PwC、GDPRに準拠した72時間以内の侵害通知を支援するサービス

　PwCコンサルティング合同会社とPwCサイバーサービス合同会社は29日、GDPR（EU一般データ保護規則）に準拠した、72時間以内の侵害通知支援サービスを提供すると発表した。

　2018年5月25日に施行されるGDPRでは、企業は個人データの侵害を認識してから、原則として72時間以内に監督機関へ通知する義務を負う。これに違反した場合は、前会計年度の全世界年間売上高の2％または1000万ユーロのいずれか高い方を上限とする制裁金が科される可能性があるため、企業は迅速な通知を実行するために、提携先や業務委託先を含め、通知態勢の見直しを行う必要があるという。

　今回、両社が提供する「GDPR 72時間侵害通知支援サービス」では、PwCコンサルティングがさまざまな法規制対応で培った知見と、PwCサイバーサービスのインシデントレスポンスに関する知見を組み合わせ、企業の体制整備を支援するとのこと。

　具体的には、専門知識・技能を備えたチームが、平時の段階において、個人データを管理するシステムやネットワークの状況を把握。72時間通知対応に関する現行のGDPR対応状況や、セキュリティ対策に関する質問に対し、専門家の観点から回答する。

　またインシデント発生時には、初動対応や調査・復旧の進め方などについてアドバイスを実施。情報漏えいが認められる場合には、緊急対応方法を提案し、72時間以内に監督機関へ通知を行うための報告書作成などを支援するとした。

　場合によっては、監督機関だけでなく、その他のステークホルダーとのコミュニケーションについても支援可能。ログデータ分析、マルウェア動的分析、漏えい情報調査などを代行実施することもできるとのこと。