データディスカバリー データのマッピング、管理、セキュリティ プロティビティは、機密データや個人データをマッピングし、組織固有の優先的なリスクを概説することで、データプライバシー規制の遵守を支援します。 どの処理業務がより高いデータ保護リスクをもたらしますか。 あなたの組織は現在、規制義務にどのように対応していますか。 組織は規制に適合していますか。 もし、コンプライアンスを遵守しているのであれば、それをどのように証明できますか。 コンプライアンスに違反している場合、いつ、どのようにしてコンプライアンスを達成する計画ですか。 データがどこにあり、社内システムでどのように流れているかを正しく理解していますか。 データディスカバリーは、個人データが組織内をどのように流れているかを把握することで、組織のリスクを特定し、情報を保護するのに役立ちます。さらに、データディスカバリーは、違反通知のサポートやデータ要求(削除、修正、アクセスなど)に対応するためのフレームワークを提供します。 Understand how personal data flows throughout your organisation データディスカバリーソリューション 当社のデータディスカバリーソリューションの専門家は、以下のようなサービスを提供します。 Pro Briefcase Data Mapping To establish an internal compliance baseline, we develop asset-based inventory mapping and process data flow diagrams to visually represent key data collection and data transmission points, including cross-border data transfers and third parties. Pro Building office Records of Processing Activities (RoPA) Protiviti helps you establish a formal inventory of data processing operations and supporting systems where personal data is collected, processed, stored, and/or otherwise transmitted or sold to third parties. Pro Document Consent Privacy Obligations For company-wide transparency and compliance efficacy, we help establish a formal baseline and scope of privacy obligations based on applicable privacy regulations, including but not limited to GDPR, CCPA/CPRA, HIPAA, PIPEDA, and LGPD. Pro Rightmark Square Third-Party Contract Review No matter your company size, partnering with third-party vendors is a business standard. We help companies evaluate and redline contractual agreements with third-party processors to ensure data privacy compliance. Pro Legal Briefcase Privacy Programme Optimisation Data has value for both business growth and compliance. We help you centralise, operationalise, and optimise your data by leveraging industry-leading privacy frameworks for company-wide protection and compliance, such as GDPR, AICPA, and NIST Privacy Framework. Protiviti helps build the foundations of a strong but flexible privacy programme データプライバシーへの包括的なアプローチ データプライバシーに関する規制は、世界的に流動的です。欧州連合(EU)のGDPRやカリフォルニア州の消費者プライバシー法など、適用される個人情報保護法に対応するため、企業が大規模な準備を進めている間にも、他の国々では新たな規制が導入され続けています。立法者が新しい法律を制定するとき、すでに施行されている法律を継続的に修正する。データプライバシー規制は静的なものではありません。 問題と提案された解決策は複雑で、進化しています。ひとつだけ確かなことは、ある特定の規制を遵守しようとする人は、その近い将来の義務が、中長期的に新しい別の規則に取って代わられるため、失望することになるということです。 このような状況の変化に対応するため、プロティビティは、特定のコンプライアンス形式にとらわれることなく、データプライバシーの基本的な側面に対処する全体的なフレームワークを適用しています。私たちは、企業が直面する最も差し迫ったデータプライバシーの問題に焦点を当てます。 グローバルなデータプライバシー規制への対応戦略の策定 規制上の義務への対応 リソースとスキル不足への対応 プライバシーニーズの運用 プライバシーツールの導入と改善支援 総合的に法律を先取りして取り組むことで プロティビティは、強力かつ柔軟な個人情報保護プログラムの基盤構築を支援します。原則の理解、ステークホルダーの教育、変更を管理するための適用可能なガバナンス構造の開発などが含まれます。この基盤があれば、企業やそのステークホルダーは、先行き不透明な個人情報保護規制に対して、より確信を持って臨むことができます。 Protiviti helps build the foundations of a strong but flexible privacy programme プロフェッショナルリーダー 藤原 史人 流通系SI企業にてITの企画、開発、運用、管理、営業の現場を経験。2003年にプロティビティに入社し、日米の内部統制に関する制度対応支援を皮切りに、デジタル/テクノロジー/セキュリティ領域でのガバナンス構築、リスク管理、統制評価/監査等の多岐にわたる支援を数多く提供。現在は、プロティビティ日本オフィスにおけるテクノロジーコンサルティングのソリューション責任者として、コンサルティング領域をサイバーセキュリティ対策やクラウド導入対策、GRCツール導入などにも拡大し、金融機関や流通・小売業をはじめとする多種多様な業界へサービスを提供している ... Learn More CISOの次なる課題は? CISO Nextイニシアチブは、CISOのために、CISOとともに、コンテンツとイベントを制作しています。この資料は、CISOが成功するために必要なものに焦点をあてています。まずは、あなたのCISOタイプを知ることです。 Get Involved
