日立製作所は2013年5月31日、ビッグデータを同社のビジネスで活用する際のプライバシー侵害を最小限にする取り組みを発表した。日立独自の指針を整備し、プライバシー保護の責任者を設置した。自社の体制を強化したうえで、顧客企業の活用支援ビジネスの受注につなげる狙いがある。

 「プライバシー影響評価(PIA)」と呼ぶ日立独自のチェックリストを整備。PIAでは、「取得するデータはいつ誰がどのように取得したか」「データの利用目的について顧客と合意しているか」「データを2次提供する場合、提供先における利用を契約などで制限するようにしているか」「データの廃棄または返却について顧客と合意しているか」など、データの取得から廃棄までのプロセスについて、チェックすべき項目を定めている。

 同時にビッグデータ事業を担当する日立の情報・通信システム社スマート情報システム統括本部に、プライバシー保護責任者を置いた。日立の各案件の担当者は、ビッグデータ関連のビジネスに着手する前段階でPIAの各項目をチェックし、リスクを評価したうえで、プライバシー保護責任者からの承認を受けた後に案件に着手する。

 一般企業の顧客のほか、日立のパートナーであるIT企業も対象としている。グループの日立コンサルティングは、これらの枠組みを適用したビッグデータ活用の支援サービスを手掛けていく。