プライバシー&データプロテクションサービス

In Consulting

プライバシーやデータに対する脅威・リスク・ニーズは、テクノロジーの進化、法規制の変化、消費者の意識の高まりによって常に変化しており、これらへの対応に関する金融機関への要求は継続して高まっている状況です。

 

EYでは、組織のステークホルダーとの信頼関係の構築および企業価値の向上の実現に向けて、プライバシーガバナンスの構築や国内外の個人情報保護法規制への対応を支援します。

チーム

岡田成晃
岡田 成晃
EY Japan 金融 コンサルティング EYストラテジー・アンド・コンサルティング株式会社 パートナー

プライバシー&データプロテクションが求められる背景

プライバシーやデータに対する脅威・リスク・ニーズは、テクノロジーの進化、法規制の変化、消費者の意識の高まりによって常に変化しています。

プライバシー&データプロテクション領域における脅威・リスク・ニーズは、テクノロジーの進化、法規制の変化、消費者の意識の高まりによって常に変化しています

また、技術革新やパーソナルデータの利活用の進展によりプライバシーにかかるリスクが増大し、個人情報保護に加えプライバシー保護の観点で考慮すべき範囲が拡大しています。

「プライバシー保護」への対応は単なる「コンプライアンス」と受け止めず、重要な経営戦略の一環とし、消費者への説明責任を果たすことで企業価値向上につなげていく必要があります。

「プライバシー保護」への対応は単なる「コンプライアンス」と受け止めず、重要な経営戦略の一環とし、消費者への説明責任を果たすことで企業価値向上につなげていく必要があります

出典:総務省・経済産業省「DX時代における企業のプライバシーガバナンスガイドブックver1.3」をもとにEYにて作成

プライバシー&データプロテクションの取り組みのポイント

組織では事業戦略の実現に向けパーソナルデータを含むさまざまなデータの利活用が進んでいますが、法規制の順守や顧客のプライバシーの保護とバランスをとって進めていく必要があります。

金融機関におけるプライバシー&データプロテクションにかかる状況・主な課題の例

プライバシーおよびデータの保護にかかる取り組みに際しては、利活用するパーソナルデータ、データを利活用する関係者およびデータのライフサイクルを整理の上、プライバシーのリスク・影響を特定することが重要です。

データのライフサイクル
金融機関におけるプライバシー&データプロテクションにかかるリスクの例

EYにできること

EYはステークホルダーとの信頼関係を構築し、企業価値を向上するために、組織のプライバシー&データプロテクションの高度化に資するさまざまな支援を提供します。

ステークホルダーとの信頼関係を構築し、企業価値を向上するために、プライバシー&データプロテクションの高度化に資するさまざまな支援を提供します

組織の現状を把握の上ギャップの特定およびリスクアセスメントを実施し、改善案を検討します。これを踏まえ改善に向けたロードマップを策定し、改善・実装を支援します。

組織の現状を把握の上ギャップの特定およびリスクアセスメントを実施し、改善案を検討します。これを踏まえ改善に向けたロードマップを策定し、改善・実装を支援します

その他金融機関が抱える課題・ご要望に応じて、プライバシー・セキュリティガバナンスの高度化に資する各種関連サービスを提供します。

その他金融機関が抱える課題・ご要望に応じて、プライバシー・セキュリティガバナンスの高度化に資する各種関連サービスを提供します

EYの関連サービス

  • 金融サービスにおけるデジタルリスク・マネジメント

    デジタルトランスフォーメーション(DX)の推進や社会環境の変化など金融機関を取り巻く環境は大きく変化しています。このような変化に適応し金融機関が持続的な成長を実現するためには、リスクを適切に管理することが、より一層重要になります。 EYは金融機関に特化したデジタルリスクのコンサルティングチームを擁し、豊富な知見・経験に基づいたサービスを提供することが可能であり、金融機関の企業価値向上を強力に支援します。

    続きを読む

  • データガバナンス態勢構築支援

    デジタル技術の活用が進み、多くのデータが生成されている現在、データは経営における「第4の資源」と位置付けられています。金融機関においても新たなビジネスの創出や収益拡大に向けて積極的なデータの利活用が進められています。

    続きを読む

  • サードパーティリスク管理(TPRM)支援サービス

    ビジネスの複雑化、ベンダー、サプライヤー、パートナー企業等のサードパーティとの関係拡大に伴い、サードパーティが抱えるリスクがますます広がりを見せている状況において、サードパーティリスク管理(TPRM)に関する金融機関への要求が高まっている状況です。 EYでは、さまざまなリスクに応じたサードパーティリスクの管理態勢構築を支援します。

    続きを読む

  • 金融機関向けAIガバナンス構築・運用支援サービス

    生成AIを含むAIのさらなる活用推進のため、AIのリスクの把握や適切な対応を実現するAIガバナンスの構築は今後ますます重要となります。EYでは、AIガバナンス構築に関して、アセスメントや計画策定から、実際のフレームワーク構築/オペレーション構築、AIガバナンス運用まで一気通貫でサービス提供を行っております。

    続きを読む

チーム

岡田 成晃

EY Japan 金融 コンサルティング EYストラテジー・アンド・コンサルティング株式会社 パートナー
相手を尊重し思いやり、互いに高めあう組織を目指しています。人財第一主義です。皆様の喜びが私の喜びです。
Tokyo, JPN

関連記事

プライバシーに関するインフォメーションガバナンスの重要性が増している理由とは

IG原則はプログラムに不可欠な要素であり、法的要件やビジネス上の要件を満たす土台となって違反を最小限に抑え、ブランド認知の確立を促します。

Jennifer Joyce

巧妙化するサイバー攻撃から企業をいかに守るか ~セキュリティ対策とデータガバナンスの強化

新年特別対談の第2弾では、予測不能な時代におけるビジネス環境の急速な変化の中で増加するサイバー攻撃の現状や企業がとるべき対策について、EY Japanの3人の専門家が詳しくお伝えします。

EY 新日本有限責任監査法人 + 1

位置情報の追跡が脅かすプライバシー保護  ― 日本企業が検討すべき取り組みとは ―

新型コロナウイルス感染症によるパンデミックという環境下においても、プライバシー法の及ぶ領域が拡大し、規制環境が今まで以上に複雑化しています。個人データの取り扱いが増加し、位置情報の収集が強化されるのに伴い、法務/コンプライアンスリスクも増大しており、日本企業は他国と異なる課題に直面するでしょう。今こそ、新たな社内の取り組みを検討すべき時です。

杉山 一郎

位置情報の追跡が脅かすプライバシー保護

個人データを管理し保護するには、これまで以上に、部門の枠を越えて企業全体で協力する必要があります。

Meribeth Banaschik

中国のデータプライバシー・セキュリティ規制が事業に与える影響

中国の新たな規制はデータ主体に新たな権利を付与する一方で、厳しい罰則を規定しています。

Chi Chen + 1

オペレーショナル・レジリエンス活動の価値向上に役立つ3つのポイント

オペレーショナル・レジリエンス確保に向けた活動に本格的に取り組む金融機関が増えつつある中、改めて本活動の意義・目的を踏まえつつ、有効な取り組みとなるよう実現できる価値について考察します。

EY ストラテジー・アンド・コンサルティング株式会社
    お問い合わせ
    より詳しい情報をご希望の方はご連絡ください。

    EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。