IT×個人情報管理のしくみにてプライバシーガバナンス構築を支援

プライバシー問題の適切なリスク管理と信頼の確保による企業価値の向上に向け、経営者が積極的にプライバシー問題への取組にコミットし、組織全体でプライバシー問題に取り組むための体制を構築し、それを機能させることが、「企業のプライバシーガバナンス」の基本的な考え方となる――

と、総務省と経産省が策定した「DX時代における企業のプライバシーガバナンスガイドブックver1.1」(P.10)に記載されている。

今月15日、NRIは、ITを活用して個人情報を管理する「プライバシーテック」事業を手がける米国OneTrust社とパートナー契約を締結――このパートナーが提供するプライバシーガバナンス支援ツール・製品をベースに構築したソリューションの販売を開始した。実績豊富なDX推進のためのプライバシー保護コンサルティングに加え、個人情報及びプライバシーの保護を簡便・確実・効率的に運用するためのソリューションを国内展開していく。

世界で1万社超の導入実績を誇るOneTrustのプライバシーテックは様々な種類がある。主な機能として、①同意管理、②アセスメント管理、➂データマッピング、➃請求権対応、➄インシデント対応が挙げられ、①では同意を一元的に管理し、同意の取得漏れや同意内容から逸脱したデータ利用を避けられる。②ではプライバシーリスク評価(PIA)を効率的に運用でき、➂では自社(顧客)保有パーソナルデータを一覧で可視化する。

➃では利用者からの個人データ開示・利用停止等の請求に効率的に対応。➄ではデータ漏えい等のインシデント発生時のワークフローを作成して運用できる。プライバシーテックの導入時、NRIは、顧客のプライバシーガバナンス構築度合いに応じて最適なサービスを提案し、未構築の顧客では構築を支援するコンサルティングから提案する。いずれのケースでも、その効率的な運用まで一気通貫のサービスを提供するという。