• menu

PayPayが大切にするユーザープライバシーへの取り組み

1月28日は世界共通のデータプライバシーデーです。

PayPayは創業当初から、サービス開発・設計のかなり初期段階からユーザープライバシーの保護を強く意識して取り組んできました。個人情報の保護法制は国ごとに異なりますが、PayPayでは厳しいと言われている日本において、最も厳しいとされる金融分野のガイドラインに沿って開発を行っています。私たちPayPayが、個人情報と共に大切にしていることは、ユーザーに不快や不安を与えないサービス設計です。

そこで今日はデータプライバシーデーにちなみ、私たちがどのような思いで日々取り組んでいるのか。データガバナンス・法令遵守の立場から法務・リスク管理本部のメンバー2人が、プロダクト開発のトップとインタビューを行いました。

Amit Bhasin

PayPayプロダクト本部長

インドPaytmのウォレットチームを率いた後、2018年サービスインに先がけて来日、以来PayPayプロダクトチームの中心的存在。

Tomoko Mishima

法務・リスク管理本部 法務コンプライアンス部データ&マーケティングチーム所属、CDO室兼務

外資系IT企業法務を経て2019年10月にPayPayにジョイン。欧州の情報プライバシー法の専門資格であるCertified Information Privacy Professional/ Europe (CIPP/E)を持つ。

Yosuke Tsunoda

法務・リスク管理本部 CDO室 室長兼リスク管理部 システムリスク管理リーダー

2019年1月にヤフーからPayPayへエンジニアとしてジョイン。
2021年4月より現職。PayPayのデータガバナンスとシステムリスク管理の高度化を目指して活動中。

プロダクト開発のどの段階で、プライバシーについて問題がないかをチェックしているのですか?

Amit:
プロダクト開発にはいくつものフェーズがあります。

あるサービスの開発を着手する前に、まずサービスを企画する部門からビジネス要件を集め、作りたいサービスをプロダクト要件に変換し、テストをするので、この段階でユーザーからパーソナルデータを取得することがわかれば、デザインを起こして、UIUXに落としていきます。

Ask user permission in Mini-App On-demand.

パーソナルデータを取得する必要があるとわかった場合には、ユーザーに「どのデータ」を「どういう用途」で取得するのか、その目的をきっちりお伝えする必要があります。そのため、早い段階で法務チームに連絡し、法的に問題がないか、法的にどういったルールを遵守する必要があるのかをディスカッションします。最終的に法務チームと情報セキュリティを管掌するCISO室からOKが出たら、データの取得方法、保存方法を決めていくという具合です。

プライバシーレベルには階層があるので、レベルに従ってデータの暗号化を強化する必要があります。またデータを安全に保存するだけではなく、鍵をどう安全に保管するかといったことも検討していきます。これらのことすべてを、法務チームやCISO室など複数部門でチェックし、データのプライバシーがきちんと守られていることを確認するプロセスです。

三島:
私は2年前にPayPayにジョインしたのですが、その時、かなり初期段階からプロダクトの人が法務チームにちょくちょく相談に来ていることに驚きました。何かが起きてから相談するのではなく、常にプロアクティブに連携している!そのリーガルマインドといいますか、プライバシーマインドの高い風土、カルチャーはどうやって形成されてきたのですか?

Amit:
カルチャーは時間をかけて形成されてきたと思いますし、プロセスも改善中ではありますが、PayPayは決済・金融という私たちの業界の特性から、法律をしっかり遵守していくことが重要であることを創業当初から認識してきました。

例えばファイナンス系のデータを扱う以上、全てのことをきっちりやり、データをきっちり守る、プライバシーを守る責任が不可欠であると考えていますので、新しい機能をリリースする時は必ず法務チームに相談する。創業当初から変わっていません。

逆に、早い段階で法務相談をしておかないと、例えば、後のフェーズになって問題があるとわかってからでは、既に開発が進んでしまっていることになり、出戻りが生じてしまいますよね。それを考えると私たちプロダクトチームの観点からすると、できるだけ早い段階で法務チームに相談をしておくことが賢明だとわかったのです。

三島:

PayPayのプロダクトチームはそういう意識が本当に進んでいると思います!

新たに個人情報を取得する際は、どのような点に気をつけているのでしょうか?

