【国内初!】PIAを核としたガバナンスを実現〜「PT Governance」シリーズを4月11日に公開

プライバシーテック

2024年4月12日 16時27分

株式会社プライバシーテック（本社：東京都港区、代表取締役：山下大介、以下「プライバシーテック」）は、企業のAI・パーソナルデータ活用推進にあたり、ガバナンスの実現を支援する新たなブランド「PT Governance」シリーズを2024年4月11日に公開しました。「PT Governance」シリーズは、急速に進化するAIやデータテクノロジーの活用にともない、従来の法令遵守やセキュリティ対策だけでは網羅できない、倫理的（Ethical）な側面における熟慮と対応を、専門人材による助言や実務支援サービス、Webサービス等の複数のサービスを通して提供いたします。

*国内初：AI・データガバナンスを両立する支援、ならびにPIAに特化したWebサービスとして国内で正式公開されているもの（プライバシーテック調べ）

AI・パーソナルデータ活用における課題

ビジネスにおける生成AI活用には、これまでとは異なるさまざまなリスクが存在しています。

また、生活者の心情への配慮が不足し、世間からの強い批判を受けることで、パーソナルデータ活用が遅滞し、その影響は業界全体に波及する傾向があります。

「PT Governance」シリーズについて

「PT Governance」シリーズは、AI・パーソナルデータの活用を行う企業が直面するガバナンスの課題に対して、人とシステムの両面から支援する統合サービスです。
リクルートや電通グループをはじめ国内の大手企業でデータビジネスに携わったメンバーや、IT分野に精通した弁護士や哲学者などの有識者が、ビジネスにおける積極的なAI・パーソナルデータの活用と、ガバナンスを両立する手法の構築から運用を、コンサルティングとハンズオンで支援いたします。
また、組織としてのガバナンス力を高めていくための人材開発（教育研修や社内プログラム、テキスト開発）や、生活者に対する透明性を向上するためのプライバシーセンター等の開発等を行っています。
さらに、これらを持続的かつ円滑に運用していくためのWebシステム（PT PIA Check、PT 外部送信規律スピード対応ナビ等）の提供を行っています。

＜ラインナップ＞

PT PIA Check：AI・データ活用におけるリスク評価のWebシステム
PT Rule Makers：社内規程や利活用指針・ルールブック開発の支援
PT Hands-On：AI・データガバナンスの要件定義・実行推進（上流〜下流）
PT Training：AIガバナンス・データプライバシー研修等の教育プログラムの提供
PT 外部送信規律スピード対応ナビ：電気通信事業法への適切な対応支援
PT Trust Arts：生活者に対する透明性を向上するプライバシーセンターの開発・プライバシーポリシーの改定支援
PT Professional Reviewers：データ利活用指針策定のための第三者委員会の設置や、法令以外の倫理的論点や生活者のナマの声を取り込む、レビュワーのマッチング支援

■ PIAとは
PIA（ぴーあいえー、と読む）=Privacy Impact Assessment（プライバシー影響評価）とは、プロジェクト、システム、または技術の導入や変更が個人のプライバシーに及ぼす潜在的な影響を特定・評価・軽減するために行われるプロセスです。特にデータ保護やプライバシーへの配慮を求められる分野で重視されています。PIAは、プライバシーのリスクを管理し、利害関係者の信頼を維持し、規制要件への準拠を確実にするための重要なステップです。

PT PIA Checkについて

PT PIA Checkは、AI・プライバシーガバナンスの一丁目一番地となる、施策の正確な把握（FACT）とリスク評価（Assessment）を実現するBPaaS*で、「PT Governanceシリーズ」の核となるサービスです。

具体的には、①施策内容の正確な把握（データリネージ・データフロー図）、②マルチステークホルダープロセス（複数の関係者によるレビューの実施）、③レビュー過程の記録（ドキュメンテーション）の機能を備えています。

すでにPIAを実施している企業において、ExcelやPowerpointによる起票、JIRA等のプロダクト管理ツールをカスタマイズしたPIAプロセスの実施は、事業担当者・ガバナンス担当者双方の大きな負荷になっています。

また、新たに、AIガバナンスやプライバシー部門を新設する企業においては、レビュープロセスの実施をどこから手を付けてよいのかがわからず、要件定義から開発・導入まで、多くの時間とコストがかかり、先進的なAI・パーソナルデータを活用した施策推進の妨げとなっています。

