インフォメーションガバナンス・プライバシー対応支援サービス

> アシュアランスサービス

今⽇のデジタル時代において、インフォメーションガバナンスとプライバシーへの対応は懸念事項の2つと捉えられつつあり、企業は増⼤するリスクに直⾯しています。健全なインフォメーションガバナンスとプライバシー戦略は、法規制に対するコンプライアンスリスクを軽減し、業務効率を⾼め、競争上の優位性を確⽴します。

関連トピック アシュアランスサービス Forensics ビッグデータとアナリティクス サイバーセキュリティ

チーム

杉山 一郎

杉山 一郎

EY Japan Forensics フォレンジック・テクノロジーリーダー/サイバー・アシュアランスリーダー EY新日本有限責任監査法人 プリンシパル

EYができること

EYのインフォメーションガバナンス・プライバシー対応支援サービスのチームは多分野の専門家で構成されており、法律、規制、プライバシーの問題を考慮しながら、インフォメーションガバナンスのあらゆる面で組織を支援します。データ侵害への対応やフォレンジック調査の実施を⽀援してきた豊富な経験を⽣かしつつ、テクノロジーやデータ分析のイノベーションを通じて、データの効果的かつ効率的な利活⽤や、プライバシーリスクの管理に注⼒します。

EYのインフォメーションガバナンス・プライバシー対応支援サービスの特長は以下になります。

  • 世界各国のデータ保護およびプライバシー規制に関する深い知識とクロスボーダーのデータ転送に関する経験
  • 業界特有のデータや規制上の課題を理解しているセクタープロフェッショナル
  • 多くの領域に精通した、オペレーション、データガバナンス、規制コンプライアンスの専門家チーム
  • プライバシーコンプライアンスプログラムに有効性、効率性および深いインサイトをもたらす、ワークフローとテクノロジーイノベーションを伴ったデータドリブンアプローチ
  • 地域的、文化面、規制面の環境を理解し、1つの一貫したメソドロジーの下で協力してリスクの軽減および効率の向上を図るローカルリソースのグローバルネットワーク

EYのインフォメーションガバナンス・プライバシー対応支援サービス

  • インフォメーションガバナンスとプライバシーアセスメントの開発

    EYのチームは、企業がデータポリシー、⼿続き、報告体制や統制の構築や合理化を⾏うことで、効率を高めるとともに、リスクを軽減するためのサポートを提供します。EYのプロフェッショナルが、クライアントと共に、ポリシーの運⽤、必要なテクノロジーの特定と採⽤、プライバシー・バイ・デザインとプライバシー・バイ・デフォルトの基準の作成に向けて取り組みます。また、インフォメーションガバナンスとプライバシー保護の原則をビジネスプロセスに組み込む⽅法について、チームはアドバイスを提供します。本サービスには、チェンジマネジメントの計画やプログラムの開発と実行も含まれます。

  • データ分類

    EYのデータ分類サービスには、追加の保護が必要なデータ(個⼈を特定できる情報、知的財産など)や、直ちに廃棄してもいいデータ(重複したデータ、古いデータ、重要度の低いデータ)を識別する、非構造化・構造化データソースのスキャンと分析などがあります。EYのプロフェッショナルは、⾼度なテキストアナリティクス、⼈⼯知能(AI)のテクノロジー、データの関係者との的を絞った対話を活⽤し、クライアントが法規制による厳しい監視の対象となるセンシティブなデータや個⼈データを識別するだけでなく、⾃社のデータがどのように⽣成されているか、どのように使⽤され、共有されているかを把握できるよう、業界分野を問わずサポートします。

  • データマッピング

    EYのチームは、フォレンジックおよびeディスカバリー(eDiscovery 、Electronic Discovery)に関するテクノロジーやツールを活用することで、組織がセンシティブかつ重要なデータのインベントリを作成してエンタープライズシステムに統合するとともに、データマップを構築してライフサイクル全体でデータを追跡することができるようサポートを行います。データマップを使用することで、個人情報が本来の合法的な目的を超えて利用または保存されているかどうかを把握し、データをサードパーティーと共有する際に適切な管理を行うことが可能になります。