Amit:
チェックすべきことはたくさんあります。大切なのは、そもそもその情報は本当に必要なのか?ということです。もし必要ないという場合は取得すべきではないです。

データ取得が必要となった際には、ユーザーに適切に取得目的を伝えているか、ユーザーがしっかり理解できるかが非常に大切です。例えば、ユーザーがミニアプリを利用するときは、利用開始時にミニアプリがどのようなパーソナルデータをユーザーに要求するのかがわかるように見える化をしました。

また、一度ミニアプリのパーソナルデータの利用に同意した後でも、そのミニアプリがどのパーソナルデータを利用しているか、具体的な項目名のレベルまで確認できるようにしました。

このように、ユーザー自身のプライバシーデータの状況を可視化し、ユーザー自身がコントロール出来るよう整備することがとても大切です。

セキュリティでいうと、PayPayではユーザー個人を直接識別できるような情報、例えば、氏名やメールアドレス、住所などの情報は、厳格に管理されています。PayPayの従業員、例えば僕とか角田さんでも、個人情報データベースにはアクセスすることはできなくなっています。最も安全な環境でプライバシーを守っています。

外部とのサービス連携において、ユーザー情報を提供する際にはどのような点に留意しているのでしょうか?

Amit:
先ほどお話した「データの取得・利用目的をユーザーに共有する」ことに加え、外部企業にとってそのデータは本当に必要なのか、ユーザーにとって本当にメリットがあるのかをチェックします。それ以外の場合においては、共有リクエストができないようにすることが大切です。

次に、連携先となる外部企業が、ユーザー情報を安全に管理する体制であるかどうかについて、セキュリティ観点から審査を行います。PayPayと同水準の高いセキュリティが守られており、安全な環境でデータを保存しているのか、一番高い水準でセキュリティの暗号化がされているのか。こうしたことを審査し、相互に守られることがエコシステムとして必要です。

また、サービス利用開始後であっても、常にユーザーが外部企業との情報連携を停止したいと感じた時点で連携を停止することができるようにしています。アプリ上で外部連携をいつでも停止できる機能、これはアプリ立ち上げ当初から要件に組み込まれていて、継続してデータを提供し続けなくてもよい、その選択ができるようになっています。

三島:
ミニアプリの場合は、こんな情報を連携しますよと明示し、ユーザーが同意した上で利用するしくみになっていますよね。他にもいろんな工夫があると思います。連携したくないと思ったタイミングでユーザーが解除できるとか、情報提供を必須としたり任意としたりするなど、ユーザーのプライバシーコントロール権でどのような工夫をしているのですか?

Amit:
すごく大事なところですので、ここは真剣に取り組んでいます。
まず、ミニアプリでは、ユーザーが設定において、どのようなコントロールができるのか、わかりやすく表示しています。例として位置情報をあるサービスに提供する場合を考えてみると、それがたとえば出前サービスの場合は、サービスの提供にあたって不可欠な情報なので提供は必須となります。しかし、位置情報によって「よりよいサービスが提供できる」というサービスの場合は、提供は任意で、ユーザー自身が提供の可否を判断し、設定できるようにしています。

アプリで情報提供をリクエストし、ユーザーが画面を見てそのリクエストを明確に理解し、何を許可するのか、しないのかを選択することができ、取り除きたいなと思えば、いつでもユーザー側でコントロールできるようなしくみをアプリ立ち上げ当初から導入しています。

プライバシー設計と利便性が衝突する場合はどのように解決しますか?例えば、プライバシーについて法律的には問題ないが、ユーザーに不安を与えるような機能について、どのような形でリリースするのでしょうか?

Amit:
最終的には、よいプロダクトとはユーザーが信頼できるサービスかどうかです。支払いに関わるサービスなので、法的に正しいかだけではなく、ユーザーの信頼を得られているかということの方が重要といってもいいくらいです。

その考え方からするとユーザーの信頼を損なうような機能は、作るべきではないと思っています。ユーザーデータにおけるプライバシー遵守を一番に考慮すれば、機能の開発方法は何通りもあるので、例えばローカルにデータを保存するのか、もしくはデータを一切取得しないようにするのか、パーソナルデータとしての電話番号を利用せずSMS認証を利用するのかなど、なにかしら代替方法や開発方法をど含め、最適なものを検討、選択しています。

他の国と比べて、日本固有だなということはありますか?

