PwCコンサルティングとPwCサイバーサービスは3月29日、欧州連合(EU)の一般データ保護規則(GDPR)で求められる、個人データの侵害発生時に監督機関への通知を支援する「GDPR 72時間侵害通知支援サービス」の提供を開始したと発表した。
2018年5月25日に施行されるGDPRでは、企業は個人データの侵害を認識してから原則72時間以内に監督機関へ通知する義務を負う。これに違反した場合は、前会計年度の全世界年間売上高の2%または1000万ユーロのいずれか高い方を上限とする制裁金が課される可能性がある。今回のサービスでは、PwCコンサルティングがさまざまな法規制対応で培った知見と、PwCサイバーサービスのインシデントレスポンスに関するノウハウを組み合わせ、個人データ侵害時の迅速な対応を支援する。
同サービスでは、専門知識・技能を備えたチームが、平時の段階に個人データを管理するシステムやネットワークの状況を把握し、GDPR対応の際に必要となるセキュリティ対策に関する質問に回答する。インシデント発生時には、初動対応や調査・復旧の進め方などについてアドバイスを行う。情報漏えいが認められる場合には、緊急対応方法を提案し、72時間以内に監督機関へ通知を行うための報告書作成などを支援するほか、場合によっては監督機関だけでなくデータ主体やその他のステークホルダーとのコミュニケーションについても支援する。また、ログデータ分析、マルウェア動的分析、漏えい情報調査などを代行実施することも可能だという。
GDPR対応には、規程類の整備、多国間でのデータ共有に必要な域外移転クリアランス、データ主体権利対応、データ保護施策・影響評価、リスクアセスメントなど、さまざまな要求事項があるが、「GDPR 72時間侵害通知支援サービス」は万が一のデータ侵害発生時の迅速な対応支援を行うサービスだ。
PwCコンサルティングとPwCサイバーサービスは、世界158カ国23万人のスタッフを有するPwCのグローバルネットワークと連携し、企業がGDPRをはじめ各国のプライバシー保護法令を遵守し、国内外でビジネスを拡大、成長できるよう支援していくとしている。
