{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
ビジネスのグローバル化を推進する企業は、諸外国の法規制を遵守した上で事業を展開する必要があります。一方、各国における法規制は複雑化および厳格化が進んでおり、対応の難易度が高まっています。例えば、個人情報保護法をはじめとしたデータ保護関連規制は世界中で成立・施行が相次いでおり、企業としては進出する国・地域における規制内容を把握した上で、必要な対策を講じる必要があります。PwCでは、国際的なデータ流通を推進しつつ、データ利活用がビジネスに影響を与え得る法規制の調査から、具体的な対応の支援まで一連のサービスを提供します。
ビジネスのグローバル化に伴い、顧客の個人情報をはじめ、さまざまなデータを世界各国から収集する企業が増えています。また、収集したデータを他国の第三者に移転し、マーケティングに活用するケースも増えています。この場合、企業は事業を展開する国の個人情報保護規制や情報セキュリティ対策に関するガイドラインに準拠した上で、データを収集、移転、管理する必要があります。そのため、事前に展開先国の法規制などを調査し、関連規制に違反することのないよう、対応する必要があります。
なお、その際には展開予定の事業の性質に応じて各国の法規制やガイドラインの内容を確認し、それらに応じるための施策を具体的に整理することが求められます。
各国・地域の法規制に適切に対応するためには、新たに展開する事業やサービスの概要を明確にした上で、規制内容を理解することが必要です。事業担当者にとっては、データ保護における国内外の社内有識者との円滑なコミュニケーションが難しい場合もあります。また、展開先が複数の国にわたる場合や、配慮が必要なデータ(例:医療データ、子どもに関するデータ、信用情報など)を取り扱う場合は、対応が長期化する恐れがあります。これらの場合は、各国の規制内容を具体的な施策一覧に落としこみ、事業にどのようなリスクが生じるかを考慮した上で、確実な対応方針を検討する必要があります。
PwCではクライアントが各国の規制に対応できるよう、「各国における関連規制・ガイドライン調査」「調査結果を踏まえた要対応事項一覧の整理・課題検討」「リスク評価・体制整備・規程改訂などの実装支援」の3つのステップで支援しています。なお、クライアントの個別の事情や要望に応じて各ステップを個別に支援したり、スコープや内容を調整したりすることも可能です。
各国の法令やガイドラインの分量は膨大であり、どの法規制やガイドラインを調査し、どの程度の粒度でカバーする必要があるかを検討する必要があります。PwCではこれまでの豊富な支援実績により培われた法規制対応に関する知見や、業界別の規制対応上の論点を踏まえ、法規制・ガイドラインの内容確認を行います。
ステップ1の調査結果を踏まえ、事業展開に伴って対応が求められる法規制・ガイドライン上のアクションを整理し、一覧化します。その実行においてはプライバシー保護の観点から新たな課題が発見される可能性もあり、各課題への対応方針についても検討します。
ステップ2で整理したアクションの中には、中長期的に改善すべき事項が含まれる可能性もあります。例えば、プライバシー保護施策の運用においては、グローバルでの個人データ管理を念頭に置いた体制の整備が必要となります。またこれに伴い、現行の社内規程の改訂や、ガイドラインの新規作成が必要となることもあります。どの程度のレベルで対応が必要かは、各企業が扱うデータの量や性質、利活用の方針などにより異なるため、プライバシーリスクを評価の上、優先順位を付けて対応していくことが推奨されます。
PwCではクライアントが展開している事業、または展開する予定の事業の性質を踏まえ、取得・利活用するデータに対するプライバシーリスク評価の実施から、評価結果に応じた体制の整備、社内規程の改訂まで幅広い支援を提供します。