mercan

「メルカリの情報管理をわかりやすく」プライバシーガイド誕生から見えてくる担当メンバーの思いとは

2021-2-24

「メルカリの情報管理をわかりやすく」プライバシーガイド誕生から見えてくる担当メンバーの思いとは

Share

  • X
  • Facebook
  • LinkedIn

半年という歳月をかけて、2020年12月にリリースされたメルカリのプライバシーガイドをご存知でしょうか。

なぜ今「プライバシー」なのか。ガイドをつくった経緯と、社会の公器を目指すメルカリの未来について、メルカリのプライバシーを考える人たちに話を聞いてきました。

※撮影時のみ、マスクを外しています。

この記事に登場する人


  • 中井 博(Hiroshi Nakai)

    Privacy Office, Senior Privacy Officer。IT企業のセキュリティ、データプライバシー、広告部門での業務を経て、2020年5月にメルカリ・メルペイにジョイン。セキュリティ、個人情報、プライバシー保護のプロジェクトに参加し、プライバシーポリシーの変更やプライバシーガイドの公開に従事。2021年1月からは新しく立ち上げたプライバシー室で、プライバシー保護の業務に取り組んでいます。

  • 牛島 向陽(Hisaharu Ushijima)

    Security Planning Officeマネージャー。ITベンダーでの金融プロマネ、官公庁でのシステム専門官を経て、メルカリ・メルペイにジョイン。システムリスクやサイバーセキュリティの管理・監査が専門。現在はメルカリグループのセキュリティ調整やCSIRT/SOC体制の強化に取り組んでいます。

  • 石井 真弘(Masahiro Ishii)

    Public Policy マネージャー。司法書士として事務所勤務後、IT企業の企業法務にて主に決済サービスを担当し、新規サービスの立ち上げ、業登録対応、金融庁対応等に従事。2019年にメルカリにジョインし、政策企画としてメルペイ支援に取り組んでいます。

  • 末永 麻衣(Mai Suenaga)

    弁護士。大手法律事務所、金融機関法務部を経て2017年にメルカリにジョイン。メルカリ、メルペイのサービス・プロダクトに関する法務全般に携わり、現在は2021年1月に新しく設立したグループ会社ソウゾウのリーガルを担当。


「プライバシーの管理体制」をなぜ伝えるのか

ー早速なんですが、今回作成したプライバシーガイドって何ですか?

中井:もともとメルカリには「プライバシーポリシー」というのがあったのですが、いかんせん規約としてのものなので文字だらけ。なかなか一般の人にはわかりにくいところがありました。それらを図なども利用し可視化してわかりやすく説明するためのガイドになります。
中井 博(Hiroshi Nakai)

ーこういったガイドは、どの企業も作っているものなんですか?

中井:ITのサービスを提供している会社を中心に、多くの会社が作り始めていると考えています。もともとが硬い内容のものをよりわかりやすく、お客さまが理解しやすいかたちで伝えていくことに注力している企業が多いですね。

ー「お客さまにわかりやすくする」のはなぜ大事なんですか?

石井:以前、メルペイの「スマート払い」「定額払い」のリリースに際し、有識者の方と意見交換をさせて頂きました。その中でよく言われたのが、手数料などお客さまがサービスを利用するか判断するために必要な情報については、規約だけでなくサービス画面等でもわかりやすく明示すべき、というご意見でした。

「自分のデータがどう扱われるのか」という点もこれと同じだと考えています。社会的な関心の高まりを受け「データの取り扱い」がこれまで以上にお客さまがサービスを選択する際の重要な要素の一つになってきていると思います。

石井 真弘(Masahiro Ishii)

メルカリに求められているもの

ーなるほど。大事なものだということはわかりましたが、今回メルカリでガイドをつくることになったきっかけはあるんですか?

牛島:まず前提として、一昨年から「個人情報保護推進プロジェクト(pj-persona)」という社内プロジェクトを立ち上げました。当時、他社でプライバシーに関するインシデントが発生していましたし、個人情報を扱う企業へのプライバシー保護に関する期待値や要請が世界的に高まってきていました。

一方で、メルカリグループとしては今後も事業拡大を目指していくし、金融事業などにも踏み出していく。であれば、お客さまの情報を取り扱う私たちのプライバシー管理体制をもっと強化する必要がある、という課題認識から立ち上げた全社プロジェクトになります。

プロジェクトをきっかけにプロダクト改修や内部の管理体制の強化などを進める一方、先程あったように、最終的にお客さまにどうわかりやすく伝えるかというのが課題で、どうしていくべきかを中井さんに相談しました。

牛島 向陽(Hisaharu Ushijima)

中井:話を聞く中で、プライバシーをどう守っているのかを解説するページが必要だと思いました。そしてリーガルチームの末永さん、政策企画の石井さんにも参加していただき、今回のプライバシーガイドの作成を開始しました。着手から半年かけて、2020年の12月にようやくリリースできた、という経緯ですね。

ープライバシー管理体制を強化するための全社PJと、その取り組みをお客さまに伝えるために作成されたのが今回のプライバシーガイドなんですね

末永:ガイドの作成ももちろん大事なんですが、お客さまのプライバシー保護を強化するためにも、プライバシー室の設立を見据えてプロジェクト化することも重要でした。

ープロジェクトにおいて、プライバシー室の設立がなぜ重要だったのですか?

