プライバシー・個人情報保護 サービスメニュー ブックマークが追加されました
サービス
プライバシー・個人情報保護 サービスメニュー
個人情報保護に関する関心が高まっています。一方、個人情報漏洩等、個人情報に関する事件、事故は後を絶ちません。これらの事件、事故を未然に防ぐためには、高いレベルのセキュリティが必要となります。 トーマツグループでは、個人情報保護に関する豊富な経験を通じて獲得した知見に基づき、実効性高いご支援が可能です。
個人情報保護に向けた対応サービス
EU一般データ保護規則(GDPR)への対応
2016年4月、欧州連合は「EU一般データ保護規則」(General Data Protoction Regulation:GDPR)を制定しました。GDPRは2018年5月25日に施行 される予定で、その際には個人データを収集、処理を行う事業者に対して多くの義務が課されます。 また、個人データの収集処理に関する事業者の説明責任も明確に要求されており、事業者はGDPRを遵守した運用が求められます。
個人情報保護に向けた対応
個人情報保護に関する法律(改正法)への対応
2015年9月に「個人情報保護に関する法律(改正法)」が成立しました。改正により、「個人情報」の定義の見直しが行われたとともに、第三者提供などについて新たなルールが設けられました。また、「匿名加工情報」という従来の個人情報保護法にはなかった概念や仕組みも導入されます。
改正個人情報保護法は成立から2年以内に施行され、個人情報を取得・利用する企業は、改正個人情報保護法を遵守した対応を求められます。
パーソナルデータ活用に関わるリスク管理支援
プライバシーへの影響を評価し情報システムの構築・運用を支援
「プライバシーバイデザイン」の具体的な実践のひとつとして、PIAへの取り組みが今後の差別化要素になると予想されています。
個人情報を運用するシステムに対して、個人情報提供者の「プライバシー」に対する脅威の洗い出し、及びリスクの測定・評価を実施します。
PCI DSS認証取得支援
クレジットカード業界の情報セキュリティ基準PCI DSSへの準拠
クレジットカードが広く利用されている現在の社会において、情報漏洩などを防ぐため、クレジットカード情報を取り扱う事業者における情報セキュリティの確保は重要な事項です。
そのためには、クレジットカード情報を保存、処理、伝送するすべての事業者がクレジットカード業界の情報セキュリティ基準である PCI DSSに準拠することが求められています。
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
その他の記事
令和4年4月1日施行改正個人情報保護法について(前編)
~仮名加工情報の取扱い及び漏えい等の報告・本人への通知~