トップページ » ニュース » 2022 » 「ZHDデータプロテクション基本方針」を公表

22.05.23

Zホールディングス株式会社

「ZHDデータプロテクション基本方針」を公表

~ ZHDグループのデータの取り扱いにおけるプライバシーへの取り組みを公表し、「ユーザープライバシーファースト」の実現を目指す~

Zホールディングス株式会社(以下、ZHD)はZHDおよびグループ各社のデータプロテクションの方向性を指し示す「ZHDデータプロテクション基本方針(以下、基本方針)」を公表します。基本方針はZHDグループ全体のデータの取り扱いにおけるプライバシーをはじめとしたユーザーの権利利益の保護を目的とします。基本方針のもとに5つの原則を定め遵守することで「ユーザープライバシーファースト」を実現し、ZHDのミッションである「UPDATE THE WORLD ~情報技術のチカラで、すべての人に無限の可能性を。」を目指します。

基本方針全文はこちら
https://www.z-holdings.co.jp/company/dataprotection/

情報技術の発展によりユーザーの生活は便利に、豊かになりました。情報技術が生活に浸透し、物理的距離や時間、国境などさまざまな「壁」を乗り越えてきました。さらに昨今のAI技術の発展は膨大なデータの取り扱いを可能とし、ユーザーに新たな可能性をもたらしています。
他方、情報技術の浸透やAI技術の発展は、プライバシーをはじめとする権利利益の侵害の可能性があります。また、データは簡単に国境を越えるため、グローバルな視点で権利利益に対する脅威に対応する必要があります。

ZHDは、ユーザーや社会から受け入れられてはじめて掲げるミッションを実現できるものとし、社会の倫理と会社の利益が相反する際には、社会の倫理を優先し、ユーザーの人権を含むプライバシーをはじめとした権利利益を第一に優先して事業を運営します。また、データの利用がユーザーおよび社会に与える影響を考慮し、適切に対策を講じます。これらを基本的な考え方として運営するとともに「ユーザープライバシーファースト」を基本方針として宣言するとともに公表します。

■データプロテクション基本方針の構成



■ユーザープライバシーファーストを支える5つの原則

① ユーザー利益の優先

ユーザーの皆さまへの利益の提供を第一の目的とします
私たちは、ユーザーの皆さまからお預かりしたデータの利用はユーザーの皆さまへの利益の提供が第一の目的であるべきだと考えます。ユーザーの皆さまへの利益としては、サービスの利便性や分かりやすさ、安全性が含まれることを前提に、適切な範囲でデータの利用を行います。

② 透明性の確保

透明性を重視してデータの取り扱いを行います
私たちは、データを取扱う上でユーザーの皆さまに安心してデータを提供していただくことが重要であると考えます。そのため、ユーザーの皆さまのデータの取得、利用、委託先を含む第三者への提供に関しては、その目的と方法について誠実かつ明確な説明を行うことをお約束します。

③ 権利利益の保護

ユーザーの皆さまの権利や利益を侵害しないように努めます
データの利用によって、ユーザーの皆さまの権利や利益が侵害されることはあってはなりません。お預かりしたデータの分析結果が不当な差別や事実に繋がる、またはそれらの助長にならぬように、私たちはデータの利用に責任を持ち、最大限の配慮を行います。

④ コントロール権の尊重

提供していただいたデータはユーザーの皆さまのものです
私たちのサービスや機能を利用していただく中で提供していただいたデータは、ユーザーの皆さまのものです。それらデータに対して、ユーザーの皆さまから閲覧、修正、利用や提供の停止、消去等のご連絡をいただいた場合、それらのご意見を踏まえ、皆さまの意思を最大限尊重します。

⑤ セキュリティ

適切なセキュリティ管理体制でデータを保護・管理します
私たちは、ユーザーの皆さまにとって非常に重要かつ大切なデータをお預かりしていることを深く自覚しております。これらデータに対してはZHDのサイバーセキュリティ基本方針(※)や安全管理措置などの下、適切な保護・管理を実施することをお約束します。

■横と縦のガバナンス体制の構築と強化

ZHDは、基本方針をZHDおよびグループ各社のデータプロテクションの方向性を示した宣言として、グループ各社の対策規定群の最上位概念と位置づけ、グループ内の「ユーザープライバシーファースト」を実現していきます。そのために、ユーザー目線での横と縦のガバナンス体制を構築し、運用の監督を実施します。

■主な具体策

・ NISTプライバシーフレームワークの導入

「データプロテクション管理体制」を構築し、NIST( National Institute of Standards and Technology:米国標準技術研究所)が定めるプライバシーフレームワーク導入などを推進します。

・DPOの設置

ユーザーからデータを預かる主要子会社および関連会社にDPO(Data Protection Officer)を設置します。DPO は各社におけるデータの利用に関して独立した第三者的な立場から監視、ユーザー目線での助言を行い、各社におけるデータ利用が原則に反することがないように努めます。

※ ZHDのサイバーセキュリティ基本方針
https://www.z-holdings.co.jp/company/cybersecurity/