TrustNowにできること

はじめに

近年、カリフォルニア州プライバシー権法(以下、CPRA)など、世界各国でプライバシーに関する法令・規則が新たに施行されており、個人データ保護の強化は、世界的なトレンドになっています。こうした各国・地域ごとで異なる法規制への対応は、グローバルでビジネスを展開している日本企業にとっても、その国や地域でビジネスを継続する上で大きな課題となっています。

こうした世界的なプライバシー保護の強化の流れから、日本国内においても、2022年4月の改正個人情報保護法の施行が契機となり、 自社で保有する個人情報の管理方法や体制などガバナンスを強化する企業が増加しています。また、世界的なトレンドに対して、受け身ではなく、これを機に能動的に対応していこうと検討している企業も見受けられます。今後も続く世界的な個人データ保護強化のトレンドを見据え、自社の個人データ保護に関する方針、体制、プロセスがどうあるべきかを検討しようと考えるのは、自然な流れだといえます。

企業は法規制を遵守するために、個人情報を取り扱うシステム、人および業務プロセス、さらには、ガバナンス体制を法規制に即して構築する必要があります。でも、どのように構築すれば良いのでしょうか?答えは、ソフトウェアです。ソフトウェアの存在なしには、現在の複雑な法規制が個人データを取り扱う事業者(管理者や処理者)に求める義務、責任へ対応するのは至難の業です。

そこで、今回のブログでは、プライバシーマネジメント分野のソフトウェアに関する情報と導入に際して課題となる人材について弊社がどのようにサポートできるかについて解説します。

プライバシーマネジメントソフトウェア

欧州の一般データ保護規則(以下、GDPR)やCPRAなど、世界中でプライバシー規制の導入、強化が進んでいる中で、多くの企業がデータプライバシーとセキュリティを重視しています。多くの企業にとって、プライバシーマネジメントソフトウェアは、プライバシープログラムやガバナンスを実現するのに不可欠です。このような背景からこの分野のマーケットは、リーディングカンパニーであるOnetrustをはじめ、TrustArc、BigID、DataGrailなどの複数のプレイヤーが存在しており、今後も引き続きマーケットの成長が見込まれています。

こうしたプレイヤーの中でも、Onetrustは、プライバシーの様々な側面を管理するためのモジュールを広範囲に揃えているだけでなく、各国の法規制に対応したテンプレート群が他社と比較し、豊富に提供されているため、特定のプライバシー管理エリアに焦点を当てている競合他社に対して優位性があります。日本においては、ヨーロッパの関連会社、子会社などでGDPRに対応するため、すでにOneTrustを導入済みの企業も多く、競合他社と比較し、認知度が高い製品だといえます。

とはいえ、数あるプライバシーマネジメントソフトウェアの中からOneTrustを選定すれば終わりという単純な話ではありません。現在、日本においてOneTrustの導入を検討する際に課題となるのが、導入に不可欠な人材です。現状では、OneTrustの包括的なモジュール群に対する知見や導入経験のある人材を国内で見つけ、採用することは非常に困難であり、導入に際しては、弊社のような専門知識をもつパートナー企業に支援を依頼されることが多いかと思います。

次章では、弊社がお客様の課題をどのようにサポートできるかを紹介します。

弊社でご支援できること

弊社では、OneTrustの強みである包括的なプライバシーマネジメントのための広範囲なモジュール(データマッピング、PIA/DPIA自動化、サードパーティリスク管理(ベンダーリスク管理)、同意管理、インシデント管理)の導入をサポートするため、導入面の支援以外に、カスタマイズされたユーザートレーニングなどお客様ごとのニーズに即した伴走式の支援サービスを柔軟に提供しています。

OneTrsutを実際に導入する際、各ソフトウェアの機能やオプションを選択した場合の動きだけでなく、なぜそういった機能やオプションが存在しているのかといった法規制の意図や背景が重要となります。

弊社はOneTrust社の元社員が、より日本のお客様に近いところでOneTrustの導入、活用のお手伝いができるようにと、OneTrust社からスピンアウトしてつくった会社であり、OneTrustを導入する上でのソフトウェアの設計思想や特性はもちろん、テクノロジーと法規制の両面を考慮し、影響を受ける法規制とOneTrust上で構築された業務プロセスに乖離がないよう設計することを心がけています。

さいごに

弊社はOneTrust社とのパートナーシップを締結しており、OneTrustが提供する包括的なソリューションについて、オンラインデモでご紹介することが可能です。

OneTrustの導入を検討されているお客様やOneTrustの各モジュールごとのデモを通して具体的な要件や実現したい内容を検討したいお客様は、こちらよりお気軽にお問い合わせください。

OneTrust は、プライバシー分野でNo.1のソリューションです。

プライバシー法規制の要求事項について包括的に対応している点が人気の理由です。

OneTrustのソリューションに興味がありましたら、

お気軽にお問い合わせください