ニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也 以下ニュートン・コンサルティング)は11月14日より、世界中で高まるプライバシー保護強化の流れを受け、グローバルプライバシーデータ保護支援サービス開始を開始いたします。
- グローバルプライバシーデータ保護支援サービス
- https://www.newton-consulting.co.jp/solution/itg/protect_global_privacy_data.html
サービスリリースの背景
テクノロジーの進歩に合わせ、紙から電子データへ、自社内管理からクラウド管理へと、個人情報の取り扱い方も大きく変わってきています。また、個人を特定する情報はクッキーや位置情報など多岐にわたり、それらがビジネスに活用されています。それ故に、適切な管理が求められ、世界各国で個人情報に関する法規制が時代に合うよう、整備・改正されています。本サービスは世界中で整備・改正され始めているプライバシー保護に関する法規制に対して、グローバルな視点で準拠するご支援をするものです。
サービス概要
全世界共通のプライバシーポリシーを策定し、各国の法規制や風土、規模等に合わせた運用の定着を図ります。また、策定後も運用状況の監査など長期的な改善をご支援いたします。
| 対象 |
グローバルにビジネスを展開している/大量の個人情報を様々な国で取り扱う企業 |
| 期間 |
3ヶ月~1年程度(対象国・拠点数による) |
| 成果物 |
- 準拠体制構築方針書
- プライバシーポリシー(グローバル対応)
- プロジェクト完了報告書
- 規程・手順類(状況に応じて策定・改訂)
- その他支援ツール類一式(ステークホルダー分析シート、事業分析シート、データマッピングシート、ギャップ分析シート、ITセキュリティ要件評価シート等)
|
サービスの特徴
- 世界共通のプライバシーポリシーを策定
- プライバシーデータの保護は、企業価値を左右する指標の一つになりつつあるため、各国拠点でバラバラな考えに基づくのではなく、企業としてグローバルに、共通の考え方を持つことが必要です。
その根幹となるのが世界共通のプライバシーポリシーです。プライバシーポリシーをグローバルで統一し、どの国の拠点であれ、共通の考え方のもと活動することで、各国で企業価値を落とさない事業展開が可能となります。
- 各国の法規制や風土、規模等に合わせた運用の定着
- グローバルなプライバシーポリシーを掲げても、やはり各国で法規制は微妙に異なり、それぞれの法規制が衝突することもあります。このような場合に海外の弁護士の意見も交え、現実的な最適解を提供します。また拠点によっては非常に小規模で担当者を置くことが難しいケースもあります。そのような場合にも、現地で運用できる仕組みを構築します。
- 長期的な改善までご支援します。
- グローバルでの仕組みづくりは一朝一夕では完了しません。仕組みを導入した後は、運用状況の監査をすることが必須となりますが、海外経験の長いコンサルタントが現地に赴き監査する、TV会議等を通じて運用状況を評価するなど、柔軟な対応が可能です。
作業ステップ(例)
| 1. 組織の理解&プロジェクト体制の構築 (3~4週間) |
組織の理解 |
- 経営理念、ビジョン等の理解
- 業務分析
- ステークホルダー分析
- 既存の関連規程類等の評価
|
| トップインタビュー |
事業責任者へのインタビュー |
| プロジェクト体制の構築 |
- 本社側及び海外拠点での体制構築
- プロジェクトプランの合意
|
| 2. キックオフ&準拠法勉強会の開催 (2~3週間) |
キックオフ |
プロジェクトチーム内でのスケジュールの合意 |
| 準拠法の洗い出し |
対象国での準拠法の洗い出しなど |
| 3. データマッピング&ギャップ分析 (2ヶ月~5ヶ月) |
データマッピングの実施 |
企業グループの本社、子会社、支店などにおいて処理されるEEAで取得した個人データの処理の目的、種類および量と内容の把握 |
| ギャップ分析の実施 |
- 法規制、ガイドラインなどにおける要求事項と対応状況を把握した結果を比較
- 要求事項との相違を識別し、優先順位付け
- サプライチェーン企業への対応状況調査 (オプション)
|
| 4. ITシステムにおける評価 (1ヶ月~2ヶ月) |
評価 |
- ITシステムにおける準拠法に基づくセキュリティ評価
- サプライチェーン企業へのセキュリティ診断(オプション)
- ITソリューション等、ギャップに基づく適切な対応策を検討
|
| 5. 対応方針の策定 (1ヶ月) |
策定 |
- プライバシーポリシー(グローバル対応)の策定・改訂
- データマッピングとギャップ分析の結果をもとに、対応が必要な対象組織・拠点を特定。組織・拠点ごとの対応方針を検討
|
- 対策の実施・展開(要相談)
-
- 対象組織・拠点に対し、特定した具体的な対応施策の展開計画の策定
- 対応施策を展開し、展開状況のモニタリング、助言等の実施
- 運用状況監査(オプション)
-
- 対象組織・拠点に対し、特定した具体的な対応施策の展開計画の策定
- 対応施策を展開し、展開状況のモニタリング、助言等の実施
- 準拠可能な法律
- EU GDPR、eプライバシー法、中国サイバーセキュリティ法、APEC所属国を対象としたCBPR、欧米を対象としたプライバシーシールド、シンガポール個人情報保護法、ロシア個人情報保護法、米国カリフォルニア州個人情報保護法など
ニュートン・コンサルティング株式会社 概要
https://www.newton-consulting.co.jp/
2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP/BCM)、サイバーセキュリティの分野に注力。
| 社名 |
ニュートン・コンサルティング株式会社 |
| 所在地 |
東京都千代田区麹町1-7 相互半蔵門ビルディング5F |
| 設立 |
2006年11月13日 |
| 資本金 |
30,000,000円(2017年12月末現在) |
| 代表者 |
代表取締役社長 副島 一也 |
| 事業内容 |
リスクマネジメントに関わるコンサルティング |
サポート実績
内閣府、内閣サイバーセキュリティセンター、経済産業省、(社)全国銀行協会、東京ガス(株)、積水化学工業(株)、豊田通商(株)、三菱商事(株)、ヤフー(株)、(株)JTB 他多数
本件に関するお問い合わせ先
- ニュートン・コンサルティング株式会社
-
- 担当 : 吉田
- TEL : 03-3239-9209 FAX:03-5913-9950
- Email: info@newton-consulting.co.jp
03-3239-9209
