PwC Japanグループは12日、企業におけるデータプライバシーリスクを評価、実行可能な管理モデルを提案する「プライバシーリスクアセスメントサービス」の提供を開始した。
PwC Japanが提供を開始した「プライバシーリスクアセスメントサービス」は、米国商務省部門の機関であるNISTが9月現在予備ドラフト)で公開している「NIST Privacy Framework」や、日本の個人情報保護法を含んだ各国の法令から評価軸を設計。企業のグループや各事業のプライバシーリスクのアセスメントを実施し、ロードマップを立案する。こららアセスメントは3カ月からの期間となる。企業により異なるプライバシーリスクを包括的に洗い出すものでその後の、具体的な管理体制強化やソリューション導入など実現フェーズも用意されている。同社が示すプロジェクト実施サンプルでは1年からの期間となっている。
-
アセスメント実施のステップ(同社資料より)
-
プロジェクト実施のサンプル(同社資料より)
インターネットの利便性が向上し、より良いサービスの提供が期待されるが、ユーザーのプライバシー意識の向上や国により異なる法規制や技術的要素も絡むためサービス提供側にとって、ハードルの高い課題となりつつある。NISTは現地時間9日にThe Preliminary Draft公開について公式ブログでその概要を示している。2018年10月から多くのワークショップ、円卓会議を重ねており、"プライバシー"と"サイバーセキュリティ"の関係をどのように説明するかについての強固な議論があったことなど、そのエピソードも紹介している。
PwC Japanは、英国はロンドンに本拠地を構え、世界158カ国に25万人以上のスタッフを有するPwC(PricewaterhouseCoopers)グループの日本における活動を行うメンバーファームで、会計監査やビジネスコンサルティング、税務や法務のプロフェッショナルがこれを支えている。