Amit:
先ほどの三島さんの話に近いですが、PayPayでは開発前から法務相談をして、法的なことを確認するカルチャーが創業当初からあります。これこそがすごく日本特有だと思いますし、とてもよいプラクティスだと思うんです。こうした特性によって、ユーザーとの高い信頼関係を得られているのだとも痛感しています。ただ、もちろん他の国ではやらないというわけではありません。日本のプロセスデザインは明確で、抜け漏れがない、決まったフローで確認をするんです。

三島:
日本は厳しいと!笑。

Amit:
元々厳しいのかもしれません。日本に初めて来た当初、あらゆることにフローが決まっているのを見て正直すごくビックリしました。ただ、3年以上住んでいる今となってはそれらのフローがすべて理にかなっている!本当に学びが多いです。

一同:
笑。

三島:
世界的には、欧州では保護に最も厳格なプライバシー保護が標準的に求められますが、日本は欧州と同等の保護レベルで厳しいといわれています。その中でもPayPayは金融業界ですから、最も厳しい基準に沿っているわけです。その厳しさは開発においても浸透しているので、余計にAmitさんがビックリしたのでしょうね!

角田:
プロダクトチームのAmitからみて我々への要望はありますか?

Amit:
既にすばらしい仕事をしてくださっていると思っています。
私の仕事は、ユーザーにPayPayアプリを最高の状態で使っていただくことですから、常にみなさんに相談させていただける関係が大事です。何かあれば、ガイドライン的に、これはよい、これはだめという判断、回答を頂くといったような。今後、外部企業と一緒に新しいサービスを提供するようなときに、何か法的な理由があって連携ができないような場合のソリューションや提案など、データプライバシーとは直接関係ない場合においても、是非引き続き教えて頂ければと思っています。

角田:
今PayPayアプリにはさまざまな機能が実装されています。きっと過去に三島さんと色々な議論をしながら開発をしてきたと思うのですが、具体的な機能で調整が大変だったものってありますか?

三島:
あたしと?笑。

角田:
リーガルと!

Amit:
本当に色々とディスカッションしたなぁと思います!笑。
リーガルの判断は尊重しつつ、自分としてはこれがベストなサービス・機能だと思うことを伝えるのは必要ですから。
特に専門家の方からそれは可能ではないと言われたときは、ディスカッションが必要です。ディスカッションを何度も何度もすることによっていろいろ学ぶことができますしね。

例えばさまざまなミニアプリを提供するときとか、あれこれディスカッションしたなぁという記憶があるのですが、そのようなディスカッションを通して、より法的なことに理解を深めてこられましたし、結果的に、ユーザーがより快適で便利なサービス体験ができるような機能が開発できたと思っています。

でもだからといってキツイのはいやだなぁというのはあるんですけど!笑。
一つお聞きしたいのは、みなさんデータのプライバシーの観点で期待値、私たちにこうしてほしいというのはありますか?

角田:
Amitが前半に語ってくれたことと、私も同じ意見です。前提としての法令遵守があって、その上でユーザーに情報の取り扱いについてわかりやすい説明ができていて、そしてユーザーが自身の情報をコントロール出来る状態になっていることが大切な事だと考えています。この観点を意識しながらユーザーにとって最も良いサービスの設計、開発を続けてほしいと思っています。

三島:
ディスカッションでは、いろいろリーガルの観点から厳しいことを言ってきたのですが、PayPayとしては、法律上ミニマムなレベル、違法でなければよい、というレベルではだめです。業界のリーディングカンパニーとして、製品仕様や社内体制を作れるといいなって思っているので、プライバシーの観点においてもプロダクトチームに協力してほしい。その意味ではこれからも厳しいことをいうかもしれませんが、よろしくお願いしますね。

一同:
笑。

ユーザーに向けてメッセージを!

Amit:
PayPayは、ユーザーのみなさんに最高のサービス体験をお届けできるようサービスを鋭意開発しています。「最高のサービス体験」には、ユーザーのみなさんにデータの取り扱いについて安心いただけるような、データ保護やデータコントロール機能が備わっていること、がもちろん含まれています。

私たちPayPayプロダクトチームは、CDO室やリーガルと日々議論を重ね、試行錯誤していますが、私たちの思いは1つ「最高のサービス」をつくることにあります。プライバシーの保護は重要なテーマ、かつチャレンジングな領域でもあります。プライバシー保護が優れているという観点からでも、ユーザーのみなさんにPayPayを選んでいただけるようなサービスを開発すべく、善処していきたいと思っています。


取材協力:Amit Bhasin, Tomoko Mishima, Yosuke Tsunoda / 執筆・編集:Az(PayPay inside-out編集部)/ 通訳:Naoko & Seiko/撮影:Tak
※社員の所属等は、取材当時のものです。