個人情報保護・プライバシー保護について話せます

■背景
所属する企業は様々な事業領域のグループ会社を統括する持株会社であったことから、それらのグループ会社で取得されるデータをグループ全体で有効活用するために、個人情報保護やプライバシー保護といった取組みを強化する必要がありました。
私はそれまでの業務経験から、データを活用する立場とデータを保護する立場の両方に知見や人脈があったことから、事業部門と管理部門の意見や要望をとりまとめて施策に落とし込むことがミッションとなる立場でした。
業務では、法令順守の観点である個人情報保護法および顧客保護の観点であるプライバシー保護について、それぞれの要件や解釈をプロジェクトに合わせて整理し、弁護士等の外部有識者ともコミュニケーションを取りながら、プライバシーポリシー改定や本人同意取得といった施策に反映しました。

■話せること
・個人情報保護（個人情報保護法）の考え方、研修で担当者クラスに説明するような概要やポイント等
・プライバシー保護の考え方、経産省・総務省の「プライバシーガバナンスガイドブック」の概要やポイント等
・個人情報保護とプライバシー保護の共通点や違い、従来の法令順守だけでは不十分とされる理由
・データの利用目的に応じたプライバシーポリシーや利用規約への落とし込み
・本人同意取得等のための同意管理システムに求められる基本的な要件、運用等
・Webやアプリの同意取得画面開発での留意点、レピュテーションリスクや運用リスクに繋がる例
・データ利活用施策におけるプライバシーリスクの洗い出し