  • データ主体アクセス要求(DSAR)

    EYのチームは、組織がDSAR(Data Subject Access Request)に効率的に対応するためのワークフローをデータプライバシー要件、処理活動、組織構造、IT環境に基づいて設計し、導入できるようサポートします。DSARに対応するワークフローを設計するにあたり、EYのチームは、企業全体で関連性のない情報と機密情報の再編集が必要になる場合を特定し、適切なプロセスに組み込みます。インタラクティブなEYのケースマネジメントツールを活⽤し、コンプライアンスや法務のプロフェッショナルがDSARの関連性、秘匿特権、機密性の観点からレビューを実施します。本ツールの強力な監査証跡機能により、調査担当者による徹底的なレビューと、規制当局からの問い合わせがあった場合に強力な裏付け資料を提供することが可能になります。

    プライバシー影響評価(Privacy Impact Assessment、PIA)︓EYのチームは、ソリューションのライフサイクル全体をレビューして潜在的なコンプライアンスギャップを特定し、プライバシー保護が関連する規制や法的要件に基づいてどのように組み込まれているかを⽂書化します。採用する評価手続は1つの標準的なグローバルメソドロジーに基づいており、ソリューションの進化に合わせて継続的にコンプライアンスモニタリングを実施するためのPIAワークフローと統制の構築もサポートします。チームはAIとデータアナリティクスのテクノロジーを活用し、リスク分析を実施して、組織がプライバシーリスク管理プログラムを強固なものにする上で必要なリスクとビジネスに関するインサイトを提供します。

  • サードパーティーのデータプライバシーに対するデューデリジェンス

    サードパーティーによるデータの悪⽤やプライバシー侵害といったさまざまなシナリオを特定するため、EYのチームは、契約書のレビュー、事実確認のためのインタビュー、フォレンジックデータ分析を⾏います。この作業では、データの持ち出し、転送、暗号化、監査など、潜在的なリスクを伴う幅広い領域に焦点を当てます。EYのプロフェッショナルは、これらの調査やフォレンジックの結果を⽤いて、組織が今後発⽣し得る訴訟や規制当局からの調査に備えるとともに、同業者との比較を可能にし、影響分析や改善計画を構築するためのサポートを提供します。

  • M&Aにおけるデータ分離

    EYのチームは、企業が複雑なM&A活動の期間中に、電子文書と紙の文書の双方で行う分離作業の管理をサポートします。EYのプロフェッショナルが、⾼度なテキストアナリティクス、eディスカバリー、⽂書レビューのテクノロジーを活⽤して、取引全体を通して企業と共に、データの分離と統合のための原則、ガイドライン、デシジョンマトリクス、詳細計画の策定を⽀援します。また、需要とキャパシティーの計画策定、リリースの調整、インベントリの作成、プロジェクト全体の管理などのサポートも提供しています。ハードコピーの記録には、統計的サンプリングと機械学習による「ロータッチ」アプローチを用いて、⼿作業によるレビューの必要性を軽減します。

  • AIおよびデータアナリティクスのレビュー

    AIやアナリティクスをビジネスや業務上のさまざまな⽬的で不適切に利⽤することから⽣じる法律上の懸念やコンプライアンス上の懸念に対し、EYのプロフェッショナルは、組織と協働して対処することに取り組みます。本サービスは、従業員の人為的ミス、アルゴリズムバイアス、アルゴリズム設計の⽋陥、悪意ある操作、不十分なデータ品質など、AIシステムが意図する結果を損ない、データ保護やプライバシーに関するコンプライアンス違反につながる可能性のあるリスクシナリオを幅広くカバーします。チームのプロフェッショナルは、データサイエンス、アルゴリズム設計、フォレンジック調査、サイバーセキュリティに関する深い知識と経験を有しており、最新のデジタルリスクとAIの活⽤事例に精通しています。こうしたプロフェッショナルが、企業がAIとデータアナリティクスを活⽤してビジネス⽬標を達成しながら、デジタル資産を保護し、規制要件を順守できるようサポートします。

