私たちは日々、スマートフォンを手に取り、メッセージを送り、検索し、買い物をする。その1つひとつの行動が、巨大なデータの流れを生み出している。このデジタル社会において、企業は膨大な個人データを預かり、新たな価値を創造する一方で、その取り扱いの透明性と信頼性が問われている。
2月18日~20日に開催されたウェビナー「TECH+ EXPO 2025 Winter for データ活用 データを知恵へと昇華させるために」で、LINEヤフー Data Protection Officer(DPO)の中山剛志氏は、データ保護の最前線に立つDPOの役割と、日本における独自の課題について語った。
1億9600万人の日常を支えるデータカンパニーの使命
LINEヤフーは、「『WOW』なライフプラットフォームを創り、日常に『!』を届ける。」というミッションの下、検索・ポータル、eコマース、メッセンジャー、広告など、多様な領域において、世界で約1億9600万(2024年3月末時点)のユーザーが日々利用するサービスを展開している。
「めざめてから、眠りにつくその瞬間まで。さらには非日常のひとときや、いざという非常時も。進んでゆくあなたの毎日に、驚きと感動を提供しつづけます。」という同社のステートメントが示すとおり、ユーザーは24時間365日、同社のサービスを通じてデータを提供し続けている。メディアから通信まで網羅する同社の多様な事業ポートフォリオは、世界でも類を見ない規模でユーザーデータを集積している。そして、このデータを活用したパーソナライゼーションによって、顧客満足度の向上と市場での差別化を図っている。
しかし、データを利用する側と利用される側の利益は、必ずしも一致しない。そこで同社は、経営指針として「ユーザープライバシーファースト」を掲げ、それを支える5つの原則を制定。その具体的な取り組みとして、独立した立場でデータの取り扱いを監視するDPOを設置している。
-
LINEヤフーにおける経営指針
DPOの誕生と進化する役割
DPOという役職は、その誕生の背景から理解する必要がある。中山氏は「第二次世界大戦における大規模な人権侵害が、個人データ保護の必要性を強く認識させる契機となった」と説明する。政府による個人情報の管理と人権侵害という歴史的教訓から、1960年代にドイツで独立したデータ保護機関が設置され、データ保護担当者(DSB)が誕生。その後、1990年代のEUデータ保護指令を経て、2010年代にEUの一般データ保護規則(GDPR)が制定され、現在のDPOという役職が明確に定義されることとなった。
「かつては政府と市民の関係に主眼が置かれていましたが、現代では巨大データカンパニー対消費者という構図にフォーカスが移行している」と同氏は指摘する。GDPRでは、データを処理する公的機関・公的組織、データ主体を大規模に定期的かつ系統的に監視している場合、そして人種・宗教・健康情報等や犯罪記録を大規模に処理する場合といった、3つの条件に該当する組織にDPOの設置を義務付けている。
「SAP Experience Center Tokyo」リニューアル - 新エリア設置
