近年、消費者のプライバシー保護に係る各国の法規制が厳格化・複雑化の傾向にあり、知らぬ間に法令違反を犯すことで高額違反金が発生し、かつブランド価値が低下するリスクが高まっています。本サービスは、規範・法律、プロセス、テクノロジー、人・組織の観点で、各種法規制の要求事項と対応状況のギャップ分析を実施し、対策を支援することで、法令違反リスクの低減ならびにデータ利活用促進による収益拡大に寄与します。
近年、消費者のプライバシー保護に係る各国の法規制が厳格化・複雑化の傾向にあり、知らぬ間に法令違反を犯すことで高額違反金が発生し、かつブランド価値が低下するリスクが高まっています。本サービスは、規範・法律、プロセス、テクノロジー、人・組織の観点で、各種法規制の要求事項と対応状況のギャップ分析を実施し、対策を支援することで、法令違反リスクの低減ならびにデータ利活用促進による収益拡大に寄与します。
各国が策定を進めるプライバシー法規制の模範となりつつあるGDPR(一般データ保護規則)・CCPA(カリフォルニア州消費者プライバシー法)は、消費者のプライバシー保護という点では共通ですが、策定目的が異なるため、厳格さの方向性が異なります。GDPRは、自身の知らない範囲で個人データが使用されないよう、EEA(欧州経済領域)域外へのデータ移転を厳格に取り締まる等、データの保護を強調しています。一方CCPAは、消費者が自身の個人データを管理するための権利(個人データの開示・削除請求権等)を強調しています。このような目的を理解せず法制対応を進めると、法律の要求事項に対する逐次対応の域を超えず、法改正を見越した解決にはつながりません。
各法律の要求事項は複雑・広範なため、網羅的に対応するには、規範・法律、プロセス、人・組織、テクノロジーといった4つの観点でバランスの取れた対策が求められます。このため、法規制対応における各社の課題として、「システム改修、ルール整備、体制構築等が個々別々で遂行されており、対応の整合性が取れているか不安」「社内規定は一新したが、経営層含めプライバシー保護に係る社員の認識が低く、ルールや手順の不順守が多発」等があり、4つの観点全てで十分な対応を実現するには、専門家の知見が必要であると想定されます。
GDPR・CCPA・個人情報保護法への対応状況を条文単位で評価し、課題を網羅的に洗い出したうえで、課題への対応策の策定ならびに解決を支援します。これにより、法律違反となることによる社会的信頼性の損失リスク等を低減しつつ、個人データ利活用の促進による企業収益拡大に貢献します。
各種法規制への対応状況を評価する際は、企業運営に係る要素を網羅する観点でのバランスを考慮する必要があります。バランスが欠如すると、「セキュリティ対策ツールを導入したが利用フローが未整備」「情報セキュリティに掛かる社内規定を整備したが従業員に浸透していない」等、片手落ちの対応となるリスクがあります。本サービスは、「規範・法律」「プロセス」「人・組織」「テクノロジー」の観点で対応状況を評価するため、全方位的な課題の洗い出し・対応策の策定が可能となります。
各種法規制への対応状況を評価するのみでは、机上の空論で終わることとなります。アビームコンサルティングでは、評価の結果明らかになったリスクへの低減策の策定、ならびに対策の実施までサポートすることで、より実態に即した本質的な課題解決や、真に実のあるリスク低減・データ利活用の促進を実現します。
想定期間の目安 自己評価:1ヶ月~(整備状況を含む現況により変動)、計画策定以降:自己評価の結果により変動
自己評価シートサンプル:規範・法律、プロセス、人・組織、テクノロジーの観点で、各法規制への対応状況を網羅的に評価
相談やお問い合わせはこちらへ