グループ会社間のデータ共有や、ビッグデータ・AIなどテクノロジーの発達によるデータ利活用の高度化に伴い、グローバル企業は各拠点で異なる個人データ保護規制への対応に迫られています。
KPMGは豊富な知見を基に、グローバル企業における効果的・効率的な個人データ管理態勢の構築を支援します。
グローバル企業における個人データを取り巻く変化とリスク
規制対応をはじめとした個人データ管理について、各拠点がそれぞれ方針を定めるパッチワークのような対応では、グループ全体で作業の重複が生じるほか、一定の対応水準を確保できないことから、一拠点のコンプライアンス違反に起因したグループ全体に対する制裁や社会からの批判を招く恐れがあります。
【個人データを取り巻く変化】
規制新設・厳格化 |
|
---|---|
大規模化 |
|
【リスク】
制裁・社会的批判 |
|
---|---|
負担の増加 |
|
企業における個人データ管理の課題
このような状況において、グローバル企業には個人データの適切な利活用に向けたグループ全体の管理態勢の構築が求められています。他方で、その構築にあたっては、多くの企業において以下の課題が存在するものと考えられます。
複数の規制への対応 |
|
---|---|
海外拠点の状況把握 |
|
工数の確保 |
|
グローバル企業における個人データ管理態勢構築支援のコンセプト
前述の課題認識のもと、KPMGは以下の3つの観点を重要視しています。
(1)有効性:適用される規制の要求事項を把握し、適切に対応する
(2)実現性:各拠点の理解・協力を得ながら、実態を踏まえた態勢を構築する
(3)効率性:網羅性を確保しつつポイントを絞った費用対効果の高い対応を図る
KPMGの個人データ管理態勢構築支援の流れ
KPMGは、以下のステップで企業のグローバル個人データ管理態勢の構築を支援します。
ステップ | 1.適用される規制の調査 | 2.態勢方針・ルールの検討 | 3.実装・導入 |
---|---|---|---|
実施事項 |
|
|
|
提出物等 |
|
|
|
ステップ1.適用される規制の調査
効率的な規制対応のため、適用される規制の特定においては、拠点の所在地域に加えて、各拠点の事業内容や個人データの取扱い状況を確認します。また、適用される規制の要求事項について、共通の観点で分析・整理することにより、包括的な対応を図ります。
ステップ2.態勢方針・ルールの検討
態勢方針の検討においては、各地域・拠点のガバナンスの実態を踏まえ、コミュニケーション強化に向けた現実的な管理方法を検討します。ルールの検討においては、ステップ1の調査結果を踏まえて、グループ全体が共通で対応すべき事項と個別で対応すべき事項を明確化します。
ステップ3.実装・導入
ステップ2で検討した態勢方針・ルールに沿った対応を実践するため、拘束力や策定工数等を考慮しながら文書階層・位置付けを検討し、具体的な文書を策定します。策定後は、説明会を開催し各拠点における導入を支援するほか、拠点間の連絡会等を開催し、態勢方針・ルールの定着を図ります。
KPMGによる個人データ管理態勢構築支援の特長
- プロジェクト推進:横断的プロジェクト管理
横断的に推進するため、英語でのコミュニケーションスキルおよびプロジェクト管理の豊富な経験を有する人員による支援が可能です。
- 豊富なナレッジ:法規制/セキュリティの知見
データ保護規制の要求事項に基づく現実的で有効な対策を提案するため、現地の法規制に加え情報セキュリティについても深い知見を有するメンバーでチームを構成します。
- グローバルネットワーク:KPMGのネットワーク
KPMGのネットワークを活かし、他社事例や現地慣行を踏まえて検討します。必要に応じて海外拠点にKPMGの現地法人が直接支援することにより、不要なリードタイムを削減します。