リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
プライバシー保護は、個人情報の収集や分析、利用が日常的に行われる現代において、企業が対応すべき重要な課題となっています。プライバシーが侵害される可能性・リスクは年々高まっており、単なる情報の暗号化や、パスワード管理といった基本的な対策だけでは十分に保護ができている、とはいえない状況となっています。実際に、数値として個人情報の漏洩事件や不適切な利用に関する報告は増加の一途を辿っています。
プライバシー保護には、技術的対策はもちろんのこと、組織としての個人情報保護方針やポリシーの策定、そして経営層の意識、さらには被害が発生したという前提で手を打っておくなど様々な要素が必要となってきています。
このように、今日の企業・組織のプライバシー保護において、プライバシー・バイ・デザイン、プライバシー・バイ・デフォルトの考え方に基づいた体制づくりを組織全体で取り組むことが求められています。
現状のプライバシー保護関連法における規制や整備の動向を見ておりますと、EUのGDPR(General Data Protection Regulation:一般データ保護規則)等に代表されるように、より個人のプライバシー保護に重きを置いた傾向が強いように見受けられます。反面、日本政府が提唱するDFFT(Data Free Flow with Trust:信頼性のある自由なデータ流通)に代表されるような、個人データの国際的に自由な流通の促進による世界経済への寄与という大きな動きもあります。個人のプライバシー保護に重点を置こうとすると厳重な管理が必要になり、DFFTでいうところの自由なデータ流通を阻害しかねず、逆に自由にデータを流通しようとすると個人のプライバシーを侵害する可能性が高くなることも事実です。
このことからも分かるように、個人データを積極的に活用しながらかつ個人のプライバシーも守るという、相反する二つの動きをどうバランス良く進めていくのかがプライバシー保護における重要かつ困難な課題であると考えます。
デジタル化の進展に伴ってより重要になっているプライバシー保護について、利便性や業務とのバランスを考慮した形で、経営とビジネスを理解し、かつプライバシーとセキュリティに精通したコンサルタントが支援します。
日本の個人情報保護法、EUのGDPRのみならず、GDPR以降に広がりを見せる世界各国のプライバシー保護関連法への対応や、各国の法規制への対応を効率的に運用するための支援も行います。
また、企業によっては、プライバシー管轄部署とセキュリティ管轄部署が別々であるために、効果的に連携できていないという場合もありますが、これに対してプライバシーガバナンス構築として支援することも可能です。