データプライバシーコンサルティング データプライバシー規制の状況を積極的に把握する データプライバシーを取り巻く環境は、かつてないほどの変化を迎えています。規制の変化により、ビジネス、テクノロジー、法律の運用は常に変化を余儀なくされています。これらの変化はしばしば重なり合い、非常に複雑な法律や規制のシナリオを生み出すことになります。私たちは、元規制機関職員、弁護士、プライバシーおよびデータの最高責任者、技術者、プライバシーコンサルタント、監査人を含む、グローバルなクロスファンクションの専門チームを提供し、お客様のプライバシープログラムの構築、実施、最適化を支援します。私たちは、お客様と協力して、管轄区域と規制義務を理解し、お客様のプライバシーニーズを評価し、コンプライアンス対策と保護措置を実施し、新しい規制と変化する規制に対応します。 Learn More データプライバシーコンサルティングサービス Pro Briefcase プライバシーコンプライアンス 現在および将来の個人情報保護法を遵守するためには、統制のとれた実行が必要です。強固なコンプライアンス戦略の策定から同意命令の応答やデータ主体の情報要求の管理まで、プロティビティはあらゆる段階で役立ちます。 Pro Building office データディスカバリー 個人情報がどこで収集、処理、保管されているかを把握するために、データの正式なインベントリの確立を支援します。データ・プライバシー・フローのマッピング、分類、および評価と組み合わせることで、企業はデータ検出の取り組みの自動化および最適化ができます。 Pro Rightmark Square プライバシー・アズ・ア・サービス(Protiviti PraaS™) 私たちのことを あなたのチームの延長線上に.プライバシーニーズの評価、プライバシー関連機能の実装と自動化、新しい規制や変化への対応など、テーラーメイドのフルサービスを提供します。 データプライバシーへの包括的なアプローチ データプライバシーに関する規制は、世界的に流動的です。欧州連合(EU)のGDPRやカリフォルニア州の消費者プライバシー法など、適用される個人情報保護法に対応するため、企業が大規模な準備を進めている間にも、他の国々では新たな規制が導入され続けています。立法者が新しい法律を制定するとき、すでに施行されている法律を継続的に修正する。データプライバシー規制は静的なものではありません。問題と提案された解決策は複雑で、進化しています。ひとつだけ確かなことは、ある特定の規制を遵守しようとする人は、その近い将来の義務が、中長期的に新しい別の規則に取って代わられるため、失望することになるということです。このような状況の変化に対応するため、プロティビティは、特定のコンプライアンス形式にとらわれることなく、データプライバシーの基本的な側面に対処する全体的なフレームワークを適用しています。私たちは、企業が直面する最も差し迫ったデータプライバシーの問題に焦点を当てます。グローバルなデータプライバシー規制への対応戦略の策定規制上の義務への対応リソースとスキル不足への対応プライバシーニーズの運用プライバシーツールの導入と改善支援総合的に法律を先取りして取り組むことで プロティビティは、強力かつ柔軟な個人情報保護プログラムの基盤構築を支援します。原則の理解、ステークホルダーの教育、変更を管理するための適用可能なガバナンス構造の開発などが含まれます。この基盤があれば、企業やそのステークホルダーは、先行き不透明な個人情報保護規制に対して、より確信を持って臨むことができます。 プロフェッショナルリーダー 藤原 史人 流通系SI企業にてITの企画、開発、運用、管理、営業の現場を経験。2003年にプロティビティに入社し、日米の内部統制に関する制度対応支援を皮切りに、デジタル/テクノロジー/セキュリティ領域でのガバナンス構築、リスク管理、統制評価/監査等の多岐にわたる支援を数多く提供。現在は、プロティビティ日本オフィスにおけるテクノロジーコンサルティングのソリューション責任者として、コンサルティング領域をサイバーセキュリティ対策やクラウド導入対策、GRCツール導入などにも拡大し、金融機関や流通・小売業をはじめとする多種多様な業界へサービスを提供している ... Learn More CISO Next CISO Nextは、CISOとセキュリティのソートリーダーを結びつけ、現在および将来のビジネス環境において彼らの役割がどのように進化していくかを模索し、形にしていくものです。最新のトレンド情報を入手し、CISO同士のネットワークを構築し、未来に向けたソリューションを構築することができます。 Get Involved データプライバシーの現在と未来 プライバシー保護プログラムの次なる課題とは?世界中のプロティビティリーダーが語る、プライバシー投資の持続可能性についてお聞きください英語。 Featured insights FLASH REPORT NISTがサイバーセキュリティフレームワーク(CSF)バージョン2.0をリリース:企業にとって何を意味するのか NIST CSFのバージョン2.0への更新で最も注目すべき変更点について概説するとともに、企業がとるべき対応についても解説します。 WHITEPAPER PCI SSC、データセキュリティ基準の更新を発表 今回の改訂の背景には、クラウドやその他の新技術の採用が急速に拡大し、現在の環境に合わせた基準全体の更新が必要となったこと、また、新たな脅威に対応するための要求事項の強化や、準拠検証に関して追加的な手引きを提供する必要性が増していたことがあります。改訂箇所とそのポイントについて解説します。 BLOGS 解説:2021年にデータセキュリティとプライバシーを優先すべき理由 組織が管理する膨大な量のデータは、ビジネス情報の膨大な源泉である一方で、効果的なデータ管理のためには、規制にも対応する必要が有ります。サイバー攻撃リスクやプライバシー保護に対する消費者の関心も高まっており、警戒レベルや対応の必要性は大きくなっています。 NEWSLETTER Risk Oversight vol.149:取締役会におけるデータ・プライバシーに関する議論のフレームワーク 関係当局の規制監視、サイバー攻撃のリスク、プライバシー保護に対する顧客の要求が高まり続ける中、取締役は、データガバナンスや情報セキュリティに関して、経営陣や企業のサイバーおよびデータ・プライバシー担当者と、取締役会で議論できる体制を整備する必要があります。 NEWSLETTER Risk Oversight vol.120:責任ある個人情報保護ー取締役会はその役割を果たしていますか 個人情報保護に関する問題について役員室で多くのことが話し合われており一部の取締役はこの話題に疲れを感じています。それでも、各取締役会は急速に進化するこの分野と、それが会社のビジネスモデルに与える影響に注意を払う必要があります。 BLOGS 解説:モダナイゼーションするのが賢明 - IT自動化の戦略 現在展開されているエンタープライズソフトウェアの大部分は、アジャイル、DevOps、クラウドといった現代の概念がまだ存在していなかった時代に設計されました。企業は、マルチチャネルインターフェースのサポートやオンラインエコシステムの統合、継続的なビジネスプロセスの改善など、デジタルがもたらす課題に日々直面しています。 BLOGS 解説:脆弱性管理~私たちはこれまで、すべて間違っていた~ 脆弱性管理は、その複雑さゆえに、多くの企業が苦労している分野です。昨今の企業は重要なビジネスプロセスを支えるために、レガシーシステムに依存しながら絶え間なく変化するテクノロジーで環境を管理しています。 BLOGS 解説:データ保護規制に対応するテクノロジー 最新のプライバシー保護規制に対応するためには、プライバシー保護の運用に向けた適切な技術の導入や、バックエンドプロセスを外部リソースに委託するなどの創造的なアプローチが重要です。 Button Button
