個人情報保護委員会は16日、国民生活と密接な7分野を対象に実施した2025年の個人情報処理方針評価の結果を公表した。全体平均は71点となり、前年の57.9点から改善した。一方で、海外事業者は可読性やアクセス性の面で国内企業より低い評価となった。

同委員会が2024年に導入した個人情報処理方針評価制度は、個人情報取扱事業者が策定・公開する処理方針を点検し、個人情報の取扱いに関する透明性の向上を図るものだ。2025年は、コネクテッドカー、エドテック、スマートホーム、生成AI、通信、予約・顧客管理サービス、健康管理アプリの7分野を対象に、新技術を活用するサービスや大規模に個人情報を扱う代表的な50サービスを評価した。

評価は、個人情報保護法で処理方針への記載が求められる事項が適切に反映されているかをみる「適正性」、利用者が内容をどれだけ理解しやすいかを測る「可読性」、必要な情報にどれだけたどり着きやすいかをみる「アクセス性」の3項目で実施した。

適正性は専門家で構成する評価委員会が担当し、可読性とアクセス性は一般国民で構成する100人の利用者評価団が評価した。

個別サービスでは、Samsung C&Tの「Homeniq」がスマートホーム分野で最も高い評価を得た。評価委員会と利用者評価団の双方から、処理方針の記載内容が最も優れていると判断された。KiaやHyundai Motorなど国内のコネクテッドカー事業者は、個人情報の収集・利用、提供、委託に関する基準を比較的明確に示し、本人の権利に関する記載も充実していたことから、適正性で最高点を獲得した。

一方、海外事業者では、「個人情報処理方針」のような標準的な名称を使わず別の名称を用いたり、本人の権利行使に関する案内を英語のみで提供したりする例がみられた。とりわけ可読性とアクセス性で国内企業を下回り、処理方針が形式的な整備にとどまっているケースも改めて確認されたという。

実際のサービス利用時に告知される個人情報の処理目的、処理項目、保有期間と、処理方針の記載内容が一致したのは53%にとどまった。苦情処理では、電話での問い合わせには比較的迅速に対応していた一方、メールは返信が遅れたり、回答がなかったりする事例が確認された。中には自動応答のみで、その後の追加回答がなかった事業者もあった。

また、一部のモバイルアプリでは、処理方針を確認するためにログインが必要だったり、確認画面にたどり着くまでに3段階以上の遷移を要したりするケースがあり、導線の簡素化が必要と評価された。

個人情報保護委員会のヤン・チョンサム事務処長は「個人情報処理方針は、企業の個人情報処理の過程を透明に示し、本人の権利を保障する中核的な仕組みだ」とした上で、「今回の評価を通じて、企業が処理方針を点検し、改善しようとする取り組みが徐々に広がっていることを確認できた」と述べた。