個人情報管理支援サービス

～個人情報のリスクマネジメント～

ネットワーク社会における企業としての責務

個人情報管理支援サービス　ビジネスを展開するにあたって、お客様から預かる個人情報は必要不可欠なものとなってきています。例えば、「悪意のある社員による顧客名簿の不正売買」「メールマガジンの配信ミスによる顧客情報の流出事故」などの事故が起こった場合、顧客はそのような企業に安心して情報を預けようとは思わないでしょうし、漏洩した情報の扱われ方によっては、社会的な問題に発展する場合もあります。
　今や、個人情報を適切に取り扱い、それを保護することは企業の社会的な責務であり、ひいては企業存続のための必要条件となる時代になったと言えます。

法律、業界団体による要請

　上記のような社会的背景を受けて、国内・国外において法律や業界団体などから、企業による個人情報保護を要請する動きが見られます。以下はその一例です。

「個人情報の保護に関する法律（個人情報保護法）」
「各省庁の個人情報保護ガイドライン」
FISC「金融機機関等における個人データ保護のための取扱指針」
EU指令「個人デ一タ処理に係る個人情報保護および当該データの自由な移動に関する欧州議会および理事会の指令」
　FISC：財団法人金融情報システムセンター

個人情報保護法、法令、ガイドラインの体系は、以下の通りです。
個人情報管理

個人情報管理サイクル

　トーマツでは、個人情報管理を適切に行うための体制構築を支援します。体制を整備することで個人情報管理の信頼性を確保できるとともに、事業競争力の強化につながります。
　トーマツの方法論における個人情報管理サイクルは以下の6つのステップです。
個人情報管理の6つのステップ

管理体制構築の流れ

以下の各フェーズにおいて、トーマツは個人情報管理体制構築の支援をいたします。
個人情報管理体制構築の流れ

各フェーズと主な作業	トーマツの支援例
1．基本計画個人情報保護基本方針の策定や対象範囲の決定、導入計画の策定等、個人情報管理体制を構築する上での基本計画を策定を実施する。また、円滑なプロジェクト運営のため、プロジェクトの進め方や意義、ゴールを定め、共有する。	範囲、スケジュール等の作成、レビュープロジェクトチーム教育コンテンツの提示個人情報保護方針（プライバシーポリシー）の提示
2．分析取り扱う個人情報を洗い出すとともに、そのリスク評価を行う。リスク評価結果は、現時点で実施していない対策の導入要否、および既に実施している対策の有効性の判断基準とする。また、個人情報保護法やガイドラインとのギャップ分析もあわせて行う。	リスク評価シートの提示リスク評価手法の例示リスク評価結果のレビュー
3．構想リスク評価結果にもとづき、新たに導入する対策の決定、あるいは実施している対策の見直しを行うとともに、必要となる規程類の体系を作成する。	参考事例の提供対策のレビュー作成すべき規程、手順書等の例示
4．整備決定した対策等を文書として作成する。	規程類の要件、サンプル等の提示妥当性のレビュー
5．実施作成した個人情報保護方針、規程類および対策等を実際に現場に導入する。	導入に際しての助言
6．教育関連要員への個人情報管理の周知徹底を行う。	教育コンテンツ要件の提示
7．監査と見直し個人情報管理に関する内部監査を実施するとともに、代表者による見直しを行う。代表者の見直しの結果、改善すべき点を確認した場合には、是正措置も実施する。	内部監査に係る助言代表者による見直し結果のレビュー是正措置方針案の提示是正措置のレビュー

トーマツの強み

　トーマツは、個人情報保護のためのコントロールについて、マネジメントプロセスの整備から技術的な対策を含む運用まで、幅広く支援できます。
　またトーマツは、法律専門家との連携を通じて確実な実施の支援を行うとともに、デロイトトウシュトーマツのグローバルなサポート体制に基づき、多国籍企業に対しても高品質なサービスをご提供いたします。

問い合わせ

デロイトトーマツリスクサービス株式会社

問い合わせフォーム
TEL ： 03-6213-1300(代表)
所在地：〒100-0005
東京都千代田区丸の内3-3-1 新東京ビル8階　地図はこちら