「プライバシーリスクアセスメントサービス」は、3つのステップで構成される。
はじめに、個人情報保護法(日本)、CCPA、HIPAA(米国)、GDPR(欧州)、サイバーセキュリティ法(中国)など、各国の法規制対応を考慮しながら、NIST(米国国立標準技術研究所)が公開を予定しているプライバシーフレームワークなどの各種ガイドラインに沿って、企業全体でのプライバシーリスクを特定する。
次に、あるべき姿と現状のギャップ分析により、組織全体で取り組むべき課題を洗い出す。最後に、各種ガイドラインやPwCのグローバルネットワークが独自に蓄積した知見を活用し、実行可能な管理モデル構築までのロードマップを策定する。
このサービスは、PwC Japanグループが多種多様なアシュアランス業務で培ったリスクアプローチを採用し、効率的かつ効果的な評価を実施できるところに特徴があるという。
プライバシーリスクへの対応を最適化するロードマップ策定までのアセスメント期間は3か月からとなり、方針検討や実装実現は1年以上かけて実施する。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
