写真●PwCコンサルティングのEUデータ保護規則への対応支援サービス
写真●PwCコンサルティングのEUデータ保護規則への対応支援サービス
[画像のクリックで拡大表示]

 PwCコンサルティングとPwCあらた有限責任監査法人は2016年7月14日、EU(欧州連合)で2018年5月施行のデータ保護規則(GDPR)への対応を支援する多国籍企業向けサービスを始めると発表した(写真)。独自の評価ツールによってEUの個人データを扱う企業が抱えるリスクを洗い出し、法令とのギャップ分析や、リスクの高さに応じた優先順位をもとに対応計画の策定を支援するという。

 支援サービスでは、まず企業での個人データの扱い方について、PwC RAT(Readiness Assessment Tool)と呼ばれる評価ツールを使って、4段階の成熟度レベルで評価。70の質問項目をもとに、GDPRの内容に完全に従うための個人データ保護組織や設備が整っているか、利用目的の限定など法令に則した業務ができているかをそれぞれ判定する。

 GDPRでは、情報漏洩などデータ侵害があれば、企業が認識してから72時間以内に関係国当局へ通知するよう求められる。PwCは評価ツールの結果をもとに、PwCの海外法人と連携しながら国内外の拠点で個人データを利用する業務や管理体制を見直す。システムのセキュリティ強化のほか、個人データの域外移転手続きの契約締結や各国の法令に応じた社内規程の作成を支援する。また、外部委託先を含めた不正検知から関係国当局への連絡、広報対応の訓練も行うという。

 またPwC弁護士法人(英国)のStewart Room氏は英国のEU離脱について、「EU離脱に関係なく英国にGDPRは適用される」と指摘。データ保護規則が適用される2018年までに英国のEU離脱が完了する見込みはなく、EUと英国の市場で業務を行う多国籍企業はGDPRに従うことになるという。