Home > 専門分野 > プライバシーおよびデータ保護

プライバシーおよびデータ保護

データ・プライバシーは、顧客情報や従業員の個人情報をビジネス目的で使用している企業にとって、重大な懸念事項になりつつある。全世界でプライバシーやデータ保護の法律が増加しており、全ての組織体に対して、複雑なコンプライアンス要件を課されている。同時に、データの利用に対する顧客の期待事項はますます進化し、また、国毎に異なってくる可能性がある。データ保護の責任をIT部門もしくは該当の事業部だけに負わせることだけでは足りなくなっている。データ・プライバシーの管理は、経営陣および取締役会こそが戦略的に決める事項となっている。

プロモントリーのプライバシーおよびデータ保護チームは、規制、産業、コンサルティングの専門性を組み合わせて、クライアントの組織が規制要件を満たすために必要な実用的で実現可能なソリューションを提案いたします。私たちは、様々な国、多様な産業界のクライアントへデータの収集、利用、移行、保管について助言しています。

総合的な専門知識

私たちは、データ保護プロジェクトおよびプログラムに関して、適切性/実用性/柔軟性が確保されることが重要であると理解しています。プロモントリーのプロフェショナルはクライアントとの緊密な協力を通じて、プロジェクトの時間、リソース、費用、主要ビジネス目標などを確保していきます。このようなクライアントに特化したアプローチは、企業のプライバシーおよびデータ保護ガバナンス・プログラムの構築/管理/維持といったプロセス全体において、企業のお手伝いをすることになります。

コア・サービスおよび専門分野

  • 戦略、ガバナンス、プログラムの実施
  • 報告、レビュー、評価、助言
  • インシデントに備えての準備および管理
  • サービスとしてのプライバシー
  • 国際義務事項の管理
  • 規制当局との関係

代表的なエンゲージメント

金融サービス

  • プロモントリーは、主要国際行のデータ移行制限に関する規制のレビューを60カ国以上で実施した経験を持っております。レビューには、グループ内もしくは第三者とのデータの共有に関する銀行法、機密情報規制、AML規制等の考慮も含まれます。クライアントへの提出物には、各ビジネス部門のデータ加工などを担当するローカル・スタッフ向けのハンドブック、コンプライアンス・ガイダンス、リスク・レーティングの設定などが含まれます。

テクノロジー

  • プロモントリーは、主要クラウド・サービス・プロバイダーのグローバル・コンプライアンスのレビューを行い、金融サービスの監督上の期待事項を満たしているかの確認を行いました。また、ハイ・リスク国の規制要件のレビュー、ガイダンスの背景にある規制的根拠を巡って主要監督者と議論、企業の統制措置と規制要件を比較し、デザイン・レベルでレビューを実施、18カ国で規制リスクを評価し、規制当局との関係および戦略に関する助言の提供を行いました。

リテール

  • プロモントリーは、英国の小売店クライアントが重大なデータ漏洩に対応した際に、リスク・マネジメントおよびコントロールの全社アプローチの改善をアシストしました。インタービュー、資料のレビュー、プロセスの検証、対外広報政策およびコミュニケーションの検証を通じて初期評価を実施した上で、技術、プロセス、ヒト、カルチャー、ガバナンスなどについて改善に繋がる助言事項を報告書として提示。その後、最高の情報リスク管理プログラムを実施、維持ができるよう、クライアントを支援するツールキットを開発しました。

メディア

  • プロモントリーは、米国の主要メディア/エンターテインメント会社のプライバシー評価アプローチの開発とデータ処理プロセスの監査を実施しました。また、クライアントに特化した監査レビュー・プロセスの開発、EU/UK法律に対するクライアントのコミットメントに基づく統制要件のリスク・スコア枠組み、把握された問題事項などを記述した報告書の作成、ギャップを把握するためのプロセスの評価を実施しました。

ヘルスケア

  • プロモントリーは、グローバル生命科学企業の各国毎のプライバシーおよびデータ保護要件をローカル運営プロシージャーへ組み入れることをお手伝いしました。、また、25カ国以上の企業に対し、現在のグローバル・プライバシーの政策およびプロシージャーのレビュー、ローカル法律および規制を分析し、かつ同意、告知、アクセス、移行、漏洩管理に重点を置きました。プロモントリーは、広範囲にわたるローカル運営基準を策定し、クライアントのプライバシー担当部署にローカル・データの保護、プライバシー要件に係る分析結果を提供しました。

製薬

  • プロモントリーは、大手製薬会社の米国セーフ・ハーバー認定収得をお手伝いしました。具体的には、クライアントの現政策のレビューと政策ガイダンスの策定、各国の主要プロセスについてデータマッピングの実施、米国セーフ・ハーバー情報パックの策定、コーポレート監査のサポートを行った上で広範囲にわたって個人特定情報の分類を実施しました。また、プライバシー監査のプランニングおよび準備をサポートするために、チェックリストを策定しました。

政府

  • プロモントリーは、政府系クライアントにデータ・マッピングのツールキット、情報収集および報告ツール、ユーザ・ガイダンス、トレーニング資料等を提供しました。また、全体トレーニング・ワークショップ、マネジメント・ブリーフィング・セッションを実施し、ツールキットの利用方法、データ・マッピングを正常に維持する方法を説明しました。