ユーザーの行動や購買のデータをもとに、サービスが最適化されることが当然の時代となりました。ネットで買いものをするときは閲覧や購買の履歴に基づいて商品の推薦が行われますし、動画を閲覧するときは過去の視聴履歴に基づいてホーム画面に表示される動画が変わります。データに基づいた調整によって、ユーザーはより適切なサービスを受けられるようになりました。
しかしユーザーに紐づくデータ(≒個人データ)は、うまく活用すればビジネス強化につながる反面、使いかたを間違えれば社会的に大きな非難を受ける可能性があります。近年ではプライバシー保護に対する社会の目が厳しくなっており、グローバルプラットフォーマーがGDPRで高額な罰金を課せられたり、これまで明確な法規制のなかった国に日本の個人情報保護法に相当する法律が次々と制定されるなど、国際社会は法規制を強める方向に動いています。日本国内でも、データの不適切な取扱いにより問題となった事例は枚挙に暇がありません。いままさに個人データを活用するサービスを開発・運用している実務担当者であっても、以下のような不安を抱えている人は多いのではないでしょうか。
・いま行っている個人データ活用の施策が、プライバシー法規制に抵触するリスクはないか?
・ユーザーの同意はどんなときに必要で、必要となる場合はどうやって合意を取得するべきか?
・事業者間でのコラボレーションや第三者機関での分析を考えるとき、適法性やセキュリティをどのように担保すればよいか?
・データ処理過程で個人が特定されるリスクはないか?
・レピュテーションリスクを想定したとき、どんな情報を公表しユーザーへ提供するべきか?
本書では、こういった疑問への解答を示し、顧客の個人データを扱う当事者が実務レベルで適切な対応をとれるよう導きます。まずはビジネスでの個人データ活用の利点と懸念点を概説し、関連する法律や技術を説明したのち、どう対応していけばよいか具体例を示していきます。
<本企画のポイント>
・国内外のプライバシー規制の動向を理解できる
・企業におけるプライバシー保護体制(プライバシーガバナンス)の具体的な確立方法がわかる
・ビジネスにおける個人データ活用のリスクを適切に評価し、必要な対策がとれるようになる
https://www.ohmsha.co.jp/book/9784274232572/
正誤表やDLデータ等がある場合はこちらに掲載しています
はじめに/目次
1章 なぜ個人データの活用が注目を集めているのか?
2章 プライバシー保護と炎上
3章 個人データと法規制
4章 プライバシーガバナンスを構築する
5章 個人データの定義と活用における注意点
6章 個人データを守るプライバシーテック
7章 プライバシーテックを活かした個人データ活用のフレームワーク
おわりに/索引
はじめに
目次
1章 なぜ個人データの活用が注目を集めているのか?
1.1 個人データ活用が活発化している背景
(1) ビッグデータの台頭
(2) デバイスやIT基盤の進化
(3) データドリブン社会への移行
Column 01 テクノロジー VS 法規制
1.2 個人データの活用事例
(1) マーケティング
(2) ヘルスケア
(3) 生活者支援
(4) スマートシティ/スーパーシティ
2章 プライバシー保護と炎上
2.1 個人データに対する社会的関心の変化
2.2 個人データに関する炎上・対応事例
(1) 個人データの漏洩
(2) 個人データの不適正利用
(3) 地域住民に対する説明不足
2.3 事業者に求められるプライバシー保護の具体的施策とは
(1) そもそもプライバシーとは
(2) プライバシー規制のトレンド
(3) プライバシー・バイ・デザイン
Column 02 プライバシーリスクとは
3章 個人データと法規制
3.1 プライバシーに関する法規制の国際的な動向
(1) EU一般データ保護規則(GDPR)
(2) カリフォルニア州プライバシー権法(CPRA)
(3) 信頼性のある自由なデータ流通(DFFT)
3.2 日本国内のプライバシーに関する法規制
(1) 個人情報保護法
(2) ガイドライン
(3) 各分野における個人情報に関する法規制
(4) 個人情報保護法・GDPR・CPRAの比較
3.3 実務における法規制の影響
