Case Studies支援事例

GDPRとCCPAコンプライアンスジャーニー

支援領域
法規制対応
法令遵守管理体系構築
業種
製造業

Overviewチャレンジと課題

欧州中心に18カ国に渡りオペレーションを行う消費財メーカーにおいて、当社の母体となる弁護士事務所、Bird & BirdによりGDPR、CCPA (カリフォルニア州消費者プライバシー法)についてのコンプライアンスレビューを行っていた。その中で、法務、IT、データガバナンスを中心にコンプライアンスを達成するためのチェンジマネジメントやプロジェクトマネジメントの必要性が指摘され、当社にご依頼頂き、法令順守管理体系構築の取組みをご支援した。

Approachアプローチ

本取組みの開始と前後し、当該企業では新しいデータマネジメントソフトウェア(OneTrust)が導入されていた。この状況で、当社は「コンプライアンスはこうであるべき」というアプローチを取らず、企業文化や風土も含めた全体的な視点で課題解決に取組んだ。ソフトウェア開発側では、共に腕まくりをするアプローチで開発チームのプログラムマネジメントオフィスに当社コンサルタントをアサインし、業務フローの見える化を行いながら、リスクを洗い出しつつ、その意味や重大性を啓蒙した。また、データプライバシーというコンセプトを啓蒙しながら、社内体制構築そのものをご支援した。各国でのオペレーションを改善しながら、同時に各国内および本社との連携の中で、データガバナンスも確立した。

Result取組成果

法令対応として必要なコンプライアンス関連のドキュメントの全てを整備しただけでなく、実際にコンプライアンスを遵守するための仕組みを確立。例えば情報漏洩等の問題が実際に発生した際の対応をマニュアル化するだけでなく、プロセスへの落とし込みを実施。実際の当局対応、発生したリスクの軽減、そもそもリスクが発生しにくいプロセスを設計し、業務改善へとつなげた。GDPR対応として成功したという評価を頂き、その後CCPAに対しての対応においても、当社に取組みご支援のご依頼を頂くことにつながった。