の考えていることとしては、
・従業員へのプライバシー・個人情報関連やサイバーセキュリティーの教育
・法やプライバシーを遵守した上での新規事業
を考えています。
守るだけではなく、ユーザーから信頼を得た先のビジネス展開もCPOのミッションとしたいなと考えております。
また、CPOの啓蒙活動もPR会社ベクトルの強みを活かして行っていきたいと考えています。
中道 大輔
Priv Tech株式会社 代表取締役
株式会社ベクトル Chief Privacy Officer 兼 新規事業戦略室 室長
ソフトバンク株式会社やヤフー株式会社にて、データビジネス領域の事業開発や新規事業を複数経験。キャリアを通じて、データ軸やデジタルマーケティング領域でのビジネス開発を得意とする。
2020年3月Priv Techを設立し、ベクトルグループにジョイン。Priv Techでは、GDPRや改正個人情報保護法への対応ソリューションの提供など、プライバシーファーストな事業を展開。また、親会社ベクトルにてCPO(Chief Privacy Officer)と新規事業戦略室 室長に就任。CPOでは、ベクトルグループを横断して、ユーザーのプライバシーやパーソナルデータを守る関所としての意思決定機関を、新規事業戦略室ではPriv Tech以外にも新規事業の戦略立案を行う。
Priv Tech株式会社 代表取締役
株式会社ベクトル Chief Privacy Officer 兼 新規事業戦略室 室長
ソフトバンク株式会社やヤフー株式会社にて、データビジネス領域の事業開発や新規事業を複数経験。キャリアを通じて、データ軸やデジタルマーケティング領域でのビジネス開発を得意とする。
2020年3月Priv Techを設立し、ベクトルグループにジョイン。Priv Techでは、GDPRや改正個人情報保護法への対応ソリューションの提供など、プライバシーファーストな事業を展開。また、親会社ベクトルにてCPO(Chief Privacy Officer)と新規事業戦略室 室長に就任。CPOでは、ベクトルグループを横断して、ユーザーのプライバシーやパーソナルデータを守る関所としての意思決定機関を、新規事業戦略室ではPriv Tech以外にも新規事業の戦略立案を行う。
