- 炎上事例やGDPRプライバシー原則をベースにリスクを評価します。
- 顧客の行動情報などプライバシーデータ利用のリスクを評価し対応します。
- 位置情報、IOT、AI分析など新テクノロジーのリスクを評価し、対策をします。
- サービス開発時のプライバシー設計の助言をします。
背景
オンラインサービスのプライバシー問題は炎上し、経営問題に発展し、事業の継続に深刻な影響を与えます。
日本で業界のトップ企業も次々とプライバシー問題で炎上し、経営者の謝罪に追い込まれております。
経営者へ記者会見で、プライバシーについての認識が不足していたことを語られています。
理由
サービス開発やリニューアルで、顧客の行動情報や位置情報、外部AIサービス導入などによって、プライバシーリスクがあるのではないかと考えるクライアントにヒアリングを行いプライバシーリスクの評価とその際の対策をコンサルティングしております。
課題
プライバシーリスク対策コンサルティングの課題は、相談された時には既にある程度の開発内容が決まっており、重大なプライバシーリスクがあった場合にも
設計の修正が不能な場合がよくあります。
相談は、開発プランの修正ができる早期のタイミングを推奨しています。
解決策
解決策として、GDPRのプライバシー7原則と義務などからプライバシー問題として炎上などの可能性がある場合にはどの部分にリスクが存在するのかのコンサルティングを行います。方向性に問題がなければ、データ収集の場面のフォームのデザインや同意の仕組みのチェック、プライバシーステートメントの作成支援を行います。
効果
効果は、プライバシー問題の本質が改善されるようにGDPRのプライバシー7原則のコンサルティングを反映していただければプライバシー問題を回避することに期待ができます。
データのプライバシーリスクが予期される場合については、見直しを強く推奨します。
Service