Menu

プライバシーセンター

プライバシーセンター

プライバシーに配慮した
ガバナンス強化を
進めています

リクルートは、パーソナルデータの取扱いに関する、
ユーザーの皆さまの「不安」「怖い」といった心情に配慮したサービスの提供や施策を実施するために、
行政、法曹、学術機関等の多様な立場の方々のレビューを受けながら、
プライバシーに配慮する方針や仕組みづくりを通した、ガバナンス強化に取り組んでいます。

また、日々急速に進化するテクノロジーを、
ユーザーの皆さまや社会の期待に沿って、有益に活用していくため、
従業員一人ひとりが、法令遵守はもちろん、
倫理的観点や社会的動向を踏まえたデータの活用を推進する組織風土の醸成を進めています。

1社外の第三者の視点を
積極的に取り入れています

パーソナルデータ活用におけるガバナンスのあり方が、リクルートの主観的な判断や意思決定に偏らないよう、社外の第三者からの客観的な視点を交えた議論を継続的に進めています。

  • 1. 諮問委員会を設置
    (2019年12月〜2020年3月)

    ユーザーの皆さまや社会の期待に沿ったデータの取扱いや活用を実現することを目的として、2019年12月に外部有識者の方と当社経営陣によるデータ活用に関する諮問委員会を設置し、計4回にわたり、最適なプライバシー保護のあり方も含めたリクルートのデータ活用の方向性について議論を進めてまいりました。この議論を経て、パーソナルデータ指針を制定しました。

  • 2. 専門家・有識者によるレビューの実施
    (2020年12月〜)

    新規科学技術を社会実装する際に生じうる、倫理的・法的・社会的課題について、国内で先進的な研究を行う、大阪大学 社会技術共創研究センター(ELSIセンター)が中心となって運営するデータビジネスELSI研究会において、プライバシーセンター(本ページ)のあり方について、計4回にわたり協議し、レビューを受けました。 ※ ELSI(エルシー)とは、倫理的・法的・社会的課題(Ethical, Legal and Social Issues)の頭文字をとったものです。新規科学技術を研究開発し、社会実装する際に生じうる、技術的課題以外のあらゆる課題を含みます。(大阪大学 社会技術共創研究センターウェブサイトより抜粋)

  • 3. 一般消費者への聞き取り調査の実施
    (2021年1月)

    リクルートのデータ活用に対して、ユーザーの皆さまがどのような懸念や不安を抱かれるのか、率直な意見を拝聴する目的で、ELSIセンターや外部調査会社の協力のもと、一般消費者の方への聞き取り調査を計6回実施しました。調査でいただきましたご意見は、プライバシーセンター(本ページ)の作成に反映しております。

2パーソナルデータ指針を
制定しています
(2020年4月)

前述の諮問委員会における「プライバシー保護とリクルートのデータ活用の方向性」に関する議論を踏まえ、リクルートがユーザーの皆さまの大切なパーソナルデータを活用させていただくお約束として、パーソナルデータ指針を制定しています。
パーソナルデータ指針は、以下の5つの柱で構成しています。

パーソナルデータ指針の5つの柱
  • 1
    活用目的

    ユーザーの皆さまの利益や
    社会の発展につながる
    パーソナルデータの活用を行います

  • 2
    活用範囲

    パーソナルデータの
    取得・活用・提供・連携は、
    必要な範囲に限って行います

  • 3
    透明性と選択機会

    パーソナルデータ活用の
    透明性の向上と
    選択機会の提供を行います

  • 4
    セキュリティ

    パーソナルデータを
    安全に保護します

  • 5
    体制

    プライバシー保護を実現するための
    社内体制を整備します

▶ 詳細は「パーソナルデータ指針」をご確認ください。

3わかりやすさの向上に努めています

  • 1. ユーザーの個人情報の取扱いに関する内容をプライバシーポリシーに集約
    (2021年4月〜)

    これまで、ユーザーの個人情報の取扱いに関する内容が、サービスごとに異なるうえ、プライバシーポリシー・規約・注意書き等の複数箇所に分散していたため、その内容を把握しづらいといった懸念がありました。
    そのため、ユーザーの個人情報の取扱いに関する内容を運営会社ごとにプライバシーポリシーへ集約しました。

  • 2. プライバシーセンターを開設
    (2021年2月〜)

    プライバシーセンター(本ページ)は、リクルートがユーザーの個人情報を含むパーソナルデータを取得・活用するにあたって、プライバシー保護の考え方や取り組みを、イラストや具体例を交えながら紹介しています。

4プライバシー保護に対する
責任所在を明確化しています
(2020年4月〜)

商品やサービスの企画・設計段階からプライバシーへの十分な配慮ができるよう、プロダクトや施策に責任を持つ事業側に、サービスごとにプライバシー責任者を設置。
一方で、リスクマネジメント側にリクルート全体のプライバシー保護の方針・基準立案や、事業側のプライバシー保護対応について複眼視点で評価を行うプライバシーリスク所轄部署を設置しています。

5標準審査プロセスを
導入しています
(2020年5月〜)