PT PIA Checkは、AI・パーソナルデータガバナンスの構築と運用に必要な機能を一元化しており、堅牢かつ柔軟なガバナンス構築を、スピーディーに導入することが可能となっています。

＜PT PIA Checkでできること＞
① 施策内容の正確な把握（データリネージ、データフロー図）
② マルチステークホルダープロセス（複数の関係者によるレビューの実施）
③ レビュー過程の記録（ドキュメンテーション）

＜PT PIA Checkの導入効果＞
・AI・データガバナンス構築の短縮
・AI・データガバナンス運用におけるコミュニケーションコストの削減
・Pマーク・ISMS認証の更新時における、データ管理帳票の作成・管理・更新の効率化

*BPaaS（びーぱーす、と読む） = Business Process As a Service

＜PT PIA Check画面イメージ＞

PT PIA Checkの特長

1. 5000件超のPIAの実績に基づく、サービス設計

プライバシーテックは、国内で有数のパーソナルデータを保有する大手企業をはじめ、さまざまな組織規模・業種・ビジネスモデルにおけるPIAを5000件超実施した実績に基づいた、サービス設計を行っています。たとえば、プロダクト開発時にあらかじめプライバシー保護を意識した製品開発を提唱する「プライバシー・バイ・デザイン（Privacy by Design）」の思想を企業における実際の業務プロセスに当てはめ、アイデア（企画構想）段階・開発着手前・公開前の複数のチェックポイントで、PIAを効率的に実施できる仕組みを実装しています。

2. 1000人が受講！大手企業で実証されたフレームワーク（リスク評価軸）

大阪大学社会技術共創センター（ELSIセンター）との協働を経て、組織内においてリスク評価を行うステップと、事実把握・リスク評価・対応策検討のフレームワークを独自開発。リクルートやDeNA、電通グループ、CCCグループ、大手私鉄のDX部門をはじめ、大手企業を対象としたデータガバナンス研修を通して、効果が実証されたリスク評価のフレームワークを実装しています。

＜データプライバシーリスク評価フレームワーク（当社独自開発）＞

3. 世界基準の最新のAI・プライバシーガバナンス観点を取り入れ

AI・プライバシーガバナンスの観点は、技術進化や規制強化、また世論の変化を受けて、日々アップデートされています。当社は、国内の法令（個人情報保護法・電気通信事業法）やガイドライン（AI事業者ガイドラインやスマートフォンプライバシーイニシアティブⅢなど）に加えて、世界最大級のプライバシー専門家のコミュニティであるIAPPのメンバーとして、AI Governance Professional Trainingの受講を通して、EU（GDPR, EU AI Act）や米国（CCPA）などの最新の動向を取り入れています。
また、IT分野に精通した有識者や弁護士、各社のプライバシー責任者と定期的に情報交換を行い、蓋然性と実行可能性を担保したガバナンス観点をサービスに取り入れています。

プライバシーテックについて

社名　　：株式会社プライバシーテック
設立　　：2022年1月
資本金　：1700万円
代表者　：山下大介（代表取締役）
所在地　：東京都港区六本木三丁目2番1号住友不動産六本木グランドタワー
URL　　：https://privacytech.co.jp/

事業内容：
株式会社プライバシーテックは、「データ利活用時におけるプライバシー保護技術･サービス開発等による産業革新と社会課題の解決に関する事業」を目的として、事業を開始しました。
リクルートや電通グループなど、膨大なパーソナルデータ（法令上の個人情報や、Cookieや広告識別子等の個人関連情報など）を保有する企業において、AI/DX推進を攻守の両面でリードしてきたメンバーで構成する、スタートアップです。
「ガバナンスを民主化する」というミッションのもと、AIやパーソナルデータのガバナンスの実行が、シンプルかつスピーディーに実施される仕組みの提供を通して、生活者と企業が安心して技術の恩恵を享受することができる社会づくりへの貢献を目指しています。
現在、AIやパーソナルデータの活用を推進する、東証プライム・スタンダードクラスの企業向けに、コンプライアンス・プライバシーを固めた上で、攻めのデータ利活用を可能にする、コンサルティングや人材開発研修、認定制度の提供を行っています。
また、2023年6月に施行された、総務省電気通信事業法に対応した「外部送信規律スピード対応ナビ」を通した、法令対応業務の簡略化を提供しており、利用企業からは好評の声を多くいただいております。