プライバシー・アズ・ア・サービス（Protiviti PraaS™）

プライバシーを重視したテーラーメイドのフルサービス・サポート

私たちは、組織が関連する司法権や義務を理解し、ニーズを評価し、適切なコンプライアンス対策と保護措置を実施し、新しいプライバシー規制や変化する規制に対応できるよう支援します。

グローバルにデータの拡散が急速に進む中、欧州連合（EU）の一般データ保護規則（GDPR）、ブラジルの一般データ保護法（LGPD）、カリフォルニア州消費者プライバシー法（CCPA）など、新しいプライバシー法が制定され、世界各国でさまざまな派生法が制定されたり、制定が検討されたりしています。

個人データ保護のコンプライアンスプログラムの厳格なテストと、企業が準拠する複雑な法的マトリックスを作成することが変化の推進力となっています。

Respond to new and changing privacy regulations

このような状況に対して、プライバシー・アズ・ア・サービス (Protiviti PraaS™）の専門家がサポートします。

定期的なデータのインベントリ、分類、アセスメント

持続可能なプライバシー保護プログラムは、データ管理とガバナンスの基盤の上に築かれます。私たちは正確な記録の構築と維持個人情報保護法を遵守するための第三者によるデューデリジェンスを行います。

データ対象者の権利（DSR）要求管理

今日、顧客は自分のデータに対してより透明性を持ち、コントロールできるようになっています。費用対効果に優れ、拡張性の高いソリューションで顧客の要求に効果的に対応できるよう支援します。規制による罰金、訴訟、人員制限のリスクを軽減しながら、情報を提供することができます。

プライバシー・プラットフォーム管理

プライバシー管理ソリューションの全機能を効果的に活用している企業はほとんどありません。私たちのチームは、お客様の現在の技術スタックを活用しプライバシー・プラットフォームの構築と維持を行います。

プライバシーバイデザインの評価とエンジニアリング

プライバシーバイデザインで、エンジニアリングプロセスを含む製品ライフサイクル全体を通じてプライバシーを考慮します。これによって、経営陣はプロセスの透明性を確保し、コアコンピタンスに集中する時間を確保することができます。

個人情報保護法の監視とプログラム管理

新しい規制に対して、ポリシー、手順、コントロール、およびガバナンスの更新が必要になります。適用される規制の変更に関するアラートの一元化、高度にマニュアル化されたプロセスの排除、プライバシーに関する成果のリアルタイムレポートの提供、人材育成基準の維持などを支援します。

Holistic framework to addresses the fundamental aspects of data privacy

データ・プライバシーへの包括的なアプローチ

データ・プライバシーに関する規制は、世界的に流動的です。欧州連合（EU）のGDPRやカリフォルニア州の消費者プライバシー法など、適用される個人情報保護法に準拠するため、企業が大規模な準備を進めている間にも、他の国々では新たな規制が導入され続けています。立法者が新しい法律を制定するとき、すでに施行されている法律を継続的に修正するものです。データ・プライバシー規制は変化するものです。

問題と提案された解決策は複雑で、進化しています。ひとつだけ確かなことは、ある特定の規制を遵守しようとしても、それらの短期的な義務が、中長期的には新しい別の規則に取って代わられるため、失望することになるということです。

このような状況の変化に対応するため、プロティビティは、特定のコンプライアンスの型にとらわれることなく、データ・プライバシーの基本的な側面に対処する全体的なフレームワークを適用しています。私たちは、企業が直面する最も差し迫ったデータ・プライバシーの問題に焦点を当てます。

グローバルなデータ・プライバシー規制への対応戦略の策定
規制義務への対応
リソースとスキル不足への対応
プライバシーニーズの運用
プライバシーツールの導入と改善支援

総合的に法律を先取りして取り組むことでプロティビティは、強力かつ柔軟な個人情報保護プログラムの基盤構築を支援します。原則の理解、ステークホルダーの教育、変更を管理するための適用可能なガバナンス構造の開発などが含まれます。この基盤があれば、企業やそのステークホルダーは、先行き不透明な個人情報保護規制に対して、より確信を持って臨むことができます。