{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
2018年3月29日
PwCコンサルティング合同会社
PwCサイバーサービス合同会社
PwCコンサルティング合同会社(東京都千代田区、代表執行役CEO 足立 晋、以下、PwCコンサルティング)とPwCサイバーサービス合同会社(東京都千代田区、代表執行役 足立 晋、以下、PwCサイバーサービス)は、3月29日、EU一般データ保護規則(以下、GDPR)で求められる、個人データの侵害発生時に監督機関への通知を支援する「GDPR 72時間侵害通知支援サービス」の提供を開始しました。
2018年5月25日に施行されるGDPRでは、企業は個人データの侵害を認識してから原則として72時間以内に監督機関へ通知する義務を負い、違反した場合は前会計年度の全世界年間売上高の2%または1,000万ユーロのいずれか高い方を上限とする制裁金が課される可能性があります。本サービスでは、PwCコンサルティングがさまざまな法規制対応で培った知見と、PwCサイバーサービスのインシデントレスポンスに関するノウハウを組み合わせ、個人データ侵害時の迅速な対応を支援します。
専門知識・技能を備えたチームが、平時の段階に個人データを管理するシステムやネットワークの状況を把握し、GDPR対応の際に必要となるセキュリティ対策に関する質問に回答します。インシデント発生時には、初動対応や調査・復旧の進め方などについてアドバイスします。情報漏えいが認められる場合には、緊急対応方法を提案し、72時間以内に監督機関へ通知を行うための報告書作成などを支援します。場合によっては、監督機関だけでなくデータ主体その他ステークフォルダーとのコミュニケーションについても支援します。ログデータ分析、マルウェア動的分析、漏えい情報調査などを代行実施することも可能です。
個人データ侵害の原因は、サイバー攻撃、データ取扱者の過失、内部犯によるものなど、多様なケースが想定されます。昨今、世界規模で猛威を振るう高度なサイバー攻撃を受けた場合、事象の把握、影響範囲の特定、復旧策の提示まで、1カ月以上を要することもあります。遅滞なく監督機関やデータ主体にデータ侵害を通知するためには、事前の準備とインシデント発生時の適切な対応が不可欠です。
GDPR対応には、規程類の整備、多国間でのデータ共有に必要な域外移転クリアランス、データ主体権利対応、データ保護施策・影響評価、リスクアセスメントなど、さまざまな要求事項がありますが、万が一のデータ侵害発生時の迅速な対応支援を行うのが、本サービスです。
PwCコンサルティングおよびPwCサイバーサービスは、世界158カ国23万人のスタッフを有するPwCのグローバルネットワークと連携し、企業がGDPRをはじめ各国のプライバシー保護法令を遵守し、国内外でビジネスを拡大、成長できるよう支援してまいります。
以上
PwCコンサルティング合同会社は、経営戦略の策定から実行まで総合的なコンサルティングサービスを提供しています。PwCグローバルネットワークと連携しながら、クライアントが直面する複雑で困難な経営課題の解決に取り組み、グローバル市場で競争力を高めることを支援します。
PwCサイバーサービス合同会社は、サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービスを提供しています。従来の防御主体のセキュリティ対策から脱却し、攻撃を受けることを前提に迅速に対応する“レジリエントセキュリティ”を実現します。
PwCは、社会における信頼を築き、重要な課題を解決することをPurpose(存在意義)としています。私たちは、世界158カ国に及ぶグローバルネットワークに236,000人以上のスタッフを有し、高品質な監査、税務、アドバイザリーサービスを提供しています。