「グローバルプライバシーデータ管理フレームワーク」の提供を開始

KPMGコンサルティング株式会社は、海外拠点展開を行っている日系企業向けに個人情報管理態勢の構築を支援するサービス、「グローバルプライバシーデータ管理サービス(Global Privacy Data Management Service)」の提供を開始しました。

KPMGコンサルティング株式会社は、海外拠点展開を行っている日系企業向けに個人情報管理態勢の構築を支援するサービス、「グローバルプライバシーデータ管理サービス」の提供を開始。

Article Posted date 31 August 2016

このサービスは、KPMGがグローバルで独自に開発した「グローバルプライバシーデータ管理フレームワーク」に基づき、グローバル企業が保有する個人情報を、拠点各国の法制・コンプライアンス事項を充足させながら、安全に管理・運用する仕組みの構築を支援するサービスです。グローバル企業の個人情報管理態勢の構築にあたり、既存プロセスの評価から制度設計、導入、モニタリングまでのサービスをワンストップで提供します。

背景と主旨

世界各国に拠点展開を行っている日系企業においては、世界レベルでの顧客分析の高度化、デジタルマーケティングの推進等、複数国に跨る拠点間におけるデータ共有、データ活用のニーズが拡大しています。その一方で海外拠点が所在する国・地域ごとに、異なるプライバシーデータ法制への対応が大きな課題になっています。たとえば、EUで2018年5月に施行が予定されているプライバシーデータ法制「GDPR(一般データ保護規則)」では、違反企業に連結売上高の4%、または2,000万ユーロまでの制裁金を科す罰則規定が存在します。今後日本で施行予定の改正個人情報保護法においても、海外へ個人情報を移送する際の規制が強化される見込みです。

このような状況下、KPMGコンサルティングは、海外拠点を多く抱えるグローバル企業向けに、プライバシーデータの管理態勢の構築を行うためのフレームワークを独自に開発しました。

KPMGの提供するグローバルプライバシーデータ管理フレームワーク

グローバルプライバシーデータ1

KPMGでは「10の原則」と「12の構成要素」からなるグローバルプライバシー管理フレームワークを開発しました。このフレームワークに基づき各種サービスを提供します。

  • 10の原則
    様々な国のプライバシー関連法制から考えられるプライバシーに関する適切な規範を、「プライバシーポリシーの通知」や「情報の利用・保持・廃棄」といった観点に基づいてまとめたもの
  • 12の構成要素
    企業・組織がプライバシーを保護するために利用する「リスク評価と統制」や「情報ライフサイクル管理」といった手法やプロセスなど
  • KPMGのアプローチ
    それぞれの企業・組織で異なるプライバシーに対する課題を解決するための「評価」「構想」「導入」「モニタリング」という4つのステップ

グローバルプライバシーデータ管理サービスの概要

当サービスは、KPMGが独自に開発した「グローバルプライバシーデータ管理フレームワーク」に基づき、グローバル企業のグループ企業全社・全拠点を対象に、プライバシーデータ管理における必要な対応を「評価」「構想」「導入」「モニタリング」の4つのフェーズにわたって支援するサービスです。

グローバルプライバシーデータ管理サービスの対応ステップ

グローバルプライバシーデータ2

KPMGコンサルティングでは、各国におけるプライバシーデータ法制が今後益々強化される可能性があり、海外へ拠点を展開する日系企業のプライバシー法制対応ニーズが益々高まると予測しています。3年間で100社以上に支援を行う予定です。

ご参考1:主要国におけるプライバシーデータ保護関連法制(現行法:2016年8月時点)

国名 法律名等(制定年及び主要な改正年)
EU 個人データ保護指令(1995年)、e-プライバシー指令(2002年)
イギリス 1998年データ保護法(1984年データ保護法を改正)
フランス 情報処理、情報ファイル及び自由に関する法律(1978年/2004年改正)
ドイツ 連邦データ保護法(1977年/2009年改正)
スウェーデン 個人データ法(1973年/1998年改正)
アメリカ 1974年プライバシー法(1988年改正)、連邦取引委員会(FTC)法、公正信用報告法(FCRA)、金融サービス近代化法(GLBA)、児童オンラインプライバシー保護法(COPPA)、医療保険の相互運用性と説明責任に関する法律(HIPAA)、消費者プライバシー権利章典 等
カナダ プライバシー法(1983年)、デジタルプライバシー法(2000年)
オーストラリア 連邦プライバシー法(1988年/2000年改正)、情報コミッショナー法(2010年)
韓国 個人情報保護法(2011年/2015年改正)、情報通信網法(2001年/2014年改正)
シンガポール 2012年個人データ保護法
香港 個人データ(プライバシー)条例(1995年/2012年改正)
日本 個人情報保護法(2003年)


ご参考2:今後のプライバシーデータ保護関連法制の主な改正ポイント (日本・EUの例)
 

日本

個人情報保護法の改正

平成27年9月9日から2年以内の政令で定める日に施行
  • 個人情報の定義の明確化
  • 要配慮個人情報の明確化
  • 匿名加工情報の取扱いに関する規則の制定
  • 個人情報の第三者提供に係る記録作成等の義務化
  • 外国の第三者へ提供する場合の制限
  • 個人情報保護委員会の設置 等

EU

データ保護指令から一般データ保護規則(GDPR: General Data Protection Regulation)への改正

2018年5月施行 (予定)
  • 適用対象範囲の明確化(域内拠点を持たない企業も対象)
  • 大企業等におけるデータ保護職員の任命の要求
  • 個人データの国際移転に係る要求事項の具体化
  • 本人同意の立証責任の要求個人の権利侵害に係る通知義務等の具体化
  • 課徴金の具体的設定(最大で連結売上高の4%、又は2,000万ユーロのいずれか高い方)
  • 忘れられる権利の明確化
  • データ・ポータビリティに関する権利の明確化
  • ダイレクトマーケティングの拒否権の明確化
  • プロファイリングによる判断を受けない権利の明確化
  • 16歳未満の個人データの取扱い制限 等

KPMGコンサルティングについて

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの各分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。

ラックにマウントされたサーバー

GDPR(EU一般データ保護規則)

GDPR(EU一般データ保護規則)

GDPR(EU一般データ保護規則、General Data Protection Regulation)の概要をはじめとする解説や最新情報、企業における対応の進め方のポイント、簡易診断ツールなどを提供しています。また、KPMGが提供するサービスやセミナーもご紹介します。
 

お問合せ