データリテラシー向上を目標としたり、社内でデータサイエンティストを育成したりする企業が増えています。近年は思いもよらない背景からビジネスの状況が大きく変化することが増えているため、過去の経験だけを基にした意思決定では適切な判断を得られないことが少なくありません。顧客動向や社内状況をデータで押さえながら意思決定することが不可欠になっているのです。

 そこで本記事では、実務の現場でデータ分析に取り組む際のスキルを基本から解説します。前回に続いて、データ分析と個人情報保護法の関わりについて見ていきましょう。データ分析の担当者が知っておきたい改正個人情報保護法のポイントを5つ紹介します。今回は後半の【4】【5】を取り上げます。

関連記事 そのデータを分析に使っても大丈夫?改正個人情報保護法のポイント5選
【1】個人における権利保護の強化
【2】事業者の責務が追加
【3】「仮名加工情報」という枠組みの新設
【4】提供先で個人データになり得る情報を提供する際の確認義務の新設
【5】法令違反による罰則の強化

【4】提供先で個人データになり得る情報を提供する際の確認義務の新設

 事業者間でデータをやり取りする際、提供元では個人情報でなくても、提供先で個人情報となり得るデータが存在します。提供先で他のデータと照合することで、個人が特定可能になるデータです。こうしたデータについて、改正前の個人情報保護法では規制対象になりませんでした。事業者間でデータをやり取りしている場合でも、データを提供した本人の同意は不要だったのです。

 改正後の個人情報保護法では、提供元は提供先に対して、この種のデータ利用について本人の同意が得られているか確認する義務を負います。例えばインターネットの閲覧履歴が分かるCookie(クッキー)などの情報を他社に提供する際、提供先の企業で別の情報と照合して個人の特定が可能なら、提供元は「提供先がデータを提供した本人の同意を得たこと」を確認しなければなりません。

 なお、個人情報保護法では改正前・改正後ともに個人情報を委託する企業に対し、委託先への監督を義務付けています。個人情報について「その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない」(改正個人情報保護法の第22条)のです。この点も覚えておきましょう。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。