GDPR対応支援

企業のGDPR対応のために、KPMGは幅広い関連知識とプロジェクト運営ノウハウを活用し、以下の5つの領域にわたってサポートします。

1. ガバナンス態勢構築
2. インシデント対応体制構築
3. 取引先管理態勢構築
4. プロセス整備
5. システム対応

対応の必要な各タスクについて、具体的には以下のような支援を行います。

1．ガバナンス態勢構築

• 貴社グループにおける現状の管理態勢の確認、改善ポイントの指摘
• 個人データ取り扱い状況の現状把握、棚卸調査、データマッピングの支援
• 国際データ移転への対応（SCC締結等）支援
• 個人データ管理体制に関する協議（DPO設置等）
• DPIA実施体制の整備に係る支援

2．インシデント対応体制構築

• 現状インシデント対応に関する状況把握
• グローバルでのインシデント対応フローの協議
• インシデント対応ガイドラインの作成支援
• インシデント報告フォーマットの作成支援
• インシデント対応に関する教育実施
• インシデント対応に関する整備状況の確認、対応の不足や漏れに関する指摘及び改善案の提案
• インシデント対応訓練の実施支援

3．取引先管理態勢構築

• 現状の取引先管理体制に関する状況把握
• データマッピング及び個人データ棚卸調査票等の結果に基づく取引先調査の実施
• 取引先管理ガイドラインの作成
• 取引先評価チェックシートの作成
• ガイドライン及びチェックシートに関する説明実施及び質疑対応支援
• 取引先管理に関する教育内容に関する骨子の提示及び資料の作成、教育実施に関するサポート
• 取引先管理に関する対応の不足や漏れに関する指摘及び改善案の提案
• 取引先評価の実施支援

4．プロセス整備

• 個人データ取扱規程類の確認及び体系に関する協議支援
• 個人データ処理に関するリスク評価の実施支援
• 個人データ取扱規程・要領及び同意取得文言案等の作成
• 個人データ管理台帳の作成
• GDPRに基づく個人データ取扱いについての教育実施支援
• 規程類及び台帳に関する対応の不足や漏れに関する指摘及び改善案の提案
• 同意取得に関する協議及び実施上の質疑対応

5．システム対応

• 現状システム及びウェブサイトに関する現状把握及び改善ポイントの指摘
• ウェブプライバシーポリシー等改訂方針検討の協議
• システム対応チェックリストの作成
• ウェブ機能要件チェックリスト及び情報提供文言の作成

KPMGの強み

• KPMGはグローバルに展開しており、グローバル企業の本社にも、各国拠点や子会社にも一貫したサービスを提供することが可能です。
• KPMGには、200名を超えるInternational Association of Privacy Professionals（IAPP）の会員が所属しています。
• KPMGの実績に基づく独自のアプローチは、GDPR対応の迅速化に寄与します。

GDPR（EU一般データ保護規則）
GDPR（EU一般データ保護規則）対応プロジェクト簡易診断

• 各国個人データ保護規制対応支援（PDF：278kb）
• 米国カリフォルニア州消費者プライバシー法（CCPA）対応支援
• タイ国　個人データ保護法（PDPA）対応支援
• 日本　個人情報保護法 改正対応支援
  
• 中国サイバーセキュリティ法対応支援

• ISMSを拡張したISO/IEC 27701準拠の個人データ管理態勢構築支援
• 個人データ管理の統合／効率化支援