プライバシーセンター

プライバシーを守る体制

プライバシーを守る体制

リクルートが取り組むプライバシーに配慮した方針や仕組みづくりについてご説明します。

プライバシーに配慮したガバナンス強化を進めています

リクルートは、パーソナルデータの取り扱いに関する、ユーザーの「不安」「怖い」といった心情に配慮したサービスの提供や施策を実施するために、行政、法曹、学術機関等の多様な立場の方々のレビューを受けながら、プライバシーに配慮する方針や仕組みづくりを通した、ガバナンス強化(管理体制の強化)に取り組んでいます。

また、日々急速に進化するテクノロジーを、ユーザーや社会の期待に沿って、有益に活用していくため、従業員一人ひとりが、法令遵守はもちろん、倫理的観点や社会的動向を踏まえたデータの活用を推進する組織風土の醸成を進めています。

1. 社外の第三者視点の取り入れ

パーソナルデータ活用におけるガバナンスのあり方が、リクルートの主観的な判断や意思決定に偏らないよう、社外の第三者からの客観的な視点を交えた議論を継続的に進めています。

1-1. 諮問委員会を設置

ユーザーや社会の期待に沿ったデータの取り扱いや活用を実現することを目的として、2019年12月に外部有識者の方と当社経営陣によるデータ活用に関する諮問委員会を設置し、計4回にわたり、最適なプライバシー保護のあり方も含めたリクルートのデータ活用の方向性について議論を実施。(2019年12月~2020年3月)
この議論を経て、パーソナルデータ指針を制定しました。詳細は以下をご確認ください。

諮問委員会の設置について

1-2. 専門家・有識者によるレビューの実施

新規科学技術を社会実装する際に生じうる、倫理的・法的・社会的課題について、国内で先進的な研究を行う、大阪大学 社会技術共創研究センター(ELSIセンター)が中心となって運営するデータビジネスELSI研究会において、プライバシーセンター(本ページ)のあり方について、計4回にわたり協議し、レビューを受けました。(2020年12月~2021年3月)

※ELSI(エルシー)とは、倫理的・法的・社会的課題(Ethical, Legal and Social Issues)の頭文字をとったものです。新規科学技術を研究開発し、社会実装する際に生じうる、技術的課題以外のあらゆる課題を含みます。(大阪大学 社会技術共創研究センターウェブサイトより抜粋)

参考:大阪大学 社会技術共創研究センター(ELSIセンター)

1-3. 一般消費者への聞き取り調査の実施

リクルートのデータ活用に対して、ユーザーがどのような懸念や不安を抱くのか、率直な意見を拝聴する目的で、ELSIセンターや外部調査会社の協力のもと、一般消費者の方への聞き取り調査を計6回実施しました。
調査でいただきましたご意見は、プライバシーセンター(本ページ)の作成に反映しています。(2021年1月)

2. パーソナルデータ指針の制定

前述の諮問委員会における「プライバシー保護とリクルートのデータ活用の方向性」に関する議論を踏まえ、リクルートがユーザーの大切なパーソナルデータを活用させていただくお約束として、パーソナルデータ指針を制定しています。
(2020年4月)
パーソナルデータ指針は、以下の5つの柱で構成しています。

パーソナルデータ指針の5つの柱
パーソナルデータ指針の5つの柱

3. わかりやすさの向上

3-1. ユーザーの個人情報の取り扱いに関する内容をプライバシーポリシーに集約

これまで、ユーザーの個人情報の取り扱いに関する内容が、サービスごとに異なるうえ、プライバシーポリシー・規約・注意書き等の複数箇所に分散していたため、その内容を把握しづらいといった懸念がありました。
そのため、ユーザーの個人情報の取り扱いに関する内容を運営会社ごとにプライバシーポリシーへ集約しました。(2021年4月~)

ユーザーの個人情報の取り扱いに関する内容をプライバシーポリシーに集約
ユーザーの個人情報の取り扱いに関する内容をプライバシーポリシーに集約

3-2. プライバシーセンターを開設

プライバシーセンター(本ページ)は、リクルートがユーザーの個人情報を含むパーソナルデータを取得・活用するにあたって、プライバシー保護の考え方や取り組みを、イラストや具体例を交えながら紹介しています。(2021年2月~)

4. プライバシー保護の責任所在を明確化

商品やサービスの企画・設計段階からプライバシーへの十分な配慮ができるよう、プロダクトや施策に責任を持つ事業側に、サービスごとにプライバシー責任者を設置。一方で、リスクマネジメント側にリクルート全体のプライバシー保護の方針・基準立案や、事業側のプライバシー保護対応について複眼視点で評価を行うプライバシーリスク所轄部署を設置しています。
(2020年4月~)