末永:従来の体制では、何か検討事項が発生するたびに都度複数のチームからメンバーが集まって対応していました。それでも対応はできたのですが、ナレッジの蓄積や中長期的なプライバシー保護のあり方について検討していくことが難しいという悩みがありました。このプロジェクトと、その発展形である「データプライバシー会議」ができたことで、中長期的なプライバシー保護に関するプランニングと先回りしての対応が可能になったんです。

個人情報やプライバシーに関連しそうなイシューはちょっとしたことでも会議体で共有していくので、「何かあったらどこに相談すれば良いのか」が社内で明確化されたのも良かったかなと思います。

末永 麻衣(Mai Suenaga)

牛島:そうですね。今まではどちらかというとイベント・ドリブンというか、例えば「金融の新しいサービスをリリースしよう」といったイベントが先走ってしまっていて、それに必要なプライバシーの体制やマニュアルってなんだっけ、というのが後手後手になってしまっていたんです。

今は週次の会議体があるので、想定されるリスクや対応方法について前もって議論できる体制ができています。

こだわり続けた「ひと目でわかるアイコン」

ー今回のプライバシーガイドには文字だけでなくたくさんのアイコンが並ぶ構成になっていますが…数が多いですね!これはみなさんで考えたのですか?

中井:ここの文章にはこういうアイコンが欲しい、というのを予め決めておいて私がデザインチームに依頼していました。アイコンの数が多いので、当初デザインチームからは「もっと少なくしてほしい」と言われてたのですが(笑)

ーデザインチームからのリクエストには、どう対応したんですか?

中井:今回、文章もできるだけ柔らかくわかりやすいように作成はしているのですが、やっぱり文字を読むのって大変ですよね。だからぱっと見ただけでも伝わるようにそれぞれアイコンがあることに意味があると思っていて、時間がかかっても良いから、ということでこのアイコン達は死守しました。

牛島:文章だけ柔らかく読みやすくしてもそれだけで理解してもらうには難しいので、アイコンを含めたデザインの部分は特に議論を重ねましたね。

議論の末に完成したプライバシーガイドのトップページ
中井が「死守した」と語るアイコンの数々

ーアイコンを見るたび中井さんの苦労が想像できます。他に作成にあたって大変だったことはありますか?

中井:今無いものを新しく作るということで、ガイドの完成イメージを共通認識として持つことが大変だったのかなと思ってます。なので頭の中にあるものをドラフトとして書き出して、それに対して石井さんや末永さん、データプライバシー会議に参加頂いている皆様からコメントをもらう、というプロセスで作っていきました。

加えてお客さまにプライバシー上の懸念を持たせないような表現をしつつ、プライバシーポリシーとの齟齬がないようにしていくのが難しい部分でした。

末永:内容については中井さんがガイドのイメージを既に持たれていたので、それが出てきて以降はスムーズに進行したかなと思います。中井さんが言ったように、文章内容をどこまで親しみやすい表現にするのかは議論しましたね。

石井:政策企画としては、このガイドをもとに各ステークホルダーに説明する場面があるのでできる限りわかりやすい内容であることが望ましいです。ただ、例えば日常使う言葉を多用して内容をわかりやすくしたとして、プライバシーポリシーと齟齬があってはいけない。また解釈の幅が広がってしまうことも避けなくてはいけないので、わかりやすさと正確さのバランスをとることが難しかったポイントかなと思います。

あとは、我々IT業界の人間が普通に使う言葉も、お客さまにとっては馴染みがない可能性がある。そういったところにも気を付けていましたね。

安心されるメルカリを目指して、やることはまだまだある

ーわかりやすく、でも間違ってはいけない、というバランスが難しそうですね。今回作ったガイドは今後どうなるんでしょう?

中井:メルカリ・メルペイのプロダクトで新しい機能が追加されれば、それに伴って新しくプライバシーポリシーの内容が追加される場合があります。そういった際にプライバシーガイドもしっかりと更新していくのに加えて、既存の内容をもっと具体的に説明したほうがわかりやすいのでは、と考えられる場合に手を加えていく感じですね。

サイトを見てもらうための導線強化もしていきたいと思っています。先日も警視庁、中央大学、LINEと協力しておこなっている「CYBER POLICE」での啓発活動の一環で、プライバシーガイドの紹介をしています。よりわかりやすくしていくために動画コンテンツを入れたりというのも考えています。

CYBER POLICEのアカウントから案内されるメルカリのプライバシーガイド

ーガイドがより充実して、もっと多くの人の目に触れるのが楽しみですね。

中井:はい。あとは2021年1月に「プライバシー室」が社内に発足して私が担当となっています。メルカリ、メルペイのプライバシーに関わることはこのチームが司令塔になり、グループ横断でいろいろな部署と連携していくので、そこをしっかりやっていきたいと思ってます。

ただ、できたばかりの部署でまだ私を含めて主務が2名のチームなんです。なので今後メルカリのプライバシーの取り組みに関わりたいメンバーも募集中です。

ーそれは、すぐにでも新しいメンバーがほしいですね。どんな人が向いているんでしょうか?

中井:プライバシー領域に興味があること。あとはIT領域での経験があれば良いです。スキルに関しても、リーガルの部分だけ強いとかではなく、場広く見れる人がほしいなと。ただ興味が無いと辛い領域だと思うので、理由は何であれまずは興味があることが大事だと思っています。

ー専門的なスキルはもちろん何より興味や関心ということですね。みなさんお話をありがとうございました!

メルカリでは、より透明性の高い情報提供やプライバシー保護に関する仕組みを一緒に広げていきたい仲間を募集しています。気になる方はぜひリンクからご応募ください!

Share

  • X
  • Facebook
  • LinkedIn

Unleash the
potential
in all people

メルカリで働きたい!
という人は採用サイトもご覧ください

Join us !