グローバルレベルでの大量のデータ共有や、ビッグデータ・AIなどテクノロジーの発達によるデータ利活用の高度化に伴い、多国籍企業は各拠点で異なるプライバシー規制への対応が迫られ、大きな課題となっています。また、IoTから収集されるビッグデータのマネタイズや情報銀行活用の戦略などが重要となるなかで、データ活用基盤の設計においても各国規制対応の考慮が必要不可欠となりつつあります。

全世界的に個人データ保護の規制が強化されているなか、こうした各国個別の規制に対して各拠点がそれぞれに方針を定め、パッチワークのように対応作業を進めることは、グループ全体での作業重複を生じさせます。また、各拠点の規制対応状況が本社から把握しづらく、対応の抜け漏れ確認や統制レベルの標準化を図ることも困難なため、重要な規制への対応やリスクの高い拠点におけるリスク低減策が不十分なままとなる実態を看過し、意図せざる監督当局からの制裁や、社会からの批判を招く可能性もあります。

KPMGでは、グローバル企業グループにおける世界各国のデータ保護規制対応を支援し、独自に開発した「グローバルプライバシーデータ管理フレームワーク」を活用して、効果的にリスク低減を図るマネジメントシステムの構築をサポートします。総合的なデータマネジメントモデルの見直しから、特定規制をターゲットとした調査、グループ内での影響分析、必要となる対応策の立案、対策の実施、モニタリングに至るまで、日本本社がリードするさまざまなプロジェクトを支援します。

KPMGの各国データ保護規制対応支援

欧州データ法(EUデータ法)、EU一般データ保護規則(GDPR)をはじめ、米国カリフォルニア州消費者プライバシー法(CCPA)、タイ国 個人データ保護法(PDPA)、個人情報保護法、中国サイバーセキュリティ法など、各国のデータ保護規制対応に関するサービスを紹介します。

その他のデータ保護関連サービス

各国規制以外のデータ保護関連サービスを紹介します。