BGIの役割
BGIによるAI・プライバシーガバナンス
PIAとは
PIAとはなにか
株式会社プライバシーテック(本社:東京都港区、代表取締役:山下 大介、以下「プライバシーテック」)は、企業のAI・パーソナルデータ活用推進にあたり、プロフェッショナル人材「BGI(Business and Governance Integrator)」による常駐型支援事業を2024年8月26日より開始します。
BGI(Business and Governance Integrator)は、急速に進化するAIやデータテクノロジーの活用にともない、より複雑化するガバナンス対応の知見と経験を備えたプロフェッショナルとして、当社が定義した、AI・データ社会の新たな専門人材です。
従来の法令遵守セキュリティ対策だけでは網羅できない、倫理的(Ethical)課題や社会的(Social)受容性の側面における熟慮や、サービスやプロダクトにおける具体的な対応方法についての助言・実務支援(ハンズオン)を提供します。
また、次期個人情報保護法改正や、AIガバナンスガイドラインで求められている、プライバシー影響評価(PIA)/データ保護影響評価(DPIA)の構築・運営を通じた、企業のAI・パーソナルデータ活用におけるガバナンス構築を支援します。
*国内初:AI・データガバナンスを両立する支援する専門人材による常駐支援サービスとして国内で正式公開されているもの(プライバシーテック調べ)
■背景と目的
現代のビジネス環境において、企業は迅速なイノベーションと市場への対応力が求められる一方で、規制遵守やリスク管理といったガバナンスの強化も不可欠です。この二つの要件を両立させることが企業の競争力の鍵となります。そこで、当社は「BGI(Business and Governance Integrator)」という新しい役割を定義し、企業のAI・パーソナルデータ活用における、ビジネスとガバナンスを統合した成長支援を図ります。
画像1: https://www.atpress.ne.jp/releases/406638/LL_img_406638_1.png
BGIの役割
■BGI(Business and Governance Integrator)の役割
BGI(Business and Governance Integrator)は、企業のビジネス戦略とガバナンス要件を深く理解したうえで、AI・パーソナルデータ活用部門(施策担当者)とガバナンス部門(法務部等)や一般生活者を含む外部有識者の間に介在し、コミュニケーションを推進する結節点としての責任を負います。具体的には、次のような役割を果たします。
1. ビジネス戦略とガバナンスの橋渡し
○BGI(Business and Governance Integrator)は、事業部門とガバナンス部門の連携を強化し、双方の理解やインセンティブのギャップを埋め、建設的な解決策の発見につながる、正確で円滑な対話を支援します。
2. 最適なレビュアーの任命
○国内外で日々アップデートされる法令やガイドラインに加え、企業が施策を実施するうえで社会的な受容性や倫理的観点を評価することへの重要性がますます高まってきています。BGI(Business and Governance Integrator)はこのような観点への懸念や対応策について、業界特性や施策種別にマッチした最適な外部レビュアーの任命を行います。
3. 実行可能な対応策の提示
○業界動向や先行事例を踏まえ、実行可能な対応策の提示を行います。
[社内向け]
・データフロー図の作成(AI・データ活用施策を構造的に把握するもの)
・プロダクトのUI/UXの改善案(予見可能性に配慮したサイトの設計等)
・社内ルールブック(利活用指針・社内規程等の作成等)
[顧客向け]
・営業資料作成(データガバナンス詳説)
・データ利活用規約(契約書ドラフト案)
[生活者向け]
・プライバシーポリシーのドラフト作成
・プライバシーセンター開発(企画・ドラフト・クリエイティブ監修)
4. PIA/DPIAの構築・推進
○プライバシー影響評価(PIA)/データ保護影響評価(DPIA)の構築・運営を上流から下流まで支援します。
5. 企業文化の醸成
○組織全体にガバナンスの重要性を浸透させ、従業員が主体的にリスク意識を持つ文化の醸成を支援します。
画像2: https://www.atpress.ne.jp/releases/406638/LL_img_406638_2.png
BGIによるAI・プライバシーガバナンス
*BGI(Business and Governance Integrator)はプライバシーテックが提唱する、AI・プライバシーガバナンス時代において求められる、新しい職種像です。
■BGI(Business and Governance Integrator)によるガバナンス構築・運営サービス
<サービスの主な特徴>
1. 数千件のレビュー実績にもとづく、独自のガバナンスフレームワーク
・各企業のビジネスモデルや業界特性に合わせたガバナンスフレームワークを設計・導入します。これにより、企業特有のリスク要因を考慮した、効果的な統治構造を構築します。
2. ガバナンス運営の一元化
