Solutionソリューション

データ管理状況の可視化と事業活動のプライバシーリスク評価で企業の信頼向上に貢献 データマッピング&PIA(プライバシー影響評価)

データマッピング&PIA(プライバシー影響評価)とは?

プライバシーデータにおける課題解決に向けて、実現できること

企業が安心してパーソナルデータを活用するには、パーソナルデータがどこでどれくらい保管・活用されているのか見える化し組織内のパーソナルデータに関する円滑なコミュニケーションを実現することが必要です。

データマッピング&PIA(プライバシー影響評価)は、企業のパーソナルデータの管理状況の可視化などを簡便、確実、効率的に実現し、プライバシーリスクの最小化やプライバシー対策の効率化に貢献します。

図:データマッピング&PIA(プライバシー影響評価)
  • 安全なデータ活用の実現

    顧客からのデータ取得経緯や状況を踏まえて、データ活用項目や活用範囲が明確になり、安全にデータ活用ができます。

  • 管理コストの低減

    データ項目、データ保管場所、アクセス権者/責任者、委託先などを含むパーソナルデータを取り扱う活動状況やリスクを見える化することで、データ管理のコストを低減します。

  • 円滑なコミュニケ-ションの実現

    事業活動におけるプライバシーリスクの評価結果やリスクの一覧を見える化することで、企業全体のプライバシー対策状況を確認しやすくなり、円滑なコミュニケーションが実現できます。

サービス全体プロセス

データマッピング&PIA(プライバシー影響評価)は、「データマッピング」「アセスメント」「対処」「活用」の4つのパーソナルデータ取り扱いにおけるプロセスの実行をサポートします。

図:サービス全体プロセス

主な機能

データマッピング

企業が保有するパーソナルデータについて、Web上の質問に答えていくことで管理台帳を作成することでき、パーソナルデータの取得、利用・提供、管理状況などを把握することができます。例えば、パーソナルデータの利用目的・利用方法・提供先や、パーソナルデータを取り扱う業務(サービス・製品など)と利用するデータベースの関係性を把握することが可能です。

また、これまでエクセル等のドキュメントベースで行っていた個人情報管理台帳の管理にも、データマッピング機能を使用することができます。
単純な登録・更新作業だけでは無く、担当者の割り当て、回答依頼の送付、回答内容の確認、回答内容の履歴管理等により、円滑な台帳管理を実現することができます。法改正によって、新規の確認事項が発生した場合に、質問項目(管理台帳の項目)の追加も可能です。

パーソナルデータを取扱う業務とデータベースの関係性把握

図:パーソナルデータを取扱う業務とデータベースの関係性把握

回答内容の履歴管理

図:回答内容の履歴管理

アセスメント

設問に回答する事により事業活動におけるプライバシーリスクの評価が可能となります。また、企業のプライバシー保護部門と事業部門のやり取り(QAなど)がWeb上で完結するため、コミュニケーションが円滑に進み正確な情報で評価を行うことができます。

リスク評価の実施においては、NRIがこれまでのコンサルティング経験で培ったノウハウを入れた個人情報保護法に対応したアセスメント内容の作成を行い、お客さまが「自走」できる環境の構築を最大のミッションとしてご支援をします。

図:アセスメント

リスク対処

リスク評価結果の見える化により、リスクの影響度・発生可能性が分かり、対処すべきリスクを速やかに特定することができます。また、リスク対応計画の承認、タスクの割当などが可能であり、効率的にリスク対処の検討を進めることができます。

図:リスク対処

ダッシュボード

リスク一覧のマトリクスやリスクアセスメント評価の進捗状況などが自動で表示されることで、専門知識が無い人にも素早い状況把握や分析に役立ちます。

図:ダッシュボード

お問い合わせ

aslead に関するご相談は、下記よりお気軽にお問い合わせください。

お問い合わせフォーム ※個人情報は、お問い合わせ対応に利用致します。
お問い合わせ