データディスカバリー

データのマッピング、管理、セキュリティ

プロティビティは、機密データや個人データをマッピングし、組織固有の優先的なリスクを概説することで、データプライバシー規制の遵守を支援します。

どの処理業務がより高いデータ保護リスクをもたらしますか。

あなたの組織は現在、規制義務にどのように対応していますか。

組織は規制に適合していますか。

もし、コンプライアンスを遵守しているのであれば、それをどのように証明できますか。

コンプライアンスに違反している場合、いつ、どのようにしてコンプライアンスを達成する計画ですか。

データがどこにあり、社内システムでどのように流れているかを正しく理解していますか。

データディスカバリーは、個人データが組織内をどのように流れているかを把握することで、組織のリスクを特定し、情報を保護するのに役立ちます。さらに、データディスカバリーは、違反通知のサポートやデータ要求（削除、修正、アクセスなど）に対応するためのフレームワークを提供します。

Understand how personal data flows throughout your organisation

当社のデータディスカバリーソリューションの専門家は、以下のようなサービスを提供します。

データマッピング

社内のコンプライアンスベースラインを確立するために、資産ベースのインベントリーマッピングやプロセスデータフロー図を作成し、国境を越えたデータ転送や第三者を含む主要なデータ収集とデータ転送ポイントを可視化します。

処理・活動の記録（RoPA）

個人データが収集、処理、保存、または第三者への送信や販売を行うデータ処理業務および関連システムの正式なインベントリを確立します。

個人情報保護義務

全社的な透明性とコンプライアンスの有効性のために、適用される個人情報保護規制（GDPR、CCPA/CPRA、HIPAA、PIPEDA、LGPDを含むがこれに限定されない）に基づく個人情報保護義務の正式な基準および範囲の確立を支援します。

第三者による契約書レビュー

企業規模に関係なく、外部業者との提携は一般的な商習慣です。プロティビティは、外部業者との契約書の評価やレビューを行い、企業がデータプライバシーのコンプライアンスを確保することを支援します。

プライバシープログラムの最適化

データには、ビジネスの成長とコンプライアンスの両方の価値があります。GDPR、AICPA、NIST Privacy Frameworkなど、業界をリードするプライバシーフレームワークを活用して、全社的な保護とコンプライアンスを実現し、データの一元化、運用構築、最適化を支援します。

Protiviti helps build the foundations of a strong but flexible privacy programme

データプライバシーへの包括的なアプローチ

データプライバシーに関する規制は、世界的に流動的です。欧州連合（EU）のGDPRやカリフォルニア州の消費者プライバシー法など、適用される個人情報保護法に対応するため、企業が大規模な準備を進めている間にも、他の国々では新たな規制が導入され続けています。立法者が新しい法律を制定するとき、すでに施行されている法律を継続的に修正する。データプライバシー規制は静的なものではありません。

問題と提案された解決策は複雑で、進化しています。ひとつだけ確かなことは、ある特定の規制を遵守しようとする人は、その近い将来の義務が、中長期的に新しい別の規則に取って代わられるため、失望することになるということです。

このような状況の変化に対応するため、プロティビティは、特定のコンプライアンス形式にとらわれることなく、データプライバシーの基本的な側面に対処する全体的なフレームワークを適用しています。私たちは、企業が直面する最も差し迫ったデータプライバシーの問題に焦点を当てます。

グローバルなデータプライバシー規制への対応戦略の策定
規制上の義務への対応
リソースとスキル不足への対応
プライバシーニーズの運用
プライバシーツールの導入と改善支援

総合的に法律を先取りして取り組むことでプロティビティは、強力かつ柔軟な個人情報保護プログラムの基盤構築を支援します。原則の理解、ステークホルダーの教育、変更を管理するための適用可能なガバナンス構造の開発などが含まれます。この基盤があれば、企業やそのステークホルダーは、先行き不透明な個人情報保護規制に対して、より確信を持って臨むことができます。