・組織内のガバナンス関連業務を統合し、効率的な運営をサポートします。これにより、社内のコミュニケーションと意思決定プロセスの円滑化を図り、迅速な対応が可能になります。
3. 継続的なガバナンス評価と改善
・定期的なガバナンス評価を通じて、現行のフレームワークの有効性を確認し、必要に応じて改善策を提案します。これにより、常に最新の規制動向や市場の変化に対応したガバナンス運営が維持されます。
サービスの効果
・AI・データ活用施策の推進:保守的になりがちなガバナンスではなく、正しいガバナンスのプロセスを実行することで、リスクを洗い出し、事前にしかるべき対処策を講じることで、攻めのAI・データ活用を実現するステークホルダー間の合意形成を図ります。
・リスクの低減:リスク管理の強化とコンプライアンス遵守を徹底することで、企業の安定性と信頼性を向上します。
・ガバナンス文化の浸透:組織全体にリスク意識とガバナンスの重要性を浸透させ、持続可能な成長を支える企業文化を醸成します。
■今後の展望
プライバシーテックは、BGI(Business and Governance Integrator)というプロフェッショナル人材を通じて、企業全体の統治能力を高めつつ、AI・プライバシーガバナンスを自動化・効率化するプロダクト開発を進めています。複雑性を増す社会における課題解決を、人とAI(プロダクト)を統合したソリューションによって、社会の発展と企業の持続的な成長につながる、ガバナンスの民主化を実現してまいります。
■PIA/DPIAとは
PIA(Privacy Impact Assessment:プライバシー影響評価)とDPIA(Data Protection Impact Assessment:データ保護影響評価)は、個人データの処理に伴うリスクを評価し、これを軽減するためのプロセスです。海外では欧州のGDPR(一般データ保護規則)において重要な概念となっています。国内においては個人情報保護委員会がPIAの意義を公開*1、次期改正法の中間整理においても重要性が議論されています*2。また、経済産業省・総務省が4月に公開した「AI事業者ガイドライン」においてAI活用を行う際の安全性評価の重要性が説かれています*3。
プライバシーテックでは、データを取り扱うシステムや施策において多段階かつ多角的な観点からリスクを評価することに加え、施策を円滑に進めるための具体的な対応策の検討と実行を踏まえた、独自のPIA/DPIAプロセスを設計・構築しています。
画像3: https://www.atpress.ne.jp/releases/406638/LL_img_406638_3.png
PIAとは
*1 PIAの取組の促進について-PIAの意義と実施手順に沿った留意点-(個人情報保護委員会、2021年6月30日)
https://www.ppc.go.jp/files/pdf/pia_promotion.pdf
*2「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」概要(個人情報保護委員会、2024年7月)
https://www.ppc.go.jp/files/pdf/20240731_kentohkai_sankoushiryou-1.pdf
*3 AI事業者ガイドライン(経済産業省・総務省、2024年4月19日)
https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20240419_1.pdf
画像4: https://www.atpress.ne.jp/releases/406638/LL_img_406638_4.png
PIAとはなにか
■プライバシーテックについて
社名 : 株式会社プライバシーテック
設立 : 2022年1月
資本金 : 1,700万円
代表者 : 山下 大介(代表取締役)
所在地 : 東京都港区六本木三丁目2番1号 住友不動産六本木グランドタワー
加盟団体: 一般社団法人 LBMA Japan、AIガバナンス協会
URL : https://privacytech.co.jp/
事業内容: プライバシーテックは、「技術の社会実装を進め、日本を強く。」をビジョンに掲げ、AIやパーソナルデータの活用を推進する事業者を対象に、人とテクノロジーによって、攻めのガバナンスの構築と運営を先導するスタートアップです。
「ガバナンスを民主化する」というミッションのもと、シンプルかつスピーディーにAIやパーソナルデータのガバナンスが実行される仕組みの提供を通じて、生活者と企業が安心して技術の恩恵を享受することができる社会づくりへの貢献を目指しています。
現在、AIやパーソナルデータの活用を推進する、東証プライム・スタンダードクラスの企業向けに、コンプライアンス・プライバシーを固めた上で、攻めのデータ利活用を可能にする、コンサルティングや人材開発研修、認定制度の提供を行っています。
また、2023年6月に施行された、総務省電気通信事業法に対応した「外部送信規律スピード対応ナビ」( https://privacytech.co.jp/gsk-navi?pt )「外部送信規律 スピード対応マニュアル(日経BP社)」( https://amzn.asia/d/39vWhDc )を通した、法令対応業務の簡略化を提供しており、利用企業からは好評の声を多くいただいております。