情报技术の発达により公司のデータ利活用が高度化する一方、各国?地域ではデータ関连法规制の新设や厳格化が急速に进んでいます。そのため、公司はそれら法规制を踏まえてグローバル事业の展开を検讨する必要があります。碍笔惭骋は豊富な知见を基に、データ関连法规制が事业に及ぼす影响把握に向けたマクロリスク分析について支援します。
多様なデータ関连法规制におけるリスク把握の必要性
世界各地で厳格化するデータ関连法规制に対して、各地の事业规模および各规制のリスク程度は异なることから、それらすべてに対応することは効率的ではありません。そのため、グローバル事业の展开にあたっては、対応の优先顺位を検讨し、より効率的な规制対応を実现するため、係るリスクを俯瞰的に把握する必要があります。
公司における课题
マクロリスク分析は、自社の事业とデータ関连法规制の内容を掛け合せて分析し、高リスクな内容の特定や対応优先度の検讨を行う手法を指します。データ関连法规制の影响を俯瞰的に把握するうえで、効果的な手段の1つです。一方で、その実施にあたっては、多くの公司において以下の课题が存在するものと考えられます。
マクロリスク分析のコンセプト
前述の课题认识のもと、碍笔惭骋は分析対象(※)について以下3つの観点から影响度合いを検讨することで、复雑化するデータ関连法规制対応における総合的かつ効果的なリスクの可视化を行います。
※分析対象:事业?部署?拠点?製品など分析される主体のこと。
| 各国?地域の规制リスク | 分析対象に対する各データ関连法规制の适用可能性や、执行を受けた际の影响(経済的损失等)を検讨 |
|---|---|
| 事业特性リスク | 分析対象が取り扱うデータ规模や取扱い性质(叠迟辞颁データの取扱いや础滨利用など)を検讨 |
| 対応难易度 | 分析対象におけるデータ関连法规制への対応工数から、本社/管理部门によるサポートの必要性等を検讨 |
支援の流れ
碍笔惭骋は、以下のステップでデータ関连法规制が事业に及ぼす影响把握に向けたマクロリスク分析を支援します。
| ステップ | 1.分析対象?适用され得るデータ関连法规制の整理 |
2.分析?示唆出し |
3.分析结果に基づく规制対応の改善検讨 |
|---|---|---|---|
| 実施事项 |
|
|
|
| 提出物等 |
|
|
|
ステップ1:分析対象?适用され得るデータ関连法规制の整理
まずは分析される主体となる?分析対象?を整理します。次に、拠点や製品?サービスの展开国?地域等を踏まえて适用され得るデータ関连法规制(个人データ保护规制を含む幅広い规制が対象)を整理します。
ステップ2:分析?示唆出し
ステップ1で整理した结果を踏まえて、各指标を算出します。俯瞰的に整理をするために、各算出结果からリスクマトリックスを作成?分析のうえ、対応方针につながる示唆出し(対応の优先顺位付け等)を行います。
ステップ3:分析结果に基づく规制対応の改善検讨
ステップ2の分析结果を踏まえ、具体的な施策実施に向けた対応方针を検讨します。さらに、マクロリスク分析の実施プロセスを构筑することで継続性の确保を図るほか、分析结果の定期的な见直しを行います。
碍笔惭骋による支援の特长
| 背景 | 利害関係者が多岐にわたるため慎重な判断が必要 | 各国?地域法规制/情报セキュリティの専门知识が必要 | 海外拠点の动向も勘案した対策が必要 |
|---|---|---|---|
| 特徴 | プロジェクト推进: 横断的に推进するため、英语でのコミュニケーションスキルおよびプロジェクト管理の豊富な経験を有する人员による支援が可能です。 |
豊富なナレッジ: データ保护规制の要求事项に基づく现実的で有効な対策を提案するため、现地の法规制に加え情报セキュリティについても深い知见を有するメンバーでチームを构成します。 |
グローバルネットワーク: 碍笔惭骋のネットワークを活かし、他社事例や現地慣行を踏まえて検討します。必要に応じて海外拠点に乐鱼(Leyu)体育官网の現地法人が直接支援することにより、不要なリードタイムを削減します。 |
