データプライバシー(個人情報保護対応)ソリューション
GRCS は日本で最初の OneTrust のパートナーです。日本語サポートも提供中!
プライバシー運用、GRC、データガバナンスの
個人情報データの一元化・可視化・自動化
厳格化する法規制や改正個人情報保護法により、企業が義務付けられる個人情報の対応が複雑化しております。個人データの適切な検出における高度な法規制の知識や、SaaS の利用などのデータ・エコシステムの複雑化、性質の異なる膨大なデータの取扱い、データ侵害やコンプライアンスリスクの脅威など、ビジネス上の多くの関係者が独自の課題を抱えています。
また、個人情報保護対応、データセキュリティ、データガバナンスのためのツールがサイロ化された状態では、複数のビジネスプロセスにおける重複したデータ入力とメンテナンスで、可視性の欠如が発生してしまいます。データ主体からの要求に応えられないと、事故等発生時に適切な対応が取れず、個人情報保護法違反やブランドイメージの低下を招く結果となります。
OneTrust は、これら個人情報のデータ取扱いに関する課題に対し、データプライバシーにおけるデータ管理の一元化・可視化と自動化を実現し、また、OneTrust DataGuidance によるすべての法規制のアップデート対応と同日サポートを可能に。世界で唯一の包括的なデータプライバシー・ソリューションをご提供します。
OneTrust は世界でもっとも多く利用されています
- 幅広い個人情報保護業務に包括的に対応プライバシー管理プラットフォーム
- 導入、運用が容易なSaaSベースのプラットフォーム
- 直感的で使いやすいGUIと高いカスタマイズ性
- 様々な産業での豊富な導入実績と各評価機関からの高い評価
- 日本を含む世界中に展開するデータセンター
- 日本語を含む複数言語対応
厳格化する法規制や改正個人情報保護法におけるデータプライバシー取扱いに関する課題
複雑な法規制
- 地域ごとに異なる法規制
- 法規制の継続的な変化
- 厳格化・複雑化する法規制
拡大するデータ
- 急速なデータ技術の進化
- データの急激な増加
- データのサイロ化
多様な関係者
- 複数の異なる社内関係者
- 国境を跨る関係者
- 社外関係者(ベンダー)
プロジェクトや業務ごとに、様々な方法で運用されている評価業務で、大量のエクセル・ワード・PDF等をメールでやり取り
企業内に散在し適切な管理ができていない個人情報・業務・IT資産・関係者・ベンダーの情報を、属人化した知識を元にエクセルで管理
- エクセルやワードなど、情報の管理・保存が困難
- 回答者ごと多数の関係者と複数回のやり取り
- 最新の情報がどれかが容易に分からなくなる
- 過去の経緯を確かめることが困難
- 担当者の属人的な知識とスキルに依存
- 専任の担当者が数ヶ月にわたり従事し、人的コストが増加
- データプライバシーのための データ管理の一元化、可視化
- 最適化されたワークフローによる 自動化
IT資産・業務・利用者・ベンダーの管理・監督を自動化し、一元管理
企業内に散在し適切な管理ができていない個人情報、及び関連する付属情報を一元的に管理・可視化し、
プロジェクトや業務ごとに様々な方法で運用されている評価業務に標準化と効率化を実現します。
OneTrust DataGuidance
最新のプライバシー、セキュリティ、およびサードパーティのリスク調査を行う、規制研究プラットフォーム。データプライバシー法とセキュリティ規制を包括的に網羅
DataGuidance は、弁護士、法律研究者、翻訳者の寄稿者ネットワークを活用した規制研究プラットフォームです。何百ものグローバルなプライバシーとセキュリティの法律とフレームワークが含まれているため、最も関連性の高い情報を即座に検索したり、地域の好みに基づいて毎日の規制の更新を選択したりできます。
グローバルリーチ
地域固有の洞察は 300 の管轄区域にまたがり、スペシャリストが 100 の言語で毎日最新情報を提供しています。
最大の研究開発チーム
500 人の弁護士、40 人の社内法務研究者、14 人の翻訳者からなる寄稿者ネットワークにより、常に最も正確な情報を入手できます。
パーソナライズされたガイダンス
社内の法律専門家チームに直接アクセスして、中核となるビジネスの優先事項に焦点を当てるように調査を調整してください。
同日サポート
関心のある規制の進展に関する最新情報とガイダンスをリアルタイムで入手できます。
OneTrust DataGuidance についての詳しい内容などお気軽にお問合せください。
日本市場において OneTrust を選ぶ理由
大企業から中小企業まで 12,000 社を超える顧客企業をもち、100か国以上で展開。
OneTrust は、データプライバシー・ガバナンス・プラットフォームとして世界で最も多く利用されています。
- OneTrustのデータプライバシー(個人情報保護対応)ソリューション を統合的に提供可能。
- 包括的なデータプライバシー・ソリューションを提供しているのは世界中で OneTrust だけ
- 日本語対応やローカルパートナー(日本企業)等の日本市場対応を提供しているのは OneTrust だけ
OneTrsut が対応している主な法規制とフレームワーク
法規制
- 個人情報保護法(日本)
- GDPR(欧州)
- CCPA/CPRA(米国)
- PIPL(中国)
- LGPDブラジル)
- POPIA(南ア)
- ...ほか多数
業界ごとの規制
- HIPAA(ヘルスケア)
- PTAC(教育)
- FFIEC(金融)
- NERC(電力)
- AICPA TSC(会計)
- AMLD(金融)
- ...ほか多数
フレームワーク
- ISO 14001
- ISO 27001/27701
- ISO 45001
- ISO 9001
- NIST CSF
- SIG
- ...ほか多数
主なモジュールのご紹介
他のモジュールについてはお問い合せください。
データマッピング
周辺情報・背景情報とともに有機的に紐付け一元的な統合管理台帳を作成して、一元化・可視化を実現
評価自動化
OneTrust が契約している世界中の法律の専門家により監修された各地域の法規制やISO等のフレームワークに対応した事前組込済みのテンプレート(質問票)を活用し、回答内容によるリスク検出や承認を含むワークフローの自動化、履歴管理他を実現
ベンダーリスク管理
取引のあるベンダーの情報を周辺情報・背景情報とともに管理台帳として一元化し、SIG、オンボーディング、オフボーディング、定期的な監査等の自動化、履歴管理他を実現
DSAR対応
データプライバシーの法規制が規定するデータ主体からの開示等の要求を一元的に管理・可視化し、対応ワークフローの自動化、履歴管理他を実現
統合同意管理
データプライバシーの法規制が規定するデータ主体からの同意を一元的に管理・可視化し、同意の取得・撤回等に対応するワークフローの自動化を実現
ポリシー管理
企業のデータプライバシー・ポリシーの作成・公表を自動化・一元化し、各種法規制が規定するデータ主体への利用目的の通知・公表等の効率化を実現
事故対応管理
企業における個人情報の漏洩、セキュリティ事故等の事故対応を一元管理し、その対応のためのワークフローの自動化、履歴管理他を実現
お問い合わせ
GRCSは日本で最初の OneTrust のパートナーです。日本語サポートも提供中!
OneTrust
OneTrust のデータプライバシー(個人情報保護対応)ソリューションを統合的にご提供します
OneTrust 製品は、ツールとして一般的な情報を提供することのみを目的とするものであり、OneTrust ないし当社は、法的助言を提供するものではありません。実際の法律の適用は、具体的な事実関係によって異なる可能性があります。OneTrust によって提供される内容は、適用法令への遵守について、一切保証するものではありません。具体的な法律問題については、弁護士へのご相談を推奨しております。