グローバル企業における個人データ管理態勢構築支援

グローバル企業の各拠点で異なる個人データ保護規制への対応について、効果的・効率的な個人データ管理態勢の構築を支援します。

グループ会社間のデータ共有や、ビッグデータ・AIなどテクノロジーの発達によるデータ利活用の高度化に伴い、グローバル企業は各拠点で異なる個人データ保護規制への対応に迫られています。

KPMGは豊富な知見を基に、グローバル企業における効果的・効率的な個人データ管理態勢の構築を支援します。

規制対応をはじめとした個人データ管理について、各拠点がそれぞれ方針を定めるパッチワークのような対応では、グループ全体で作業の重複が生じるほか、一定の対応水準を確保できないことから、一拠点のコンプライアンス違反に起因したグループ全体に対する制裁や社会からの批判を招く恐れがあります。

【個人データを取り巻く変化】

規制新設・厳格化	個人データ保護に関する社会的要請の高まり
大規模化	取扱うデータ量の増加グループ間のデータ共有促進

【リスク】

制裁・社会的批判	グループ全体への制裁・社会的評判の低下
負担の増加	グループ拠点間の作業の重複

このような状況において、グローバル企業には個人データの適切な利活用に向けたグループ全体の管理態勢の構築が求められています。他方で、その構築にあたっては、多くの企業において以下の課題が存在するものと考えられます。

複数の規制への対応	複数の個人データ保護規制が適用され、その要求事項が多岐にわたるため対応が難しい
海外拠点の状況把握	海外拠点との連携不足により、それぞれの対応状況が把握できておらず、態勢構築に係る協力を得ることが難しい
工数の確保	本社および各拠点の人員・予算・時間は限られており、態勢構築に係る工数確保が難しい

前述の課題認識のもと、KPMGは以下の3つの観点を重要視しています。

（1）有効性：適用される規制の要求事項を把握し、適切に対応する
（2）実現性：各拠点の理解・協力を得ながら、実態を踏まえた態勢を構築する
（3）効率性：網羅性を確保しつつポイントを絞った費用対効果の高い対応を図る

KPMGは、以下のステップで企業のグローバル個人データ管理態勢の構築を支援します。

ステップ	1．適用される規制の調査	2．態勢方針・ルールの検討	3．実装・導入
実施事項	拠点所在地域や各拠点の個人データ取扱い状況を確認適用される個人データ保護規制の特定・内容調査	各拠点のガバナンスの実態を確認のうえ、管理態勢方針を検討適用される個人データ保護規制を考慮したグループ全体のルール検討	態勢方針・ルールに沿った対応を実践するための具体的手段の実装各拠点における態勢整備・ルールの導入
提出物等	各拠点の個人データ取扱い状況の要約適用される個人データ保護規制の要求事項の要約	グループ全体の管理態勢方針案グループ共通ルール案	グループ内規程・ガイドライン案教育資料（マニュアル等）

ステップ1．適用される規制の調査

効率的な規制対応のため、適用される規制の特定においては、拠点の所在地域に加えて、各拠点の事業内容や個人データの取扱い状況を確認します。また、適用される規制の要求事項について、共通の観点で分析・整理することにより、包括的な対応を図ります。

ステップ2．態勢方針・ルールの検討

態勢方針の検討においては、各地域・拠点のガバナンスの実態を踏まえ、コミュニケーション強化に向けた現実的な管理方法を検討します。ルールの検討においては、ステップ1の調査結果を踏まえて、グループ全体が共通で対応すべき事項と個別で対応すべき事項を明確化します。

ステップ3．実装・導入

ステップ2で検討した態勢方針・ルールに沿った対応を実践するため、拘束力や策定工数等を考慮しながら文書階層・位置付けを検討し、具体的な文書を策定します。策定後は、説明会を開催し各拠点における導入を支援するほか、拠点間の連絡会等を開催し、態勢方針・ルールの定着を図ります。

横断的に推進するため、英語でのコミュニケーションスキルおよびプロジェクト管理の豊富な経験を有する人員による支援が可能です。

データ保護規制の要求事項に基づく現実的で有効な対策を提案するため、現地の法規制に加え情報セキュリティについても深い知見を有するメンバーでチームを構成します。

KPMGのネットワークを活かし、他社事例や現地慣行を踏まえて検討します。必要に応じて海外拠点にKPMGの現地法人が直接支援することにより、不要なリードタイムを削減します。

グローバル企業における個人データ管理態勢構築支援

データ規制＆プライバシーアドバイザリー