EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。
EYの関連サービス
-
貴社が複雑なサイバー攻撃をかわし、複雑なサイバーインシデントに適切に対処できるように、EY Privacy & Cyber Response (P&CR) チームのプロフェッショナルが支援します。詳しい内容を知る
続きを読む -
不正行為、政府または規制当局による調査、契約違反の申し立てや訴訟など、EY Forensic Data Analytics(FDA)チームは、企業が直面するさまざまな問題の解決を、データ分析技術を使ってサポートします。
続きを読む -
EYのデジタル法務チームは、データやサイバー空間、デジタル知的財産、デジタル規制法、電子商取引法といった領域のリスク特定と問題の対処をサポートします。詳しい内容を知る
続きを読む
3. 新型コロナウイルス感染症により、位置情報の追跡が強化されている。
新型コロナウイルス感染症のパンデミックにより、個人情報の取り扱いとプライバシー関連のコンプライアンスが人々の関心を集めています。各国の政府は、新型コロナウイルスの接触情報を追跡するためのアプリを導入しました。健康関連のデータを収集することにより、企業も接触情報の追跡と新型コロナウイルス感染症のリスク管理に関与しています。企業は、位置情報と位置情報関連データの収集を強化しており、従業員の入退出記録に加え、新型コロナウイルス感染症関連の自己申告データ、社外活動に関する文書および記録、そして関連する位置情報が収集されている可能性があります。企業は、こうした情報をどのような方法・期間・場所で保管しているか評価する必要があるでしょう。
こうした状況により、個人データの取り扱いが増加し、位置情報の収集が強化されるのに伴い、法務/コンプライアンスリスクも増加しています。日本企業は他国とは違った課題に直面しています。日本企業は新たなチームを設置、または新たな役割を割り当て、プライバシー法のコンプライアンスに重なる部分があることをステークホルダーに教育し(日本の個人情報保護法〔APPI〕、欧州の一般データ保護規則〔GDPR〕、米国のカリフォルニア州消費者プライバシー法〔CCPA〕、またはアジア太平洋地域のその他のデータ保護体制)、「プライバシーバイデザイン」を導入する、または関連するデータ取り扱いを改善するための新たな社内の取り組みを支援する必要があるでしょう。
こうした取り組みによって全てが解決される訳ではなく、さらなる疑問を呼び起こすかもしれませんが、EYは皆さまがこうした問題を議論し、所属する部門、会社における取り組みを支援することが可能です。