PwCコンサルティングとPwCサイバーサービスは2018年3月29日、個人情報への侵害が発生した時に監督機関に通知する作業を支援するサービス「GDPR 72時間侵害通知支援サービス」を発表、同日提供を開始した。EU一般データ保護規則(GDPR)に対応するためのサービスの1つとなる。事前準備からインシデント発生時の実地対応までを支援する。
GDPRの要求事項は多い。例えば、規程類の整備、多国間でのデータ共有に必要な域外移転クリアランス、データ主体権利対応、データ保護施策・影響評価、リスクアセスメントなどがある。
今回提供する「GDPR 72時間侵害通知支援サービス」は、GDPRの要求事項のうち、個人情報への侵害が発生した時に監督機関に対して迅速に通知するという作業を支援する。
専門知識・技能を備えたチームが、平時の段階に個人データを管理するシステムやネットワークの状況を把握し、GDPR対応の際に必要となるセキュリティ対策に関する質問に回答する。
インシデント発生時には、初動対応や調査・復旧の進め方などについてアドバイスする。情報漏洩が認められる場合は、緊急対応方法を提案し、72時間以内に監督機関へ通知を行うための報告書を作成する。
場合によっては、監督機関だけでなく、データ主体その他のステークホルダーとのコミュニケーションも支援する。ログデータ分析、マルウェア動的分析、漏洩情報調査などを代行実施することも可能である。
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