(1) オーディエンスデータ(Cookie)活用における規制
(2) 個人データのリッチ化手法の変化
(3) データ連携における4つの課題
4章 プライバシーガバナンスを構築する
4.1 プライバシーガバナンスの必要性
(1) プライバシーガバナンスとは
(2) プライバシーガバナンスの国際的な動向
4.2 プライバシーガバナンスを強化するPIA
(1) プライバシー影響評価(PIA)とは
(2) 事業者がPIAを実施する理由
(3) PIA実施の7つのステップ
(4) PIAとセキュリティ対策
4.3 PIAを組み込んだプライバシーガバナンス体制
(1) プライバシー保護組織の役割と機能
(2) プライバシー保護組織の事例と導入のための3ステップ
4.4 プライバシー人材の育成・確保、外部リソースの活用
(1) プライバシー人材の育成
(2) 外部リソースの活用
Column 03 Acompany社でのプライバシー人材育成の取り組み
5章 個人データの定義と活用における注意点
5.1 個人に関する情報の定義
(1) 個人情報
(2) 個人データ
(3) 保有個人データ
(4) 仮名加工情報
(5) 匿名加工情報
(6) 個人関連情報
(7) 特定個人情報
5.2 個人データ活用で考慮すべきポイント
(1) 利用目的
(2) 第三者提供
(3) 提供元基準
5.3 個人情報の活用スキームと通知や同意の要否
(1) 個人情報の第三者提供
Column 04 利用規約とプライバシーポリシーの関係
(2) 個人情報の共同利用
(3) 匿名加工情報の第三者提供
(4) 仮名加工情報の共同利用
(5) 個人関連情報の第三者に提供
5.4 適切な活用スキームの検討
5.5 個人データの越境移転
(1) 同意取得
(2) 相当措置を講じること
(3) 十分性認定を取得すること
Column 05 同意取得の形骸化
Column 06 同意管理プラットフォーム(CMP)とは
6章 個人データを守るプライバシーテック
6.1 プライバシーテックとは?
(1) データを加工する技術
(2) 安全なデータ処理を実現する技術(秘密計算)
(3) 複数の事業者で連携する技術(連合学習)
6.2 プライバシーテックの要素技術
(1) データを加工する技術
(3) 複数の事業者で連携する技術(連合学習)
6.3 プライバシーテックの活用事例
(1) JAL×docomo:秘密計算を用いた安全なデータ連携による、地方創生に向けたデータ分析の実施
(2) 名古屋大学病院・東北大学病院×Acompany:複数の病院の間で患者データを安全に共有・解析
(3) LINEヤフー:プライバシーテックを用いたスタンプサジェスト機能の改善
7章 プライバシーテックを活かした個人データ活用のフレームワーク
Case Study 01 広告配信データと購買データの連携・分析
7.1 Step 1 計画
(1) 目的の明確化
Case Study 02 分析目的と期待効果の整理
(2) データ処理全体像の作成
Case Study 03 目的に応じたデータ処理内容の整理
(3) 実現スキームの検討
Case Study 04 目的に応じた実現スキームの検討
7.2 Step 2 検証
(1) ユースケースの詳細な整理
Case Study 05 データ処理内容の詳細化
(2) ノックアウトファクターの抽出
Case Study 06 ノックアウトファクターの整理
7.3 Step 3 設計
(1) ビジネス面で必要な対応
Case Study 07事業計画作成などのビジネス対応
(2) システム面で必要な対応
Case Study 08 検討ステップ内容を踏まえたシステム設計
(3) 法務面で必要な対応
Case Study 09 プライバシーリスクの分析・対応
7.4 Step 4 データ準備
(1) 個人データの取得
(2) 個人データの整備
Case Study 10 分析用データの準備
7.5 Step 5 システム構築・運用
(1) プライバシーテックの技術進展に合わせた更新
(2) 設計変更が生じた場合のプライバシーリスク分析実施
Case Study 11 プライバシーリスクの再分析・対応
おわりに
索引
購入案内
購入履歴
送料について