  • データの保存と廃棄

    EYのプロフェッショナルは、⾰新的なワークフローや⾼度なアナリティクスなどのテクノロジーを活⽤した廃棄決定フレームワークの設計と導⼊を⽀援し、保存期間や法的な保存要件を超えたデータを廃棄できるようサポートします。例えば、法務責任者と共に組織の従来の保存要件を洗い出し、テクノロジーを活⽤したワークフローを構築して、定期的なデータの廃棄と、データ対象者による個⼈情報の削除要求の双⽅を効率的に処理します。また、データのタイムリーな廃棄をサポートしながら、法務、コンプライアンス、ITの部⾨が、記録や企業情報の保存要件に関して、規制やビジネス上の義務から対応すべきものを特定できるよう⽀援します。

画像:Information Governanceサービス(PDF)

Information Governanceサービス

資料ダウンロード(PDF:415KB)

EYのインフォメーションガバナンス・プライバシー対応支援サービスを支えるテクノロジー

EYのインフォメーションガバナンス・プライバシー対応支援サービスは、マイクロサービスを活用したAIおよびForensic Data AnaliticsプラットフォームであるVirtual Analytics Infrastructure(EY Virtual)を搭載し、オンプレミスまたはクラウド経由での展開が可能です。複数の拠点で利用できる拡張性を持ち、多数の構造化・非構造化データソースを統合する能力を備えています。

関連資料を表示

  • プライバシー保護に関するインフォメーションガバナンスの重要性が増している理由とは(英語版のみ)

    pdf (686 KB)

EY Virtual

クラウドまたはオンプレミスで利用可能なAIおよびForensic Data Analyticsプラットフォーム。

詳細を表示

EYの関連サービス

eディスカバリー(eDiscovery)

法的環境・規制環境がより厳格になったことに伴い、デジタル情報のダイバーシティと拡散は日々大きくなっています。インフォメーションガバナンスから事後のデータ消去まで、私たちは、eDiscoveryのライフサイクル全体を通じたマネージドサービスを提供します。

続きを読む
Privacy & Cyber Response

調査から訴訟、規制当局への回答に至るまで、企業が複雑なサイバー攻撃をかわし、有効に対処できるようにEY Privacy & Cyber Responseのプロフェッショナルがサポートします。

続きを読む
インシデント対応支援サービス

EYはサイバーレジリエンスサービスの第一人者です。世界各地でインシデントへの豊富な対応実績があります。サイバーセキュリティやデジタルフォレンジックの専門家が、サイバー攻撃の発信元と影響を解明し、利害関係者への説明から損失低減、そして再発防止まで一連の対応を支援します。

続きを読む
Forensic Data Analytics

Forensic Data Analytics(FDA)は、調査、コンプライアンスのデジタル化、トランザクションフォレンジック、あるいは複雑な訴訟のいずれにおいても、EYが企業をサポートする際に必ずといっていいほど登場する重要なサービスです。

続きを読む
デジタルフォレンジック(Digital Forensics)

組織で発生する不正・不祥事や訴訟において、事案の全容を解明するために活用する組織内の電子データがますます重要になっています。EYの日本チームでは、多様なデータソースを対象としたデジタルフォレンジック調査で豊富な経験を有する多数のメンバーが、あらゆる規模にわたるさまざまな事案に対し、各国のEYのメンバーと連携して高品質なサービスを提供します。

続きを読む
独占禁止法・競争法関連支援(カルテル・談合に関する社内調査支援など)

近年の独占禁止法改正を受けて、カルテル・談合などの違反行為による課徴金の企業に与える影響が大きくなっています。また、コンプライアンス意識の世界的な高まりから、違反企業に対する社会の目も厳しくなっています。 EYは不正調査・コンプライアンスに関する豊富な業務提供経験やAIなどの先進的なテクノロジーの活用を通じて、社内調査など企業の独占禁止法・競争法違反行為への対応を多角的に支援します。

続きを読む

お問い合わせ

詳細をご希望の場合はお問い合わせください。