プライバシー保護

プライバシーガバナンス構築サービス

プライバシー保護
お問い合わせ

プライバシー保護の潮流

EUのGDPRがプライバシー保護の世界標準を打ち立て、各国の法規制や改正法がその内容を踏襲・強化してきました。近年は米国の州法(CCPA/CPRA)、中国のPIPL、国際的な枠組みであるグローバルCBPRなどGDPR以外の制度も台頭しており、企業には多面的な対応が求められています。日本においても、個人情報保護法の見直し改正が2025年度中に予定されています。

さらに、政府は法規制の強化だけでなく、経営者による自主的な取り組みを促すために「DX時代における企業のプライバシーガイドブック」も公表しています。総務省と経済産業省は、2020年8月にVer.1.0を策定し、その後2022年にVer.2.0へ改訂しました。このガイドブックでは、企業の経営者がプライバシーに関する問題について能動的に取り組み、プライバシーガバナンス体制を組織的に構築し、社会からの信頼を獲得することが必要であると訴えています。

主管部署と組織内連携

プライバシーガバナンス体制の構築にあたっては、部門横断の連携が不可欠です。セキュリティ対応を担う情報システム部門だけでなく、経営企画・人事・総務・法務から現場である事業部門まで幅広い関与が求められます。

しかし現実には、部門間の調整不足や責任範囲の不明確さが、体制整備を阻む要因となることも少なくありません。本サービスは、このような課題を解消し、組織全体で機能するプライバシーガバナンス体制の確立を支援します。

このようなお客様におすすめします

  • プライバシーとセキュリティの主管部署が異なり、社内で整合した動きになっていない企業
  • 複数のプライバシー法規制を遵守する必要があるものの、その運用が非効率になっている企業

サービスの特長

1)経営者の想いに沿ったプライバシーガバナンスを構築
経営者へインタビューを実施し、経営トップとしての目指す姿、個人情報保護やプライバシーに対する想いを引き出します。そのうえで、プライバシーガバナンスに対する基本的な考え方、データ利活用戦略との関係性など、経営の意図をくみ取ったプライバシーガバナンス体制を提案します。
2)ERM、ITガバナンス分野での豊富な支援経験
プライバシーガバナンス体制の構築は全社的な取り組みであるため、既存のマネジメントシステムや社内体制の理解が不可欠です。当社ではこれまでのERM構築・改善支援やITガバナンス構築支援を通して得られた豊富な知見・経験を生かした、統合的で持続可能なプライバシーガバナンス体制を確立します。
3)プライバシー保護と情報セキュリティの連動
個人情報の利活用を促進しながらデータ保護を確実にするために、当社は個人情報管理部門と情報セキュリティ運用部門間の良好な連携を支援します。これにより、経営トップが目指す効果的かつ効率的なプライバシーガバナンス構築を支援します。
4)日本、海外のプライバシー法規制に準拠した体制を整備
プライバシーガバナンス体制を構築するうえで、日本の個人情報保護法、EUのGDPRなど、準拠が求められる法規制に対応した体制を構築します。すでに体制がある場合は、より実効力のある体制構築などをアドバイスします。
5)既存の文書体系を踏襲した文書化
作成したルールを社内に浸透させ、より実効性のあるものとするため、お客様の既存の文書体系を踏襲した規程類の整備を行います。また、整備した文書を基に、お客様自身でPDCAサイクルを回す自走体制もご提案します。

支援範囲とステップ(例)

支援ステップ図

支援ステップ(例)

実施事項

  1. キックオフ
    • プロジェクトの背景、目的、範囲、期待される成果、体制、スケジュール、コミュニケーション計画などを説明し、共通認識を形成
  2. トップインタビュー
    • 企業・組織にとってのプライバシー、個人情報の重要性といった基本的な考え方や目指す姿勢、データ利活用戦略との関係性、懸念事項などをヒアリング
  3. 現状調査
    • 組織における個人データの取り扱い実態の把握、関連法規制(特に個人情報保護法)遵守状況の確認、ステークホルダー分析などを実施(組織の内外分析)
    • 各部門へのヒアリングやアンケートを通じて、保有している個人データの種類、取得元、利用目的、保管場所などを網羅的に洗い出しデータマッピングを実施
  4. 運用における管理体制構築(PDCA)
    • 組織の規模、文化、事業内容、リスクプロファイルに最適化されたプライバシーガバナンスの体制と枠組みを設計(ガバナンススタイルの選択)
    • 設定したKPI/KRIや目的、目標を定期的に収集・分析するプロセス、内部監査などを通じて、規程・ルールの遵守状況や管理策の有効性を継続的に監視する仕組みを構築
    • プライバシーポリシー、関連規程、管理策、研修内容などを見直し、改善していくプロセス(PDCAサイクル)を定義
    • インシデント発生時の報告体制を構築
  5. 評価(リスクアセスメント)
    • データマッピングや既存管理策の評価結果に基づき、個人情報保護法違反のリスク、目的外利用、不適切な第三者提供、情報漏えい、レピュテーション毀損などのプライバシーリスクを特定
    • リスクが高いと想定されるデータ処理活動(例:新規サービス、AI活用等)について、PIA/DPIAを試行的に実施しプロセスを確立
  6. 文書化
    • プライバシーポリシー(基本方針)の策定・改訂を実施し、組織のプライバシーに対する基本的な考え方やコミットメントを示す最上位の方針を明確化
    • リスクアセスメントの結果を踏まえ、各種ガイドラインに基づき関連規程・基準・手順書を整備します
  7. 関係部署への展開(教育)
    • 全従業員向けの基礎研修(プライバシーの重要性、基本ルール、インシデント報告義務など)と、必要に応じて役割ごとに専門研修を計画・実施
  8. クロージング
    • プロジェクトの実施内容、成果、残存リスク、今後の課題や提言などをまとめた完了報告書を作成し、経営層および関係者に報告

サービス概要

プライバシーガバナンス構築サービス

概要 日本の個人情報保護法や海外のGDPRなど、プライバシー法規制への持続的対応・運用を行うための体制構築を支援します
対象企業
  • 国内外のプライバシー法規制に対応できるガバナンス体制を構築したい企業
  • プライバシーに関する社内の運用を整備したい企業
期間 6ヶ月~
価格 800万円~

Consulting コンサルティング・サービス

全社的リスク管理(ERM)
事業継続(BCP/BCMS)
危機管理・レジリエンス
サステナビリティ
サイバーセキュリティ
プライバシー保護
IT-BCP・
システム障害対応
AI/デジタルガバナンス
コンサルティング・サービス

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る
Contact
Contact
お問い合わせ
Document
Document
資料ダウンロード
お電話でのお問い合わせはこちらから

03-3239-9209