経産省と総務省、「プライバシーガバナンスに関する調査結果(詳細版)」を公表
――従業員規模・海外売上比率による解析も提示、併せて「取組状況例」を公開――
経済産業省と総務省は3月18日、「プライバシーガバナンスに関する調査結果(詳細版)」を公表した。
すでに昨年中「プライバシーガバナンスに関するアンケート結果(速報版)」を公開していた。10月18日の発表では「個別ヒアリング等により実践事例なども取りまとめた調査結果報告書を年度末目途に公開する予定」としており、今般、当該調査結果報告書が公表された位置付けとなる。
本調査はインターネットにより2021年8月(消費者向け)・9月(企業向け)に行われた。有効回答数は消費者向け314名・企業向け291社、企業向けの調査は「IoT推進コンソーシアム」の会員企業などを中心になされた。経産省・総務省が「IoT推進コンソーシアム データ流通促進ワーキンググループ」(座長:森川博之東京大学大学院教授)の下に設置した「企業のプライバシーガバナンスモデル検討会」(座長:佐藤一郎国立情報学研究所教授)では「DX時代における企業のプライバシーガバナンスガイドブック」を取りまとめており、今年2月18日には具体的事例の追加、既存表現の更新などを図った「ver1.2」の公表に至っている。昨年の速報および今般の詳細版の公表の背景には、本ガイドブックのさらなる普及により企業側の取組みを促進する狙いがある(速報版発表時の紹介として、SH3806 経産省と総務省、企業・消費者向けに実施した「プライバシーガバナンスに関するアンケート結果(速報版)」を発表――「消費者とのコミュニケーションは道半ば」と評価、2021年度末を目途に実践事例など含む報告書公表へ (2021/10/27)既報)。
公表された詳細版により、調査対象企業の属性が明らかになった。「IoT推進コンソーシアム」会員企業に加え「プライバシーガバナンスに関するアンケート回答企業、プライバシーガバナンスに親和性のある取組を進めている企業等」で構成される有効回答291社のうち、情報通信業が123社(42.3%)、製造業が31社(10.7%)、卸売・小売が16社(5.5%)、建設・エンジニアリングが14社(4.8%)、コンサルティングが11社(3.8%)、印刷・出版が10社(3.4%)など。従業員規模別にみると、300人以下のいわゆる中小企業がもっとも多く201社(69.1%)、次いで301~1,000人が40社(13.7%)、1,001~5,000人が30社(10.3%)、5,000人超が20社(6.9%)であった。海外売上比率をベースとする分析もあり、「なし」が206社(70.8%)、10%未満が56社(19.2%)、10%以上30%未満が12社(4.1%)、30%以上50%未満が7社(2.4%)、50%以上が10社(3.4%)となっている。
今般の詳細版では、これらのデータから速報版発表時の取りまとめについても解析。(ア)「プライバシーに関する姿勢の明文化をしている」「プライバシー保護に関する責任者を設置している」「保護組織の構築を全社的に取り組んでいる」と回答した企業はそれぞれ全体として151社(51.9%)、172社(59.1%)、153社(52.6%)と半数超となっていたところ、仔細にみると「従業員数1,001人超の大企業(50社)」については順に29社(50社に対して58.0%。以下同様)、34社(68.0%)、33社(66.0%)と取組企業の比率が高くなることが分かった。また「海外売上がある企業(85社)」が顕著に高くなる結果ともなっており、順に56社(85社に対して65.9%。以下同様)、60社(70.6%)、56社(65.9%)であった。同様に(イ)「ルールを策定・周知している」「従業員教育を実施している」と回答した企業は「従業員数301~1,000人の中堅企業と1,001人超の大企業」「海外売上がある企業」において、その比率が相対的に高いことが明らかになっている。
速報版において「まだ多くの企業が道半ばである」と総括されていた「消費者とのコミュニケーション」に関しても従業員規模・海外売上比率による解析がなされた。約3~5割に相当する比較的多くの企業で取組みがみられた「問題発生時のフォローアップ体制」「苦情相談窓口の設置」「プライバシーに対する考え方・取組みのWEBでの公表・発信」「顧客から取得した個人に関する情報に係る提供先・取扱いなどの同意確認機能の提供」の各項目について、上述の解析と同様に「従業員数301~1,000人の中堅企業と1,001人超の大企業」「海外売上がある企業」では、取組企業の比率が高くなっていることが確認できる。
また、詳細版では「企業が扱う個人に関する情報」に関し、「顧客に関する情報を取り扱っていない」と回答した企業が39社(13.4%)あった一方、その余の252社(86.6%)の企業において扱われる具体的な情報の内訳が示された。これによると、①氏名がもっとも多く240社(回答291社に対して82.5%。以下同様)、以下、②メールアドレス:234社(80.4%)、③電話番号:232社(79.7%)、④会社名:202社(69.4%)、⑤住所:195社(67.0%)、⑥役職:164社(56.4%)、⑦性別:131社(45.0%)、⑧生年月日:108社(37.1%)などとなった。
有効回答314名による消費者の立場から「みだりに他人に知られたくない」情報の内訳も判明。回答の実数は明らかにされていないものの「クレジットカード番号」「口座情報」については80%超が「みだりに他人に知られたくない」情報として挙げており、次いで多い順に「住所」「電話番号」「メールアドレス」「個人識別番号(個人のID)」について70~80%の回答があった。
詳細版の公表に当たっては、併せて「プライバシーガバナンスに親和性のある取組を実施している企業16社・団体に対してヒアリングを実施し、経営者が取り組むべき3要件、プライバシーガバナンスの重要項目に基づき、整理した」とされる「プライバシーガバナンスに関する調査結果(取組状況例)」が公表された。16社・団体は B to B の大企業が4社、B to C が5社、B to B の中小・スタートアップ企業等が2社、B to C が1社などで構成されており、<プライバシーに関する企業の取組>が16社・団体のそれぞれにわたって公開されている。ほか「データ利用における基本指針」「プライバシー保護責任者の指名」や社内における「体制の構築」といった諸観点から大企業の取組みを事例として紹介するものともなっており、今後の検討・取組みに際して適宜参考とされたい。