個人情報保護法改正に伴い，企業はプライバシーポリシーによる個人情報取り扱い方針の公表や，業務委託先による個人データの安全管理措置の監督をより一層求められている．グループ企業では，子会社におけるプライバシー問題はグループ全体の信頼失墜に繋がる．したがって，自組織だけでなく親会社や子会社も含めたグループ全体でプライバシー問題に取り組むプライバシーガバナンスの構築や実践が重要となる．そこで本研究では，グループ企業内の親会社および子会社がそれぞれ公開するプライバシポリシーを分析し，その分析結果を親子会社間や子会社同士で比較することにより，グループ企業におけるプライバシーガバナンスを調査する．合計 1,856 件のグループ企業を対象にプライバシーガバナンスの実践状況を調査した結果，親子会社間でプライバシポリシーの記述量やセキュリティ対策内容に差異が生じていることがわかった．法遵守状況やグループ企業の組織構成の分析を通じて，ガバナンス不全に陥る原因を探るとともに，その改善策を提示する．

With the law revisions, companies are under more pressure to disclose their data handling practices in their privacy policies and monitor security measures of personal data by trustees. In a group company, privacy issues at subsidiaries lead to a loss of trust in the entire company. Therefore, it is important to build and practice privacy governance that addresses privacy issues across the entire company, i.e., parent and subsidiary companies. In this study, we investigate privacy governance in group companies by analyzing privacy policies published by a parent company and its subsidiaries and comparing the analysis results between parent and subsidiary companies and between subsidiaries. We investigated privacy governance practices at a total of 1,856 group companies. The result revealed differences between the parent company and its subsidiaries in terms of the amount of policy descriptions and the content of security measures.