今回の協業では、米ヒューレット パッカード エンタープライズ(HPE)が開発した「HPE Security - Data Security」を活用し、データを乱数によって関連性のない文字列に変換する「トークン化」を実現し、企業が個人情報を安全に保存し、効率的に利活用する体制の構築を支援する。PwCグローバルとHPEは海外市場において、トークン化セキュリティソリューションの実装経験を数多く積んでおり、その成功モデルを日本で本格展開するという。
PwCコンサルティングは、個人情報保護体制の強化を目指す企業に対し、現状分析(アセスメント)、方針策定から、トークン化セキュリティソリューションの導入まで支援する。「HPE Security - Data Security」はデータ中心のセキュリティおよび暗号化ソリューションにより、保存時、使用時、移動時のいずれにおいても重要なデータを保護するという。
グローバルに展開する企業は、日本の「改正個人情報保護法」だけでなく、欧州の「EU一般データ保護規則(GDPR)」やアジア各国の個人情報保護関連法令、クレジットカードのデータセキュリティ標準である「PCI-DSS v3.2」など、さまざまな法規制等への対応が必要になる。
中でも、EU一般データ保護規則(GDPR)に関しては、違反した企業は高額の制裁金(前年度の全世界年間総売上額の4%、または2,000万ユーロのいずれか高い方の金額が上限)が課せられる恐れがある。これらの法規制等は、2017年春頃から順次施行が予定されているため、準備期間が限られているという。
今回の連携により、日本の企業にトークン化セキュリティソリューションを短期間で設計、実装し、各種法規制等に対応できる体制構築を支援する。また、今後は両社の知見を融合させ、個人情報保護に関する複雑な各種法規制等の対応支援だけではなく、企業が収集した匿名化データの利活用を含めたコンサルティングサービスおよびソリューションの開発、提供を行っていくとしている。
