グローバルプライバシーデータ保護サービス
世界中で始まるプライバシー保護強化
テクノロジーの進歩に合わせ、個人情報の考え方も大きく変わってきています。紙から電子データへ、自社内管理からクラウド管理へ。あらゆるものがデジタル化され、インターネット空間を飛び交い、ビッグデータとして解析が可能な昨今では、個人を特定する情報はクッキーや位置情報など多岐にわたり、それらをビジネスに活用することで、大きな利益をもたらしています。
それ故に、適切な管理が求められ、世界各国で個人情報に関する法規制が時代に合うよう、整備・改正されています。
今や、企業がプライバシー保護を重視してビジネスを行うことは不可欠です。対応しないことは大きなレピュテーションリスクであり、企業価値を左右する指標の一つになりつつあります。本サービスは世界中で整備・改正され始めているプライバシー保護に関する法規制に対して、グローバルな視点で準拠するご支援をするものです。
このようなお客様におすすめします
本サービスは以下のような企業におすすめします。
- そもそもどのような国でどのような法規制があるか不明であり、何から手を付けてよいかわからない
- グローバルに事業展開しているが、世界各国のプライバシーデータに関する法規制がバラバラで困っている
- 各国の法規制にそれぞれ対応するのは非効率なので、全世界で同じプライバシーポリシーの運用を進めたい
サービスの特長
- 全世界共通のプライバシーポリシーを策定
プライバシーデータの保護は、企業価値を左右する指標の一つになりつつあるため、各国拠点でバラバラな考えに基づくのではなく、企業としてグローバルに、共通の考え方を持つことが必要です。
その根幹となるのが世界共通のプライバシーポリシーです。プライバシーポリシーをグローバルで統一し、どの国の拠点であれ、共通の考え方のもと活動することで、各国で企業価値を落とさない事業展開が可能となります。 - 各国の法規制や風土、規模等に合わせた運用の定着
グローバルなプライバシーポリシーを掲げても、やはり各国で法規制は微妙に異なり、それぞれの法規制が衝突することもあります。このような場合に海外の弁護士の意見も交え、現実的な最適解を提供します。また拠点によっては非常に小規模で担当者を置くことが難しいケースもあります。そのような場合にも、現地で運用できる仕組みを構築します。 - 長期的な改善までご支援します
グローバルでの仕組みづくりは一朝一夕では完了しません。仕組みを導入した後は、運用状況の監査をすることが必須となりますが、海外経験の長いコンサルタントが現地に赴き監査する、TV会議等を通じて運用状況を評価するなど、柔軟に対応が可能です。
作業ステップ(例)
サービス提供の主な流れは以下の通りです 。
組織の理解&プロジェクト体制の構築(3~4週間)組織の理解
・経営理念、ビジョン等の理解
・業務分析
・ステークホルダー分析
・既存の関連規程類等の評価
トップインタビュー
事業責任者へのインタビュー
プロジェクト体制の構築
・本社側及び海外拠点での体制構築
・プロジェクトプランの合意
キックオフ
プロジェクトチーム内でのスケジュールの合意
準拠法の洗い出し
対象国での準拠法の洗い出しなど
データマッピングの実施
企業グループの本社、子会社、支店などにおいて処理されるEEA で取得した個人データの処理の目的、種類および量と内容の把握
ギャップ分析の実施
・法規制、ガイドラインなどにおける要求事項と対応状況を把握した結果を比較
・要求事項との相違を識別し、優先順位付け
・サプライチェーン企業への対応状況調査 (オプション)
評価
・ITシステムにおける準拠法に基づくセキュリティ評価
・サプライチェーン企業へのセキュリティ診断(オプション)
・ITソリューション等、ギャップに基づく適切な対応策を検討
策定
・プライバシーポリシー(グローバル対応)の策定・改訂
・データマッピングとギャップ分析の結果をもとに、対応が必要な対象組織・拠点を特定。組織・拠点ごとの対応方針を検討ITシステムにおける準拠法に基づくセキュリティ評価
対策の実施・展開(要相談)
- 対象組織・拠点に対し、特定した具体的な対応施策の展開計画の策定
- 対応施策を展開し、展開状況のモニタリング、助言等の実施
運用状況監査(オプション)
- 対象組織・拠点に対し、特定した具体的な対応施策の展開計画の策定
- 対応施策を展開し、展開状況のモニタリング、助言等の実施
準拠可能な法律
- EU GDPR、eプライバシー法、中国サイバーセキュリティ法、APEC所属国を対象としたCBPR、欧米を対象としたプライバシーシールド、シンガポール個人情報保護法、ロシア個人情報保護法、米国カリフォルニア州個人情報保護法など
成果物
各国のプライバシー保護法準拠に必要となる分析・支援ツール一式の他、準拠状況を第三者の観点で取りまとめた報告書をご提出します。本報告書は各国の監督官庁からプライバシー保護状況について説明を求められた際の拠り所となるものです。
# | 成果物 | 内容 |
---|---|---|
1 | 準拠体制構築方針書 | プロジェクトに着手するにあたり、取組方針を取りまとめる文書 |
2 | ステークホルダー分析シート | ステークホルダーの洗い出しを実施するシート |
3 | 事業分析シート | 事業分析を行い、自社の事業内容を確認するシート |
4 | データマッピングシート | データマッピングを実施する際のシート |
5 | ギャップ分析シート | データマッピング後のギャップ分析を実施するためのシート |
6 | ITセキュリティ要件評価シート | セキュリティ要件についての取組状況を確認するためのシート |
7 | サプライチェーンセキュリティ調査シート | 委託先等の取組状況を確認するためのシート |
8 | 個人データ漏洩に関するインシデント対応マニュアル | 個人情報の漏洩が発生した際の対応手順書(サンプル) |
9 | 個人データ運用マニュアル | 個人情報を運用する際の対応手順書(サンプル) |
10 | プライバシーポリシー(グローバル対応) | 貴社におけるプライバシーの考え方を全世界の法規制に準拠する形で表明したもの |
11 | プロジェクト完了報告書 | 世界各国の法規制への準拠状況を取りまとめた報告書 |
その他、上記以外にも、状況に応じて様々な支援ツールをご提供する可能性がございます。