ニュース

NRIセキュア、プライバシーリスクを評価し対策案の提示やシステム化支援を行うコンサルティングサービス

 NRIセキュアテクノロジーズ株式会社(NRIセキュア)は24日、パーソナルデータを扱う企業向けに、プライバシーリスクを評価し管理業務のシステム化を支援するサービス「プライバシーリスク評価・パーソナルデータ管理システム化検討支援サービス」を提供開始すると発表した。

 プライバシーリスク評価・パーソナルデータ管理システム化検討支援サービスは、企業が個人情報等のパーソナルデータを管理する業務やそれを扱うシステムを対象に、プライバシーに関わるリスクを評価し、必要な対策案の提示からシステム化の検討、およびその導入までを一貫して支援できるコンサルティングサービス。全部で3つのサービスメニューから構成される。

企業におけるデータ活用の流れと3つのサービスメニューの位置づけ

 1つ目は、プライバシーリスクの洗い出し、PIA(個人情報保護評価)の実施を支援する「プライバシー影響評価サービス」。国内外の代表的なプライバシー関連ガイドラインや管理基準を参照し作成したフレームワーク「NSF for Privacy」を用いて、パーソナルデータを取り扱う「組織」「業務」「システム」を、それぞれ重要と考えられる観点から評価し、対象企業が抱えるプライバシーリスクを包括的に可視化する。また、パーソナルデータの取り扱い業務を委託する先の企業についても評価可能とした。

 2つ目の「パーソナルデータ管理基盤システム化検討支援サービス」では、データ提供者のプライバシーに配慮しつつ、データ管理・活用を可能とするためのシステム基盤の導入を支援する。改正個人情報保護法への準拠や、デジタルIDの連携・認可に関する標準的技術(OpenID Connect/OAuth 2.0)の採用、本人同意の取得・撤回に関する履歴管理といった機能の実装などを、既存のシステム基盤と比較したフィット&ギャップ分析のもと、個別企業の事業や特性に合わせて提案するという。

 3つ目の「プライバシー保護技術導入支援サービス」は、パーソナルデータの仮名化・匿名化等、安全にデータを活用するために必要な支援を提供するサービス。具体的には、組織内で行われるデータの活用場面に即して、保護対象のデータや通信経路を特定し、想定される外部からの脅威、運用リスク(取引先同士での結託や内部不正)といった観点を踏まえて、パーソナルデータをどの程度、どのような技術を用いて、いつ加工すべきかといった検討を支援するとしている。

プライバシー保護技術導入支援サービスのイメージ

 なおNRIセキュアでは、企業の要望に応じて、ほかのサービスや製品と連携してプライバシー保護を強化しつつ、さらなるパーソナルデータの利活用に向けた総合的な支援が可能とのこと。

 サービスの例として、「パーソナルデータ管理のポリシー・ルール策定」「攻撃シナリオを想定したリスク分析」「重要情報の処理等に対するセキュリティログ監視(NeoSoC)」「B2CサイトのID統合・SSOソリューション『Uni-ID Libra』」「プライバシー・ガバナンスプラットフォーム『OneTrust』導入・システム連携」の支援などを挙げている。