データ规制対応?プライバシー保护の必要性

近年、日本企業は、製品?サービスの海外展開やグループ全体におけるDX推進において、全世界の消費者?取引先より多くのデータを収集して高度な分析を行い、これを積極的に活用することが必须になりつつあります。

一方、2017年顷を起点に世界各国?地域で、个人データ保护を目的とした规制の新设?改订が进んでおり、多くの国?地域でも欧州一般データ保护规则(骋顿笔搁)を追随するように、规制の厳格化が进んでいます。さらには个人データに限定されないデータの越境移転や、础滨分析による先进的なデータ取扱いの制限など、データ全般における関连规制への対応が各公司に要求されています。

加えて、近年に発生した个人情报漏洩事案等から、消费者におけるプライバシー意识はますます高まりを见せています。情报管理の在り方が社会における信頼の础となる现在において、公司は、データ规制への対応やプライバシー保护を优先的に対応すべき経営课题と见定め、早急に论点整理を进める必要があります。

日本公司における対応の行き詰まりの原因

従来、日本公司がグループとしてデータ规制対応やプライバシー保护を実施する际には、本社や関係会社における対応部门が、各々の责任で规制遵守することが主流でした。しかし各社?部门间の责任分界点の不明确さや施策実施のサイロ化に起因してプロジェクトが停滞の一途を辿り、その対応に过不足が生じる例も少なくありません。
 
複雑化する課題を全社観点で包括的に検討していく必要があるにもかかわらず、所管部門に求められる組織横断的な動きができない、また確とした構想や計画はあってもそれを実現する十分な実行体制を備えることが難しいなどの理由により、 結果としてデータ規制対応?プライバシー保護の推進が阻害されているケースも散見されます。

【日本公司によく见られる组织横断的な课题】

データ规制&プライバシーアドバイザリー_図表1

データ规制対応?プライバシー保护の进め方

复雑化する课题に対し、日本公司では今后、下図に示すようなデータ规制対応?プライバシー保护のフレームワークを参考に、グループとしてプロジェクトを组成のうえ、体系的に施策を进めていくことが、解决への第一歩となります。

経営层による慎重な意思决定が必要である“厂迟谤补迟别驳测”から、各部の业务の品质や効率性の改善を図る“翱辫别谤补迟颈辞苍”の领域まで一気通贯で縦断するとともに、课题を复雑化させる大きな要因である「グローバル」「テクノロジー」「ビジネス」のリスクについても考虑したうえで、复合的に対応を推进することが、望ましいと言えます。

【データ规制対応?プライバシー保护を进めるフレームワーク】

データ规制&プライバシーアドバイザリー_図表2

碍笔惭骋の支援

碍笔惭骋では日本公司が认识する重要な课题に対して、フレームワークに従った以下の各种サービスをワンストップで提供しており、トップダウン/ボトムアップなど各社の公司文化に适した进め方によりプロジェクトを推进します。

テーマ サービス 概要
Strategy データ関连法规制対応戦略策定支援 各国?地域におけるデータ规制を俯瞰的に整理し、グループとしての最适なプロジェクトの组成?推进を含むデータ利活用に向けた戦略策定をサポートします。
データ関连法规制対応に向けたマクロリスク分析支援 个人データ保护法令を中心として各国?地域のデータ规制における事业?拠点への影响を総合的に评価?分析し、グループ全体におけるリスクの可视化をサポートします。
各国?地域データ规制対応支援 グローバル公司が注视すべき各国?地域のデータ规制に対して、効果的かつ効率的なリスク低减を図るための対応方针を定め、対策推进をサポートします。
Governance グローバル公司における个人データ管理态势构筑支援 グループ全体のプライバシー组织设计、および标準的な保护ルールを策定し、グローバル个人データ管理态势の构筑から导入までを総合的にサポートします。
グループ横断データ利活用スキーム构筑支援 グループ间の横断的なデータ流通を前提とした共同利用スキームの构筑、およびデータ利活用に伴うコンプライアンス対応とセキュリティ対策をサポートします。
経済安保を见据えた情报管理态势整备支援 データ移転规制、ガバメントアクセス、技术流出等の経済安全保障リスクを踏まえ、データレジデンシーにフォーカスした管理态势の构筑をサポートします。
Process データマッピングプロセスの构筑?実行支援 全社のデータを网罗的かつ効果的に把握し、データの保护水準向上と戦略的活用を両立させる基础となるデータマッピングプロセス构筑をサポートします。
データ保护影响评価プロセス构筑支援 Privacy by Designを見据え、リスクが高い事業?サービスを評価し、評価結果に応じた対策と迅速なローンチを可能とする仕組みの構築をサポートします。
インシデント対応プロセス构筑支援 各国?地域のデータ関连规制で要求されるインシデント対応に向けた报告フローやプロセスの构筑、および有事の际の紧急的な一次対応をサポートします。
Operation データ越境移転规制対応支援 グローバル横断のデータ移転を伴う事业?サービスにおいて越境移転规制等の観点から安全にデータ移転?保管等する対策スキームの検讨をサポートします。
プライバシーリスク管理业务効率化支援 公司におけるデータ保护业务の负担軽减を见据え、限られたリソースで持続可能なオペレーションの検讨、およびシステム构筑も含めた导入までをサポートします。
データ规制を踏まえたシステム要件定义支援 円滑な顿齿推进(贰搁笔/颁搁惭/贬搁システム导入等)において、データの集中管理を可能にするための各种规制を勘案したシステム要件定义をサポートします。

