プライバシーガバナンス構築サービスを提供開始~国内外のプライバシー法規制を考慮し部門横断で最適なガバナンス体制の構築を支援~
ニュートン・コンサルティング株式会社
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は、2025年10月7日より「プライバシーガバナンス構築サービス」を提供開始します。
https://www.newton-consulting.co.jp/solution/privacy-protection/privacy_governance.html
1. サービスリリースの背景
EUのGDPR(一般データ保護規則)がプライバシー保護の世界的な標準を打ち立てたのを契機に、各国の法規制や改正法がその内容を踏襲・強化してきました。近年はGDPR以外の制度も台頭しており、企業には多面的な対応が求められています。
日本国内でも、「個人情報の保護に関する法律(個人情報保護法)」の見直し改正が2025年度中に予定されているほか、総務省と経済産業省が策定した「DX時代における企業のプライバシーガイドブック」では、企業の経営者がプライバシーに関する問題に対して能動的に取り組むことや、プライバシーガバナンス体制を組織的に構築し社会からの信頼を獲得することが必要であると訴えています。
プライバシーガバナンス体制の構築にあたっては関連部門間の密な連携が必要ですが、実際は部門間の駆け引きが足かせになってしまっている事例を見受けます。そこで本サービスでは、このような課題を解決すべく、部門間の障壁を取り除いて協力体制を強化し、適切なプライバシーガバナンス体制の構築を支援します。
2. サービス概要
【サービスの特長】
1. 経営者の想いに沿ったプライバシーガバナンスを構築
経営者へインタビューを実施し、経営トップとしての目指す姿、個人情報保護やプライバシーに対する想いを引き出します。そのうえで、プライバシーガバナンスに対する基本的な考え方、データ利活用戦略との関係性など、経営の意図を汲み取ったプライバシーガバナンス体制を提案します。
2. ERM、ITガバナンス分野での豊富な支援経験
プライバシーガバナンス体制の構築は全社的な取り組みであるため、既存のマネジメントシステムや社内体制の理解が不可欠です。当社ではこれまでのERM構築・改善支援やITガバナンス構築支援を通して得られた豊富な知見・経験を生かした、統合的で持続可能なプライバシーガバナンス体制を確立します。
3. プライバシー保護と情報セキュリティの連動
個人情報の利活用を促進しながらデータ保護を確実にするために、当社は個人情報管理部門と情報セキュリティ運用部門間の良好な連携を支援します。これにより、経営トップが目指す効果的かつ効率的なプライバシーガバナンスの構築を支援します。
4. 日本、海外のプライバシー法規制に準拠した体制を整備
プライバシーガバナンス体制を構築するうえで、日本の個人情報保護法、EUのGDPRなど、準拠が求められる法規制に対応した体制を構築します。すでに体制がある場合は、より実効力のある体制構築などをアドバイスします。
5. 既存の文書体系を踏襲した文書化
作成したルールを社内に浸透させ、より実効力のあるものとするため、お客様の既存の文書体系を踏襲した規程類の整備を行います。また、整備した文書を基に、お客様自身でPDCAサイクルを回す自走体制もご提案します。
【支援範囲とステップ(例)】
下図は本サービスの一般的な流れです。 ご要望によって支援範囲のカスタマイズも承ります。
[画像:
https://prcdn.freetls.fastly.net/release_image/146919/50/146919-50-635d0ab449229412c6b914e764cb66ff-800x220.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
プライバシーガバナンス構築サービスの支援ステップ(例)
01.キックオフ
・プロジェクトの背景、目的、範囲、期待される成果、体制、スケジュール、コミュニケーション計画などを説明し、共通認識を形成
02. トップインタビュー
・企業・組織にとってのプライバシー、個人情報の重要性といった基本的な考え方や目指す姿勢、データ利活用戦略との関係性、懸念事項などをヒアリング
03. 現状調査
・組織における個人データの取り扱い実態の把握、関連法規制(特に個人情報保護法)遵守状況の確認、ステークホルダー分析などを実施(組織の内外分析)
・各部門へのヒアリングやアンケートを通じて、保有している個人データの種類、取得元、利用目的、保管場所などを網羅的に洗い出しデータマッピングを実施
04. 運用における管理体制構築(PDCA)
・組織の規模、文化、事業内容、リスクプロファイルに最適化されたプライバシーガバナンスの体制と枠組みを設計(ガバナンススタイルの選択)
・設定したKPI/KRIや目的、目標を定期的に収集・分析するプロセス、内部監査などを通じて、規程・ルールの遵守状況や管理策の有効性を継続的に監視する仕組みを構築
・プライバシーポリシー、関連規程、管理策、研修内容などを見直し、改善していくプロセス(PDCAサイクル)を定義
・インシデント発生時の報告体制を構築
05. 評価(リスクアセスメント)
・データマッピングや既存管理策の評価結果に基づき、個人情報保護法違反のリスク、目的外利用、不適切な第三者提供、情報漏えい、レピュテーション毀損などのプライバシーリスクを特定
・リスクが高いと想定されるデータ処理活動(例:新規サービス、AI活用など)について、PIA/DPIAを試行的に実施しプロセスを確立
06. 文書化
・プライバシーポリシー(基本方針)の策定・改訂を実施し、組織のプライバシーに対する基本的な考え方やコミットメントを示す最上位の方針を明確化
・リスクアセスメントの結果を踏まえ、各種ガイドラインに基づき関連規程・基準・手順書を整備します
07. 関係部署への展開(教育)
・全従業員向けの基礎研修(プライバシーの重要性、基本ルール、インシデント報告義務など)と、必要に応じて役割ごとに専門研修を計画・実施
08. クロージング
・プロジェクトの実施内容、成果、残存リスク、今後の課題や提言などをまとめた完了報告書を作成し、経営層および関係者に報告
【対象】国内外のプライバシー法規制に対応できるガバナンス体制を構築したい企業、プライバシーに関する社内の運用を整備したい企業
【期間】6ヶ月~
【価格】800万円~
【詳細】
https://www.newton-consulting.co.jp/solution/privacy-protection/privacy_governance.html
【ニュートン・コンサルティング株式会社 概要】
https://www.newton-consulting.co.jp/
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2024年12月末時点)
代表者 :代表取締役社長 副島 一也
事業内容 :リスクマネジメントに関わるコンサルティング
【サポート実績】
民間企業をはじめ官公庁や地方公共団体、国立大学法人に至るまで約2,100社の支援実績を有する
~お客様事例~
https://www.newton-consulting.co.jp/casestudy/プレスリリース提供:PR TIMES
記事提供:PRTimes
