ニュースリリース

プライバシー影響評価(PIA)支援サービスを開始

マイナンバー制度への対応や情報システム開発におけるプライバシーバイデザインの導入を支援

2013年12月10日

デロイト トーマツ リスクサービス株式会社(東京都千代田区 代表取締役社長 丸山満彦)は、行政機関や企業が、情報システムの開発時にプライバシー影響評価(PIA)を実施する際の支援サービスを 2013 年 12 月から開始しました。プライバシー影響評価(Privacy Impact Assessment; PIA)とは、個人に関わるデータを取り扱う情報システムの開発において、事前にプライバシーへの影響を評価し、発見されたリスクを低減または回避する取り組みのことです。

マイナンバー制度(社会保障・税番号制度)の導入にあたり、行政機関は、個人情報ファイルを保有する場合に、PIA に相当する情報保護評価を事前に行うことが求められています。また、民間企業においても、情報通信技術やビックデータの利活用技術の発展により、個人に関わる大量のデータが広く取り扱われるようになった今日、従来以上に厳密なプライバシーへの配慮が重視されています。このビッグデータの利活用とプライバシー保護の両立という課題を解決するアプローチである「プライバシーバイデザイン」*の具体的な実践のひとつとして、民間企業において PIA への取り組みが今後の差別化要素になると予想されています。個人情報保護法改正を視野に入れた各種の議論においては、個人情報をより広く捉え「パーソナルデータ」と考えて、情報の利活用のための適切なルール作りを進めるという方向で検討が進んでいます。その中で、特に位置情報や購買履歴情報等の消費者に関するパーソナルデータの分析・活用を考える民間企業にとって、PIA とプライバシーバイデザインの取り組みは重要な課題のひとつです。

デロイト トーマツ リスクサービスでは、本サービスの提供を通じて行政機関や民間企業におけるプライバシー保護とデータの利活用を促進し、最初の 1 年間で 30 件の受注を目標としています。


*プライバシーバイデザイン(Privacy by Design; PbD)
カナダ オンタリオ州の情報プライバシーコミッショナーであるアン・カブキアン博士が 1990 年代に提唱したプライバシー保護に関する概念。プライバシーに関わるリスクを低減するために、システムやプロセスの導入や運用においてプライバシーへの影響を評価したうえで対策を検討、実施するという取り組み。


PIA 支援サービスの内容

1. PIA実施サービス
クライアントに代わり、トーマツが第三者としてシステムの設計内容を調査し、調査結果に応じた設計変更案を提示します。PIA は本来システムの開発段階で実施するものですが、同様の調査を稼働中のシステムに対して事後的に行うことも可能です。
2. PIAプロセス構築支援サービス
組織内で恒常的に PIA が実施されるよう、クライアントにおけるシステム開発プロセスに PIA を組み込む支援を行います。プロセスの構築にあたっては、システム開発やプライバシー保護に関する規程等、既存の規程類を踏まえたうえで効果的で効率的な整備を図ります。
3. PIA 運用支援サービス
既に構築されたプロセスに基づいて PIA を実施する際に、調査手続の策定や実施、調査結果を踏まえた設計変更案の検討等に関して助言します。

情報システムへの PIA 導入のアプローチ

PIA には一般的に、規模を限定した「スモールスケール」と本格的運用のための「フルスケール」の 2 つのレベルがあります。PIA を初めて導入する組織にとっては、スモールスケールから着手し、組織における習熟度等に応じてフルスケールへと以降するのが、スムーズな導入のためのアプローチと言えます。PIA を導入したうえで、システムのライフサイクル全体にわたったより広い範囲でのプライバシーバイデザインを推進することが、プライバシー保護の観点で今後組織に求められると見込まれます。

サービスの特長

トーマツは、EU データ保護指令対応支援、個人情報漏洩事故対応支援、プライバシーマーク認証取得支援等、プライバシー保護に関する業務実績を有しており、これらの実績をもとに高品質なサービスを提供します。また、プライバシーバイデザインの実践においては、法制度上の要件を踏まえたうえで、データベースセキュリティやネットワークセキュリティを中心とした情報セキュリティ対策、ビックデータの利活用技術といった技術的知見をもとにシステム導入を図ることが求められます。トーマツではこうしたニーズに対してシームレスにかつ専門的に企業を支援します。

<本件に関する問い合わせ>
有限責任監査法人トーマツ コーポレートコミュニケーション 新井香織
Tel: 03-3457-1573 Email: press-release@tohmatsu.co.jp

メディアからの問い合わせ先

有限責任監査法人トーマツ
コーポレートコミュニケーション
新井 香織
03-6720-8090
press-release@tohmatsu.co.jp

 

サービスに関する問い合わせ先

デロイト トーマツ リスクサービス株式会社
03-6213-1300
jp_dtrs_contact@tohmatsu.co.jp

 

こちらからニュースリリース全文がダウンロードができます。

(290KB, PDF)

トーマツ グループについて: 
トーマツグループは日本におけるデロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)のメンバーファームおよびそれらの関係会社(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング株式会社、デロイト トーマツ ファイナンシャルアドバイザリー株式会社および税理士法人トーマツを含む)の総称です。トーマツグループは日本で最大級のビジネスプロフェッショナルグループのひとつであり、各社がそれぞれの適用法令に従い、監査、税務、コンサルティング、ファイナンシャルアドバイザリー等を提供しています。また、国内約 40 都市に約 7,100名の専門家(公認会計士、税理士、コンサルタントなど)を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はトーマツグループ Web サイト(www.tohmatsu.com)をご覧ください。

デロイトについて:
Deloitte(デロイト)は、監査、税務、コンサルティングおよびファイナンシャル アドバイザリーサービスを、さまざまな業種にわたる上場・非上場のクライアントに提供しています。全世界 150 ヵ国を超えるメンバーファームのネットワークを通じ、デロイトは、高度に複合化されたビジネスに取り組むクライアントに向けて、深い洞察に基づき、世界最高水準の陣容をもって高品質なサービスを提供しています。デロイトの約 200,000 名におよぶ人材は、“standard of excellence”となることを目指しています。

Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(英国の法令に基づく保証有限責任会社)およびそのネットワーク組織を構成するメンバーファームのひとつあるいは複数を指します。デロイト トウシュ トーマツ リミテッドおよび各メンバーファームはそれぞれ法的に独立した別個の組織体です。その法的な構成についての詳細は www.tohmatsu.com/deloitte/ をご覧ください。

お役に立ちましたか?

関連トピック