PIA支援サービス
Privacy Impact Assessment
契約交渉やトラブルなど、必要な場面でいつでも相談できる状態を提供します。
近年各省庁から言及されることが増加し、個人情報保護委員会からも関連資料*が公開された、PIAの導入をご支援するサービスです。
参考になるフレームワークとして個人情報保護委員会、ISO、GDPRなど複数の選択肢がある中で、フレームワークの選択から導入、試験運用、制度定着までを段階的にサポートします。
課題
どのフレームワークを参考にすれば良いのかわからない
参考になるフレームワークが複数あり、PIAの実施自体に興味はあるが、何から始めて良いのか・どのフレームワークを参考にすれば良いのかがわからない。
効果的な活用方法がわからない
抽象的にはその有用性を理解しているものの、効果的な活用方法について言語化できておらず、経営層や事業部門に対して自信を持って制度の導入を進言できない。
どのように社内に浸透・定着させれればいいかわからない
社内検討を行い導入を試みてみたものの、台帳やパワーポイントが作成されるのみで効果が実感できず、制度が定着しないまま陳腐化してしまっている。
サービス内容
ゴールの設定
PIAの導入によって、法務部門・プライバシー部門として達成したい具体的なゴールを明確化します。(全体像の把握、プライバシーリスクの識別・言語化、プライバシーリスクの分析、信頼獲得に向けた対外説明)
その上で、会社として達成することができるゴールを言語化し、経営層や事業部門の巻き込みに向けた準備を行います。
フレームワークの選択
設定したゴールを踏まえ、適切なフレームワークを選択します。
法律上の要求ではなく自主的な取り組みとしてPIAを行う場合、フレームワークを選択・アレンジしながら、設定したゴールをより高いレベルで達成できる方法を協議します。
試験運用
法務・事業・開発・セキュリティ等の関係者で最小限のプロジェクトチームを結成し、試験運用として特定のプロダクトに対してPIAを実施します。
新しい取組みを成功させる秘訣は、相互理解を構築できる小規模で開始して成功体験を積むことだと考えます。また、この取組みを通じてプロジェクトチームのリテラシー向上を図り、今後の取組みでリーダーシップを発揮いただくための準備を行います。
制度の拡大・定着化
試験運用で得られた知見を踏まえ、制度の拡大・定着化に向けたロードマップを作成します
また、ロードマップに従い制度の横展開を行います。
ゴールの設定
PIAの導入によって、法務部門・プライバシー部門として達成したい具体的なゴールを明確化します。(全体像の把握、プライバシーリスクの識別・言語化、プライバシーリスクの分析、信頼獲得に向けた対外説明)
その上で、会社として達成することができるゴールを言語化し、経営層や事業部門の巻き込みに向けた準備を行います。
フレームワークの選択
設定したゴールを踏まえ、適切なフレームワークを選択します。
法律上の要求ではなく自主的な取り組みとしてPIAを行う場合、フレームワークを選択・アレンジしながら、設定したゴールをより高いレベルで達成できる方法を協議します。
試験運用
法務・事業・開発・セキュリティ等の関係者で最小限のプロジェクトチームを結成し、試験運用として特定のプロダクトに対してPIAを実施します。
新しい取組みを成功させる秘訣は、相互理解を構築できる小規模で開始して成功体験を積むことだと考えます。また、この取組みを通じてプロジェクトチームのリテラシー向上を図り、今後の取組みでリーダーシップを発揮いただくための準備を行います。
制度の拡大・定着化
試験運用で得られた知見を踏まえ、制度の拡大・定着化に向けたロードマップを作成します
また、ロードマップに従い制度の横展開を行います。
料金プラン
案件に応じて個別にお見積もりいたしますが、目安金額は以下の通りです。
PIA制度導入プロジェクト
500,000
円
(税抜)
- ミーティング:週1回・30~60分
- 期間:3か月
- Item A
- Item B
- Item C
TEST
よくある質問
Q
料金は?
目安料金は「料金プラン」をご覧ください、貴社のご要望を踏まえて修正の上提案いたします。
Q
どのような方法で相談できますか?
3ヶ月のプロジェクト期間中、週1回30-60分程度の定例ミーティングを行います。
また、SlackやTeamsなどのコミュニケーションツールを用いて、随時相談を受け付けます。