プライバシーリスクアセスメント

「信頼」されるデータ活用サービスの必要要件

データの利活用とデータ保護を進め、ビジネスモデルの変革とプライバシーの実現を両立させるには、戦略の策定から設計、実装まで一気通貫の対応が必要です。

プライバシーリスクに関する各企業における代表的な状況と対応方針

グローバル全体でデータ利活用とデータ保護を進めるためには、顧客戦略やマーケティング施策と各国の規制を踏まえ、提供価値と顧客保護が両立するサービスを設計しなくてはなりません。

データ利活用とデータ保護に関する現状の問題として、以下の点が挙げられます。

  • データ利活用の観点では、既存事業でプライバシーリスクが再特定されることがないまま、市場や個人のアクションから違反や炎上のリスクが生じるため、新規事業企画は萎縮している
  • データ保護の観点では、グローバルでプライバシー関連の法律が多岐にわたって存在しているため、フロント部門・各社との調整が難航し、態勢構築がペンディングする、もしくは機能していない

これらの状況を生み出す背景には、従来のコンプライアンス部門に対する要求事項や職務範囲を超えて、グループ全体のプライバシーリスクへの対応を求められていることが挙げられます。

解決のために、各国のグループ企業が順守すべきルールを策定し、サービス設計のフェーズにプライバシーバイデザインを必須事項として含める必要があります。

PwCが提供するプライバシーリスクアセスメント

PwC Japanグループでは、各国の規制への対応が喫緊の課題であることを考慮しながら、グループ全体の事業におけるプライバシーリスクを特定し、組織的な理解を醸成するアプローチを用いています。アシュアランス業務で培ったリスクアプローチにより、効率的かつ効果的にプライバシーリスクを評価するとともに、エビデンスベースの評価を通じて現状を実証的に把握します。評価、課題の識別、施策・ロードマップ立案の実施ステップにより、実行可能な管理モデルを策定し、それらの実現までを支援します。

プロジェクトの実施ステップ

1.固有リスクの算定とアセスメント設計

ビジネス課題となる固有リスクを算出。NIST Privacy Frameworkや各国法令から評価軸を設計。

2.アセスメントの実施

グループ全体で各事業がプライバシーリスクに対応するために必要となる事項を整理し、課題化。

3.施策・ロードマップ立案

NISTカテゴリ、PwC Transformの枠組みに沿って実行可能な管理モデルを策定します。


{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

綾部 泰二

パートナー, PwCあらた有限責任監査法人

Email

林 和洋

パートナー, PwCコンサルティング合同会社

Email

平岩 久人

ディレクター, PwCあらた有限責任監査法人

Email

篠宮 輝

マネージャー, PwCコンサルティング合同会社

Email

世古 修平

シニアアソシエイト, PwCコンサルティング合同会社

Email