DX時代のデータ活用を支えるプライバシーガバナンスの構築・運用を支援 プライバシーガバナンス構築支援サービス
実績豊富なDX推進のためのプライバシー保護コンサルティングに加え、
個人情報及びプライバシーの保護を、簡便、確実、効率的に運用するために
ソリューションの提供までシームレスにサポート
プライバシーガバナンス構築支援サービスとは?
本サービスは、DX時代のデータ活用において不可欠なプライバシー保護対策に取り組むための、「プライバシーガバナンス※1」の構築・運用を支援するサービスです。 日々の事業活動において、企業が消費者のプライバシーに配慮して適切にパーソナルデータを活用できるよう、コンサルティングとソリューションを一気通貫で提供します。
企業がプライバシーガバナンスに取り組む必要性
昨今、デジタル技術の進化やソーシャルメディアの普及を背景に、パーソナルデータを利活用して製品・サービスを提供する動きが活発になっています。
一方で、企業がパーソナルデータの取り扱いを誤り、消費者からの非難・批判が殺到する、いわゆる“炎上事件”も多くなっています。その多くは、パーソナルデータの管理やプライバシーリスク評価が十分にできていない状態でデータを事業活動に活用することが主な要因です。
加速するDX時代において、世界的にもプライバシー保護規制が厳格化の傾向にあり、企業にとってプライバシーに係る問題は経営責任・法的責任が問われるほど大きな影響があり、事業活動におけるプライバシーガバナンスの構築は、全社的に取り組むべき経営課題となりつつあります。
NRIは実績豊富なDX推進のためのプライバシー保護コンサルティングに加え、個人情報及びプライバシーの保護を、簡便、確実、効率的に運用するためにソリューションの提供までシームレスにサポートいたします。
- ※1 プライバシーガバナンス:
- 総務省と経済産業省が2021年7月19日に公表した「DX時代における企業のプライバシーガバナンスガイドブックver1.1」によれば、「プライバシー問題の適切なリスク管理と信頼の確保による企業価値の向上に向け、経営者が積極的にプライバシー問題への取組にコミットし、組織全体でプライバシー問題に取り組むための体制を構築し、それを機能させることが、基本的な考え方となる」(ガイドブックp10)とされている。
サービスの全体像
コンサルティングからソリューションまで一気通貫のサービス提供
NRIはこれまで、日本企業のプライバシーガバナンス構築のために、プライバシーポリシーの改定支援やプライバシー保護組織の設立、データマッピングの実施支援といったコンサルティングサービスを提供してきました。
今後はOneTrust社のプライバシーテック※2にNRIのノウハウを合わせて提供することで、プライバシーガバナンスの構築からその効率的な運用まで、一気通貫のサービスを提供します。
- ※2 プライバシーテック:
- 企業や行政機関などが、消費者や従業員のプライバシーを保護するために利用するソリューション。
利用者から取得した同意の管理、利用者からの開示等請求への対応、社内で保有するデータの可視化、インシデント発生時の対応など、法令の遵守や利用者のプライバシー保護のために利用されるソリューションはすべてプライバシーテックに含まれる。
日本企業に最適なアセスメントテンプレートの提供
日本の個人情報保護法やプライバシーに関するフレームワーク、更にNRIがこれまでプライバシーガバナンス構築支援で培ってきたノウハウを取り入れた、日本企業に最適なアセスメントテンプレートを作成しています。
プライバシーテックの導入にあたっては、顧客のプライバシーガバナンスの構築度合いに応じて、最適なサービスを提案します。
また、プライバシーガバナンスをまだ構築できていない顧客については、その構築を支援するコンサルティングから提案します。
NRIが提供するサービス
提供サービス
プライバシー対策ガバナンス構築のためのコンサルティング
企業のプライバシーガバナンスを構築するために、さまざまなコンサルティングを顧客と伴走して提供しています。
-
プライバシーポリシーの
改定支援 -
データマッピングの
実行支援 -
PIA(プライバシー影響評価※3)の
実行支援 -
PIAのプロセス
構築支援 -
プライバシー保護組織の
設立・運営支援 -
社員研修の
実施、研修資
- ※3 PIA(Privacy Impact Assessment):
- 個人情報等の収集を伴う事業の開始や変更の際に、プライバシー等の個人の権利利益の侵害リスクを低減・回避するために、事前に影響を評価するリスク管理手法のこと。(個人情報保護委員会(2021年6月30日)「PIAの取組の促進についてーPIAの意義と実施手順に沿った注意点ー」より)
プライバシーテックラインナップ
お客さまの用途に応じたラインナップを今後展開していきます
ユースケース
A社の事例:PIA(プライバシー影響評価)の効率化に貢献
-
- 1現状
- A社では、グループ横断的なデータ活用等の全社的なDXを推進している。
-
- 2課題
- 事業部から新たなデータ活用のアイデアが多く寄せられた一方、プライバシーの保護が十分に検討されておらず、対策の方向性が定まっていなかった。
-
- 3解決策
- 「PIA(プライバシー影響評価)」の実施プライバシー影響評価(PIA)のプロセス構築や効率的な運用のためのツールを導入。
-
- 4効果
- PIAの重要性がA社内で認識され、全ての案件でPIAを実施することとなった。プライバシーテックを導入することにより、効率的にPIAの実施が実現。