PwCコンサルティング、EUデータ保護に対応
2016年 7月21日 11:15
PwCコンサルティングとPwCあらた有限責任監査法人は7月14日、グローバルに事業を展開する日本企業を対象に、個人情報保護に関する各国の法令に対応した「グローバル個人情報保護対応支援サービス」の提供を開始した。
新サービスは、PwCJapanグループおよび、PwCの世界各国の法人と連携し、各国法令と現地状況の把握、各種法令への順守状況に関する分析、課題抽出、セキュリティーポリシーの策定、管理体制の構築、必要なセキュリティー対策の導入から実装、現場への定着までを一貫して支援するというもの。活動拠点の追加や、新たな法令が制定された際にも、現地の最新情報の入手や法令への対応をサポートする。
近年は国境をまたいでの個人情報利用が増える一方、標的型攻撃や内部不正などで個人情報を漏えいする事故は後を絶たない。各国の個人情報に関する法令も変わってきており、特にヨーロッパでは「EU一般データ保護規則(GDPR)」が2018年から適用を開始。グループ年間売上高の最大4%という重い罰金や、情報漏えい時の72時間以内の公開義務といった新たな義務が定められており、PwCコンサルティングによれば、顧客からGDPRへの対応の問い合わせが多いという。
同社によると、「EU域内の顧客がウェブ経由で日本の予約サイトにアクセスし、個人情報を登録する」といったケースでもGDPRの適用対象になるため、ヨーロッパの顧客を対象にサービスを展開するネット販売企業にも影響が出ることが考えられる。
新サービスでは、まず個人情報の特定や法令の整理を行い、対象法令とクライアントの現状とのギャップを分析。その上で、個人情報の管理体制・管理業務・管理システムなどの観点で方針を検討する。
さらに、個人データ管理システムに対しては、法令を順守しながら個人情報保護施策を強化するため、漏えい防止ソリューションや早期検知ソリューションなどの導入も含めて検討し、効果的な個人情報管理業務・システムの実現を目指すとしている。
