close
Share with your friends

グローバルプライバシーコンプライアンス対応支援

グローバルプライバシーコンプライアンス対応支援

KPMGは、企業のプライバシーリスクの管理・運用について、効果的・効率的にリスクを低減させるコンプライアンスモデルの導入を支援します。

KPMGは、企業のプライバシーリスクの管理・運用について、効果的・効率的にリスクを低減させるコンプライアンスモデルの導入を支援します。

グローバルレベルでの大量のデータ共有や、ビッグデータやAIなどテクノロジーの発達によるデータ利活用の高度化に伴い、多国籍企業においては各拠点で異なるプライバシー規制への対応が大きな課題となっています。 また、IoTから収集されるビッグデータのマネタイズや情報銀行活用の戦略が重要となる中で、データ活用基盤の設計においては各国規制対応の考慮が必要不可欠となってきています。
全世界的に個人データ保護の規制が強化されているなか、こうした各国個別の規制に対して各拠点がそれぞれに方針を定め、パッチワークのように対応作業を進めることは、グループ全体として大きな作業の重複を生み出します。また、各拠点における規制対応の状況が本社から把握しづらく、対応の抜け漏れ確認や品質の標準化を図ることも困難なため、重要な規制やリスクの高い拠点に充分な対応ができていない実態を看過し、意図せざる監督当局からの制裁や、社会からの批判を招く可能性もあります。
KPMGでは、企業がデータを取り扱う際に考慮すべきプライバシーリスクについて、全社的な管理方針を定めて対応優先順位を付けるとともに、包括的なデータ取扱いルールの策定やグループにおける運用書類の標準化などの施策を通じて、限られたリソースで効果的にリスクを低減させるコンプライアンスモデルの導入を支援します。
 

グローバルプライバシーコンプライアンス対応支援サービスの実施ステップ

KPMGはグループ企業全社を対象に、グローバルプライバシーコンプライアンス対応にあたり、リスクの特定から評価・構想・導入・モニタリングまでをワンストップで支援します。

  • STEP1 評価
    • 管理対象リスクの特定
    • 各国拠点の現状評価
      • データ保有状況
      • 組織体制
      • 管理プロセス
      • システム
      • 規程・様式類
    • ギャップ分析
  • STEP2 構想
    • 導入計画の策定
      • グループ基本戦略
      • 個別対応戦略
      • 実施スケジュール
      • プロジェクト体制
      • コスト算定
      • 規程等文書体系
      • システム導入計画
  • STEP3 導入・STEP4 モニタリング
    • プロジェクト推進(PMO)
    • 管理体制構築、ルール整備、管理プロセス設計
    • 円滑な運用を実現する管理ツール(GRCツール等)の導入支援
    • 安全管理ルールを実現するセキュリティツールの導入支援
       

KPMGにおけるグローバルプライバシーデータ管理のフレームワーク

KPMGでは「10の原則」と「12の構成要素」からなるグローバルプライバシーデータ管理のフレームワークを開発しました。このフレームワークに基づき各種サービスを提供します。
 

  • 10の原則
    さまざまな国のプライバシー関連法制から考えられるプライバシーに関する適切な規範を、「プライバシーポリシーの通知」や「情報の利用・保持・廃棄」といった観点に基づいてまとめたもの
    1. 管理体制
    2. 本人通知
    3. 選択提供と同意取得
    4. 収集の制限
    5. 利用、保持、廃棄
    6. 情報へのアクセス
    7. 第三者への開示等
    8. プライバシー保護のセキュリティ
    9. データ品質
    10. モニタリングと苦情対応等
     
  • 12の構成要素
    企業・組織がプライバシーを保護するために利用する「リスク評価と統制」や「情報ライフサイクル管理」といった手法やプロセスなど
    1. ガバナンスとオペレーティングモデル
    2. 棚卸/データマッピング
    3. 法令要件
    4. リスク&コントロール
    5. 情報ライフサイクルマネジメント
    6. ポリシー
    7. プロセス、手続き、技術
    8. プライバシー保護のセキュリティ
    9. 委託先管理
    10. 教育・周知
    11. モニタリング
    12. インシデント管理
     
  • KPMGのアプローチ
    それぞれの企業・組織で異なるプライバシーに対する課題を解決するための、「評価」「構想」「導入」「モニタリング」という4つのステップ
    1. 評価
    2. 構想
    3. 導入
    4. モニタリング
     

KPMGの強み

  • 多岐にわたる実施事項と関係者を取りまとめ、全体コーディネートの最適化を支援
    KPMGではGlobal Privacy Advisory Serviceを立ち上げており、世界で450名のプライバシーデータ管理の専門家が連携してサービスを提供できる体制を整えています。類似プロジェクトの経験も豊富に有しており、企業における多岐にわたる実施事項等を取りまとめ、最適な全体コーディネートの実現を支援します。
    (2018年10月現在)
  • 業務実態を把握しながら現実的なルールの設定・導入を調整
    KPMGでは、各国においてプライバシーデータ管理態勢の構築支援や関連法制へのコンプライアンス支援サービスを提供しています。特に企業の各部門との調整を行いながらの管理レベルの設定や取扱いルールの策定等において、経験・ノウハウが豊富であり、業務実態を把握しつつ現実的なルールの設定や導入を支援します。
  • 言語の壁を越えた着実なコミュニケーション
    KPMGは、世界153の国と地域のメンバーファームに約207,000名の精鋭スタッフを擁し、うち主要36ヵ国81都市に約700名の日本人および日本語対応可能なプロフェッショナルを有しており、適宜連携することにより、プロジェクトの遂行を支援します。
    (2019年1月現在)


本サービスの詳細については、以下をご覧ください。

お問合せ

 

ご依頼・ご相談

 

loading image RFP(提案書依頼)