個人情報保護委員会は、国民生活と密接な7分野を対象に実施した「2025年個人情報処理方針評価」の結果、平均点が71点となり、前年(57.9点)より大きく上昇したと16日に明らかにした。
個人情報処理方針評価制は、個人情報取扱事業者が策定・公開した処理方針を点検し、個人情報処理の透明性と責任性を強化するための制度で、2024年に導入された。
今年の評価は、コネクテッドカー、エドテック、スマートホーム、生成型人工知能(AI)、通信、予約・顧客管理サービス、健康管理アプリなど新技術の活用または大規模な個人情報処理が行われる7分野の代表的な50サービスを対象に実施された。
評価指標は、個人情報保護法上、処理方針に含めるべき事項が適切に反映されているか(適正性)、利用者が処理方針の内容をどれだけ容易に理解できるか(可読性)、容易に見つけられるか(アクセス性)で構成した。適正性の評価は専門家で構成された評価委員会が担い、可読性とアクセス性の評価には一般国民100人で構成された利用者評価団が参加した。
評価の結果、サムスン物産のスマートホームサービス「ホームニック」が、評価委員会と利用者評価団の双方から処理方針の記載水準が最も優れているとの評価を受けた。起亜と現代自動車など国内コネクテッドカー事業者も、個人情報の収集・利用および提供・委託の基準を比較的明確に提示し、情報主体の権利保障に向けた取り組みが確認され、適正性分野で最も高い得点を得た。
一方、海外事業者の場合、「個人情報処理方針」という名称の代わりに別の名称を使用したり、情報主体の権利行使の案内を英語のみで提供する事例があり、国内企業に比べて可読性とアクセス性で低い評価となった。
実際のサービス利用過程で告知される個人情報処理の目的・項目・保有期間と処理方針との一致率は53%にとどまった。前年(28%)に比べ改善はしたものの、処理方針が実際の個人情報処理実態を十分に反映できていない問題は継続していると個人情報委は指摘した。
個人情報の苦情処理では、電話での問い合わせは比較的迅速に処理されたが、電子メールでの問い合わせは返信が遅れたり返信がない事例があった。
また一部のモバイルアプリは、処理方針を確認するためにログインが必要であったり、3段階以上の遷移が必要となるなど、アクセス経路の単純化が必要との評価を受けた。
評価期間中、26社(52%)が評価委員会の意見を反映し、処理項目と法的根拠、第3者提供および委託・再委託の状況などを自主的に改善したことが分かった。
グリーンカーとホテル新羅は、サービス導入・変更時の個人情報処理の承認手続きを制度化して整合性を高め、國民銀行とLGエレクトロニクスなど17社は、平易な言葉や動画など多様な方式で理解度を高めたことが調査で分かった。SKテレコムとメディアログは、漫画形式の別個の処理方針を提供し高い評価を受けた。
KGモビリティは、要点を一目で確認できるハイライト機能を導入し、ビーエムダブリューコリアとLGエレクトロニクスは主な変更事項を別タブで提供した。KTはAIサービスに関して、AI学習に活用される個人情報の処理目的と範囲を具体的に明示し、透明性と信頼性の確保に向けた取り組みが際立ったとの評価だ。
個人情報委は「不十分な企業を対象に現場フィードバックや懇談会を提供するなど、処理方針の作成水準引き上げに向けた協力を続ける」とし、「改善が十分でない企業については改善勧告を検討し、2027年の再評価を通じて履行状況を点検する予定だ」と述べた。