グローバルでの個人データの移転、集約および共有に伴う越境移転リスクへの対応―越境移転が発生する事例とAPEC CBPR認証―
近年、企業が海外向けに新たなサービスを展開するにあたり、海外に居住するユーザーや従業員の個人データを収集、管理する機会が増えています。国境を跨いだ個人データの移転(越境移転)に伴うリスクについて、クラウドサービスの利用により越境移転が発生する事例を題材に紹介します。
企業が直面するプライバシーの課題
ビジネスをグローバルに展開する企業においては、世界各国で変化し続けるプライバシー関連法令の状況をいち早くキャッチし、コンプライアンス体制を整備することは最低限の責務と言えます。
パーソナルデータを取り扱う企業には、各国の法規制を遵守した上で、自社サービスのプライバシー保護に関するユーザーや社会からの期待に応えるために、適切なプライバシー戦略を確立することが求められます。
0:02:04
Video Player is loading.
PwCのアプローチと提供サービス
PwCは、コンサルティング、監査、法務など各分野のプロフェッショナルを有しており、クライアントのプライバシーに関する課題の解決を総合的に支援します。具体的には、世界各国のプライバシー関連法令や業界動向を踏まえて、法令とのギャップアセスメント、プライバシーガバナンスの構築、社内運用プロセスの整備、PrivacyTechの導入まで、幅広いサービスを提供します。
サイバーセキュリティ・プライバシー法規制のトレンドと企業に求められる対応
Loading...
「令和3年改正個人情報保護法」と官民データ連携の未来
「令和3年改正個人情報保護法」の大きな目的は、個人情報保護とデータ流通の両立および強化と、国際的な制度との調和です。個人の権利利益を保護しながら地方自治体と民間部門のそれぞれが保有するデータを融合させるための方策を考えます。
オンラインにおけるプライバシーに関する通知及び同意―ISO/IEC 29184をもとにJIS X 9252:2023が発行
企業などがオンラインで個人情報を収集するにあたって必要な事項をまとめた「JIS X 9252:2023 情報技術―オンラインにおけるプライバシーに関する通知及び同意」が2023年1月に発行されました。パーソナルデータを取り扱うサービス事業者にとって、JIS X 9252:2023は重要な役割を果たすでしょう。
中国個人情報保護法のポイントと日本企業が講じるべき対策
2021年11月1日に施行された「中国個人情報保護法」は、中国で個人情報の保護を包括的に規定する初めての法律です。違反した際には、高額な制裁(最大で5,000万元、または前年度売上の5%の罰金)が科されるリスクがあり、域外にも適用されることから、中国に対し事業を展開する日本企業は早急な対応が求められます。
Loading...
中国におけるサイバーセキュリティ、データセキュリティ関連の重要な法令解説
7 results
Loading...
中国ネットワークデータセキュリティ条例の概説――中国サイバー三法のアップデート
2025年1月1日から施行されている中国ネットワークデータセキュリティ条例では、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法の法執行の度合いを調整・明確化しており、中国で事業を展開する企業にとって注目すべき内容となっています。本稿では同条例の規定内容を解説します。
中国個人情報保護法のポイントと日本企業が講じるべき対策
2021年11月1日に施行された「中国個人情報保護法」は、中国で個人情報の保護を包括的に規定する初めての法律です。違反した際には、高額な制裁(最大で5,000万元、または前年度売上の5%の罰金)が科されるリスクがあり、域外にも適用されることから、中国に対し事業を展開する日本企業は早急な対応が求められます。
中国データセキュリティ法のポイントと日本企業が講じるべき対策
2021年9月1日から施行された中国データセキュリティ法は国家安全保障における重要な法令として位置づけられています。本稿では、データセキュリティ法の概要、および日本企業が取り組むべき対策についてご紹介します。
中国サイバーセキュリティ法のポイントと日本企業が講じるべき対策
本稿では、中国サイバーセキュリティ法におけるいくつかの重要な定義と主な内容を整理したうえ、日本企業が講じるべき対策について考えます。
Loading...
個人情報保護法への対応支援
2022年4月に「個人情報の保護に関する法律等の一部を改正する法律」が全面施行されました。多くの企業が抱える課題などについて解説します。
8 results
Loading...
GDPRの改定版標準移転契約及びデータ移転影響評価への対応
本稿では新SCCへの切り替えおよびTIAの実施に関して、法令で要請されている内容と、企業として対応が推奨される事項について解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第3回 検証可能性により高まる情報の価値
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素。第3回では、2つ目の要素である「真実であることの検証可能性」を日本政府が公式に提供する「新型コロナワクチン接種証明書」を例に解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第2回 選択的な情報開示による秘匿性の確保
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素。1つ目の要素である「(1)選択的な情報開示」について例を用いて解説します。
「信頼」を妥協しない、情報管理のパラダイムシフト 第1回 現代の情報管理の問題
現代の情報のやりとりにおいて消費者・企業側双方が抱える懸念とその解消に必要な情報管理の3要素について解説します。
Loading...
インサイト/ニュース
20 results
Loading...
パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況
プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。
JC-STAR普及に向けた政府動向とSecure by Demandによる製造メーカーへの影響
2025年3月末より、IoTセキュリティ適合性評価及びラベリング制度(JC-STAR)の運用が開始されました。行政機関や地方公共団体、民間企業に向けてさまざまな政府機関が発行するガイダンスについて紹介、解説します。
金融セクターに求められるセキュリティ規制対応―DORAとNIS2指令の関係
欧州におけるデジタル関連規制が急速に発展する中で、法令間の関係の適切な理解と効率的なコンプライアンス対応が課題となっています。金融セクターにおける「NIS2指令」と「DORA」への対応を事例として、課題へのアプローチを解説します。
2025年 Cyber IQ調査 ―生成AIの台頭とデジタル国境の形成に伴うサイバーリスクに企業はどう対応すべきか―
デジタル技術の進化や地政学的緊張の高まりの中で、企業は多数のサイバーリスクに直面しています。本レポートでは、法規制、生成AI、サプライチェーン、脆弱性管理、デジタルアイデンティティなどの急激な変化を考慮し、企業が取るべきリスク対応策について考察します。
Loading...
