EYインテリジェント・プライバシー・オートメーション（IPA）

データプライバシー管理の将来像

プライバシーに対する関心は高まる一方であり、EU一般データ保護規則（GDPR）や米国カリフォルニア州消費者プライバシー法（CCPA）などのデータプライバシーに関する法規制も次々に制定されています。こうした状況を受け、企業は、プライバシーポリシーを定義・運用し、取得した個人情報の保存場所と利用状況について把握し、データ主体の権利、個人情報漏えいの管理、プライバシー影響分析などの規制要件に準拠する必要もあります。人海戦術による手作業や断片化されたプロセスの運営、また、サイロ化されたツールでのコンプライアンス運営や拡張は、もはや不可能に近いと言えるでしょう。

ServiceNowプラットフォーム上に構築されたEYインテリジェント・プライバシー・オートメーション（IPA）プラットフォームは、お客さまの企業固有のビジネスモデルに合わせて構築することで、全社的なプライバシー管理業務の効率化を実現します。特に、全社にわたる各種コンプライアンスレポートの生成や全社的なビューの提供、また、スケーラビリティ、データ品質管理機能等の各種機能を通じて、リスク管理活動の推進に寄与します。また、IPAは、ServiceNowプラットフォームを活用したモジュールに、EYが保有する業界最先端のデータプライバシーに関する実践手法を取り込んでおり、次のようなメリットが期待できます。

• GDPRやCCPAなどのデータプライバシー規制に対する運用の効率化と推進
• データプライバシーの統制とポリシー準拠の一元管理、自動化、および全社への展開
• 個人情報の使用と保有に関する要求への対応の統一および自動化

EYのサポート

EYのIPAには、データ・プライバシー・コンプライアンスの運用に役立つ、EYが目的別に構築した6つのアクセラレーターが含まれています。

• データ主体の権利 ー カスタマイズされたポータルを介した一元的処理、BigIDとの連携、ワークフロー連携、要求対応管理等、コンプライアンス・ルール・エンジンを使用した包括的な管理
  
  
• データ処理記録 ー 個人データの処理に関する重要なビジネスプロセスやシステムの運用に不可欠なデータフローマップ、個人データタイプの自動識別やデータ収集の管理
  
  
• データプライバシー影響評価 ー プライバシーリスクを評価し、潜在的影響を管理（リスクの許容度、改善策・対策項目のトレース、プライバシーリスクのモニタリング）
  
  
• データプライバシーガバナンス ー データ主体の権利と自由を保護するため、ベンダーを含む関係者を定期的に監査・評価することによる「データプライバシー・バイ・デザイン」の実践
  
  
• 個人情報の漏えい対応 ー 個人情報漏えいの管理とともに、プライバシー関係機関やデータ主体への通知
  
  
• 同意管理 ー データ主体から個人データの使用に関する同意の取得や選択に関する管理

EYのIPAプラットフォームを導入することにより、プライバシー影響評価（PIA）とデータ主体からの要求（DSR）に対する処理時間を、それぞれ最大で50～60%ほど削減することが期待できます。（EYにおけるプライバシー業務実績による）