商品やサービスの企画・設計段階からリリースまでのそれぞれの段階において、プライバシー観点での検討が抜け漏れなく実施される仕組みを、リクルート全体で統一しています。

標準審査プロセスのイメージ

* 標準審査プロセスのレビューにおいて懸念が明示された場合、担当者やプライバシー責任者は、次のフェーズ(要件定義、開発・テスト、リリース等)へ進めることができません。商品やサービスの内容・施策の見直しや、場合によっては実施を取りやめることもあります。

参考:プライバシーのガバナンス構造

審査プロセスの2段階機構

標準審査プロセスでは評価が難しい場合、リスク担当執行役員を議長とした商品委員会を開催し、より多様な専門性や事例を踏まえた評価を行います。

6プライバシー観点での
チェック項目を追加しました
(2020年4月〜)

リクルートが商品やサービスの企画・設計を行う際の基準として、従来の適法性とシステムセキュリティの観点に加え、プライバシーの観点を新たに定めました。具体的には、パーソナルデータ活用における適切な同意取得、透明性と選択機会、また公平性と社会的妥当性の観点の担保を定義しています。

 
観点 レビュアー 観点詳細
【新設】
プライバシー
観点
法務部
(プライバシーリスク
所管部署)
  1. 1. 公平性と社会的妥当性の観点
    - 人権侵害、差別の助長につながらないか。
    - 多様性に配慮できているか。
    - ユーザーや社会にメリットがある取り組みであるか。
    - プライバシー懸念が大きくユーザーや社会に受け入れられない取り組みでないか。
  2. 2. 透明性と選択機会の観点
    - 利用する情報の機微度や、ユーザーがサービス利用するにあたり必須の利用か否かに応じた、透明性と選択機会の提供ができているか。
  3. 3. 同意取得観点
    - 適切なプロセスを経て、ユーザーの同意を取得できているか。
    - 個人情報を第三者に提供する際、ユーザーがその旨を十分に認識できる配慮がされているか。
適法性観点 法務部 1. 法令遵守:関連する法令を遵守できているか。
2. 契約条件の適法性と実現性:適切な利用規約・約款が整備されているか。契約条件がリクルートにとって合理的に実現可能な条件となっているか。
システム
セキュリティ観点
セキュリティ部 ユーザーの個人情報の漏えい防止施策(リクルートの情報管理規定細則)に準拠しているか。
観点 【新設】プライバシー観点
レビュアー 法務部
(プライバシーリスク
所管部署)
観点詳細
  1. 1. 公平性と社会的妥当性の観点
    - 人権侵害、差別の助長につながらないか。
     - 多様性に配慮できているか。
     - ユーザーや社会にメリットがある取り組みであるか。
     - プライバシー懸念が大きくユーザーや社会に受け入れられない取り組みでないか。
  2. 2. 透明性と選択機会の観点
    - 利用する情報の機微度や、ユーザーがサービス利用するにあたり必須の利用か否かに応じた、透明性と選択機会の提供ができているか。
  3. 3. 同意取得観点
    - 適切なプロセスを経て、ユーザーの同意を取得できているか。
      - 個人情報を第三者に提供する際、ユーザーがその旨を十分に認識できる配慮がされているか。
観点 適法性観点
レビュアー 法務部
観点詳細 1. 法令遵守:関連する法令を遵守できているか。
2. 契約条件の適法性と実現性:適切な利用規約・約款が整備されているか。契約条件がリクルートにとって合理的に実現可能な条件となっているか。
観点 システムセキュリティ観点
レビュアー セキュリティ部
観点詳細 ユーザーの個人情報の漏えい防止施策(リクルートの情報管理規定細則)に準拠しているか。

7プライバシーポリシーの同意管理を強化しています
(2021年4月〜)

プライバシーポリシーの更新漏れを防止するため、サービスのプライバシーポリシーの表示システムを一元化・自動化し、ユーザーに最新のプライバシーポリシーを閲覧いただける仕組みを導入しています。
また、ユーザーが新規会員登録やログインを通して同意した履歴を管理する仕組みを導入し、ユーザーの同意したプライバシーポリシーに基づきデータを適切に取り扱う体制を強化しています。

表示システムの一元化・自動化
表示システムの一元化・自動化

8教育・啓発を実施しています

リクルートの従業員を対象に、プライバシーやセキュリティに関する知識を習得するためのテストや研修を定期的に実施しています。

  • プライバシー・セキュリティ教育

    リクルートにおけるデータ活用推進にあたり、パーソナルデータに対するリクルートとしての考え方や、個人情報・セキュリティに関する基礎となる考え方や知識・社内ルール等の理解を図る講座を開設。従業員がパーソナルデータを適切に取り扱う方法を習得することを目的としています。

  • コンプライアンステスト

    受験・合格必須のオンライン形式のテストを設置。カスタマーの権利尊重や、個人情報や機密情報の保護・セキュリティルール等、コンプライアンス知識や社内ルール、注意事項等を習得し、意識を高めることを目的としたテストを定期的に実施しています。

【参考】プライバシーのガバナンス構造
【参考】プライバシーのガバナンス構造

「プロダクト組織(事業)」とは、商品やサービスの企画・設計を行う組織のこと。