プライバシー保護の責任所在を明確化
プライバシー保護の責任所在を明確化

5. 標準プロセスレビューの導入

商品やサービスの企画・設計段階からリリースまでのそれぞれの段階において、プライバシー観点での検討が抜け漏れなく実施される仕組みを、リクルート全体で統一しています。(2020年5月~)

要件定義前、開発・テスト前、リリース前のそれぞれの段階で、審査組織によるレビューが行われます

要件定義前、開発・テスト前、リリース前のそれぞれの段階で、審査組織によるレビューが行われます

標準プロセスレビューのイメージ
標準プロセスレビューのイメージ

※標準審査プロセスのレビューにおいて懸念が明示された場合、担当者やプライバシー責任者は、次のフェーズ(要件定義、開発・テスト、リリース等)へ進めることができません。商品やサービスの内容・施策の見直しや、場合によっては実施を取りやめることもあります。

参考:プライバシーのガバナンス構造

標準プロセスレビューの2段階構造

標準プロセスレビューでは評価が難しい場合、リスク担当執行役員を議長とした商品委員会を開催し、より多様な専門性や事例を踏まえた評価を行います。

6. プライバシー観点でのチェック項目を追加

リクルートが商品やサービスの企画・設計を行う際の基準として、従来の適法性とシステムセキュリティの観点に加え、プライバシーの観点を新たに定めました。具体的には、パーソナルデータ活用における適切な同意取得、透明性と選択機会、また公平性と社会的妥当性の観点の担保を定義しています。(2020年4月~)

観点
レビュアー
観点詳細
【新設】
プライバシー観点
法務部
(プライバシーリスク所管部署)
1. 公平性と社会的妥当性の観点
  • 人権侵害、差別の助長につながらないか。
  • 多様性に配慮できているか。
  • ユーザーや社会にメリットがある取り組みであるか。
  • プライバシー懸念が大きくユーザーや社会に受け入れられない取り組みでないか。
2. 透明性と選択機会の観点
  • 利用する情報の機微度や、ユーザーがサービス利用するにあたり必須の利用か否かに応じた、透明性と選択機会の提供ができているか。
3. 同意取得観点
  • 適切なプロセスを経て、ユーザーの同意を取得できているか。
  • 個人情報を第三者に提供する際、ユーザーがその旨を十分に認識できる配慮がされているか。
適法性観点
法務部
1. 法令遵守:関連する法令を遵守できているか。
2. 契約条件の適法性と実現性:適切な利用規約・約款が整備されているか。契約条件がリクルートにとって合理的に実現可能な条件となっているか。
システムセキュリティ観点
セキュリティ部
ユーザーの個人情報の漏えい防止施策(リクルートの情報管理規定細則)に準拠しているか。

7. プライバシーポリシーの同意管理を強化

プライバシーポリシーの更新漏れを防止するため、サービスのプライバシーポリシーの表示システムを一元化・自動化し、ユーザーが最新のプライバシーポリシーを閲覧できる仕組みを導入しています。

また、ユーザーが新規会員登録やログインを通して同意した履歴を管理する仕組みを導入し、ユーザーの同意したプライバシーポリシーに基づきデータを適切に取り扱う体制を強化しています。(2021年4月~)

プライバシーポリシーの同意管理を強化
プライバシーポリシーの同意管理を強化

8. 教育・啓発の実施

リクルートの従業員を対象に、プライバシーやセキュリティに関する知識を習得するためのテストや研修を定期的に実施しています。

プライバシー・セキュリティ教育

リクルートにおけるデータ活用推進にあたり、パーソナルデータに対するリクルートとしての考え方や、個人情報・セキュリティに関する基礎となる考え方や知識・社内ルール等の理解を図る講座を開設。従業員がパーソナルデータを適切に取り扱う方法を習得することを目的としています。

コンプライアンステスト

受験・合格必須のオンライン形式のテストを設置。カスタマーの権利尊重や、個人情報や機密情報の保護・セキュリティルール等、コンプライアンス知識や社内ルール、注意事項等を習得し、意識を高めることを目的としたテストを定期的に実施しています。

プライバシーの保護を実現するためのガバナンス構造
プライバシーの保護を実現するためのガバナンス構造

よくあるご質問・お問い合わせ

よくあるご質問では、ユーザーから多くいただいた疑問や不安に回答しています。

リクナビにおけるデータの利用に関しては、以下のページで詳しく説明しております。

免責事項:
・プライバシーセンターに掲載している情報は2023年6月16日時点の情報です。最新の状況については逐一反映を行っていきますが、記載内容と齟齬がある場合、現状を優先します。