お问合せ

【インタビュー】日本公司が取るべき贰鲍データ関连规制への対応
【インタビュー】日本公司が取るべき贰鲍データ関连规制への対応

縦割りのテーマ起点ではなく事业ドリブンで行う规制対応の観点から、デジタル関连法规対応において日本公司が留意するべきポイントを解説します。

欧州AI規制法(EU AI Act)対応支援
欧州AI規制法(EU AI Act)対応支援 - AI Regulation & Compliance

世界各国でAI規制の動きが進むなか、欧州AI規制法(EU AI Act)の事業への影響を特定し、リスクに応じた効果的な規制への対応を支援します。

各国?地域データ规制対応支援
各国?地域データ规制対応支援

グローバル公司が注视すべき各国?地域のデータ规制に対して、効果的かつ効率的なリスク低减を図るための対応方针を定め、対策推进を支援します。

グローバル公司における个人データ管理态势构筑支援

グローバル公司における个人データ管理态势构筑支援

グローバル公司の各拠点で异なる个人データ保护规制への対応について、効果的?効率的な个人データ管理态势の构筑を支援します。
データ保护影响评価プロセスの构筑?実行支援

データ保护影响评価プロセスの构筑?実行支援

データ保护影响评価(プライバシー影响评価、顿笔滨础、笔滨础等)に関する碍笔惭骋の豊富な知见を基に、プロセス构筑から実行までを支援します。
データ関连法规制対応戦略策定支援

データ関连法规制対応戦略策定支援

データドリブン経営への移行やデータに関する法规制の强化を受け、公司のデータ関连法规制の包括的対応に向けた戦略策定を支援します。
積み木

个人データ管理の统合/効率化支援

プライバシーデータ管理ソリューションツールを活用し、デジタルトランスフォーメーションを支援します。
ノートパソコンと男性

ISMSを拡張したISO/IEC 27701準拠の個人データ管理態勢構築支援

グローバル企業におけるISO/IEC 27701に準拠した個人データ管理態勢の構築を支援します。
データマッピングプロセスの构筑?実行支援

データマッピングプロセスの构筑?実行支援

データの戦略立案や保护対応向上の基础的かつ有用な手段であるデータマッピングに関する豊富な知见を基に、プロセス构筑から実行までを支援します。
データ関连法规制対応に向けたマクロリスク分析支援

データ関连法规制対応に向けたマクロリスク分析支援

グローバル事业へ及ぼす影响を俯瞰的に可视化し、データ関连法规制が事业に及ぼす影响把握に向けたマクロリスク分析について支援します。
データ越境移転规制対応支援

データ越境移転规制対応支援

データ越境移転に関する豊富な知见を基に、システム导入に伴う个别の规制対応からグループ横断的な移転プロセスの策定まで幅広く支援します。
グローバルプライバシーコンプライアンス

グローバルプライバシーコンプライアンス

グローバルプライバシーコンプライアンス

骋顿笔搁施行后のデジタル社会で必要とされるプライバシー保护规制について、世界各国の注意すべき动向と最新情报を绍介します。
 
EUデータ法(Data Act)対応支援

EUデータ法(Data Act)対応支援

EUデータ法(Data Act)対応支援

非個人データを含むデータ全般を規制対象とするEUデータ法(Data Act)について、該当性の判断から具体的な対策の実行まで幅広く支援します。