Skip to content Skip to footer
Search

Loading Results

グローバル個人情報保護態勢の構築支援

近年、顧客の購買情報やIoT製品から収集した行動履歴などを収集・分析し、自社のビジネス戦略に利活用する企業が増えています。一方、個人情報の取り扱いやシステムに対する技術的安全管理措置が十分に行われず、人為的なミスやサイバー攻撃により個人情報が漏えいしてしまい、データ提供者(データ主体)のプライバシーが侵害されるケースが増えてきました。

このような背景を踏まえ、欧州や日本をはじめ各国では個人情報保護法が厳格化され、また当該法令では「域外適用」(他国の個人情報を取り扱うのであれば、他国の法令が適用される)という要件が課される傾向にあります。企業は自国の個人情報保護法だけではなく、自社が取り扱っている個人情報に適用される個人情報保護法の動向を把握し、グローバル規模で対応を開始する必要があります。

厳格化する各国の個人情報保護法

2018年に施行された欧州一般データ保護規則(GDPR)を機として、各国の個人情報保護法は厳格化の傾向にあります。図1に示す通り、各国で個人情報保護に関する法案が策定され、続々と施行されています。特にブラジル、インド、タイ、日本で施行予定の法令はGDPRに類似していると言われ、個人の権利が強化されています。また2020年11月現在、中国ではサイバーセキュリティ法の中に定められている個人情報保護の規制に加え、新たに独立した個人情報保護法の草案の策定が進められています。

図1: 厳格化する各国の個人情報保護法

個人情報保護法が企業に求める6つの要件

GDPRや日本の改正個人情報保護法をはじめ、各国の個人情報保護法では、図2に示す要件が求められる傾向にあります。その一つに「法令の域外適用」があり、各国の法令が海外の企業に対しても適用されるようになります。これにより、企業は自国の法令だけではなく、データ主体の居住地を把握した上で、その国の法令へも対応する必要が出てきました。

また「データ主体の権利の強化」により、データ主体が自身の個人情報の取り扱いに関する請求を、より柔軟に行うことができるようになりました。そのため、企業はデータ主体からの請求に柔軟かつ迅速に対応できるよう、社内の体制・運用ルールの整備を行う必要があります。

図2: 個人情報保護法が求める主な要件

PwCのサービス

PwCは、厳格化する各国の個人情報保護法への対応とグローバル規模での個人情報保護態勢の構築を支援します。

1. グループを横断した個人情報保護レベルの設定

各国の個人情報保護法はGDPRをスタンダードとして制定・改正される傾向にありますが、いまだ途上段階の国・地域もあります。中国をはじめとするアジア、北南米、中東、アフリカといった地域でビジネスを展開するグローバル企業がGDPRをベースとした個人情報保護施策をワールドワイドで導入すると、一部のグループ会社は対応できない可能性があります。PwCは、クライアントがビジネスを展開する国・地域の個人情報保護法をはじめとする地域特性を考慮しながら、グループを横断した最適な個人情報保護レベルを提案・設定します。

1. グループを横断した個人情報保護レベルの設定

2. グローバルでの連携体制の構築

各国の個人情報保護法では「域外適用」や「域外移転規制」といった要件が増えてきており、自国外の個人情報を取り扱う場合、または自国から自国外へ個人情報を移転する場合に、適切な安全管理措置を施す必要があります。クライアントのグループ全体での情報管理体制を設計し、各役割の設定や適正な人材像についてアドバイスを提供します。

2. グローバルでの連携体制の構築

3. 社内ルール・運用プロセスの整備

グループ全体でグローバルに連携をしていくためには、グループ会社全体または各グループ会社での個人情報保護の社内ルールや運用プロセスの整備を行い、それをグループ会社へ展開し、本社から統制を利かせる必要があります。PwCは、クライアントの最適な社内ルールの策定と運用プロセスの整備を支援します。

3. 社内ルール・運用プロセスの整備

{{filterContent.facetedTitle}}

主要メンバー

平岩 久人

パートナー, PwCあらた有限責任監査法人

Email

藤田 恭史

パートナー, PwCコンサルティング合同会社

Email

森田 成祐

ディレクター, PwCあらた有限責任監査法人

Email

篠宮 輝

マネージャー, PwCコンサルティング合同会社

Email