ACM CCS 2023の併設ワークショップWPES 2023に当研究所研究員の論文が採択されました

採択された論文

2023年9月

Impact Analysis of Organizational Structure of Group Companies on Privacy Policies

学会・研究会：The 21st Workshop on Privacy in the Electronic Society (WPES ’23)
著者：Keika Mori (DTCY/Waseda University), Yuta Takata, Daiki Ito, Masaki Kamizono, and Tatsuya Mori (Waseda University/NICT/RIKEN AIP)
https://www.wpes2023.conf.kth.se/（外部サイト）

論文概要

グループ企業において、子会社のプライバシー問題がグループ全体の信頼に大きな影響を与える可能性がある。そのため、親会社や子会社を含めたグループ全体でプライバシー問題に取り組み、プライバシーガバナンスを構築、実践することが重要である。しかし、グループ内のプライバシーガバナンスの実態は外部から観測が難しい。本研究ではグループ企業内の親会社と子会社が公表しているプライバシーポリシーの記載内容を法の要求事項と照らし合わせ、その対応状況の類似度によってプライバシーガバナンスの実態を調査する。合計901件のグループ企業を対象にポリシーを分析した結果、類似度はグループ企業の組織構成や企業数に影響を受けることがわかった。具体的には、企業数が多いほど、子会社孫会社と組織構成が深くなるほど類似度が下がっていた。また、グループ企業内の類似度を下げている企業は、個人情報の取り扱いが活発な業界に属しており、従業員数は少ない傾向があった。