経済産業省 パブコメ 「DX企業のプライバシーガバナンスガイドブックver1.0(案)」
こんにちは、丸山満彦です。
経済産業省が、「DX企業のプライバシーガバナンスガイドブックver1.0(案)」のパブコメを求めていますね。。。
● 経済産業省
・2020.07.29 (press)「DX企業のプライバシーガバナンスガイドブックver1.0(案)」の意見公募手続き(パブリックコメント)を開始しました
プライバシーやデータ利活用に深い見識を有する有識者に参画いただき、Society5.0の時代におけるDX企業の役割、プライバシーの考え方、企業のプライバシーガバナンスの重要性を前提に、「経営者が取り組むべき三要件」や「プライバシーガバナンスの重要事項」について議論を行い、「DX企業のプライバシーガバナンスガイドブックver1.0(案)」を取りまとめました。
経営者が取り組むべき3要件
| 要件1 | プライバシーガバナンスに係る姿勢の明文化 | 経営戦略上の重要課題として、プライバシーに係る基本的考え方や姿勢を明文化し、組織内外へ知らしめる |
| 要件2 | プライバシー保護責任者の指名 | 組織全体のプライバシー問題への対応の責任者を指名し、権限と責任の 両方を与える |
| 要件3 | プライバシーへの取組に対するリソースの投入 | 必要十分な経営資源(ヒト・モノ・カネ)を漸次投入し、体制の構築、人材の配置・育成・確保等を行う |
「DX企業の」って枕詞いりますかね、、、「DX企業」以外関係ないとか、、、まぁ、DXという言葉が日本では流行っているようですので良いですかね。。。(^^)
ガバナンスというからには、Second Lineの執行役員レベルで企業グループ全体のプライバシーに対する方針、実行等についての責任者(CPO等)と明確に書いてしまったら良いのでは(参考にされている情報セキュリティガバナンスの検討メンバーとしては)思ったり。。。
| 要件1 | プライバシーガバナンスに係る姿勢の明文化 | 経営戦略上の重要課題として、プライバシーに係る基本的考え方や姿勢を明文化し、組織内外へ知らしめる |
| 要件2 | プライバシー保護責任者の指名 | 組織全体のプライバシー問題への対応の責任者を指名し、権限と責任の 両方を与える |
| 要件3 | プライバシーへの取組に対するリソースの投入 | 必要十分な経営資源(ヒト・モノ・カネ)を漸次投入し、体制の構築、人材の配置・育成・確保等を行う |
« ACSC オーストラリア政府がクラウドセキュリティのガイダンスを公表していますね。。。 | Main | US-GAO COVID-19 CONTACT TRACING APPSに関するペーパーを出していますね。。。 »
Comments