KPMG、マイクロソフト社のサービスを活用した 『GDPR成熟度評価ロードマップ』を発表　 EU一般データ保護規則の要件遵守を支援

※本資料は、2018年3月6日にKPMGインターナショナルが発表したプレスリリース*1を日本語に翻訳したものです。本資料のその内容および解釈は英語の原文を優先します。

KPMGは本日、欧州連合(EU)一般データ保護規則(General Data Protection Regulation：GDPR)に関して、マイクロソフト社と共同開発したサービスを発表しました。GDPRは、2018年5月25日に施行されるデータ保護法で、事業者の所在地にかかわらず、EU域内在住者の個人データを扱うすべての組織に適用されます。本サービスは、企業のGDPRへの備え、および要件への遵守を支援するものです。

『GDPR問題発見・成熟度評価モデル*2(GDPR discovery and maturity assessment model)』は、処理・手続き・技術の面で機能をカスタマイズしたプログラムを使用し、クライアント企業におけるGDPRの要件遵守を支援します。『GDPR問題発見・成熟度評価モデル』は、クライアント企業が組織内で発見されたコンプライアンス上の課題を解決するための高レベルなロードマップを提供するものです。KPMGのサイバーセキュリティや規制対応、業界での経験と、マイクロソフト社の先進的なデータ管理、ガバナンス、コラボレーションツール、Microsoft Azureクラウドプラットフォームを組み合わせることで、多彩な機能によって構成されています。

KPMGグローバルサイバーセキュリティサービス部門の共同リーダーで、KPMG米国のパートナーであるグレッグ・ベルは、「EU域内で商品やサービスを提供するすべての企業は、所在地や個人データ処理の場所にかかわらず、GDPRを遵守しなければなりません。違反した場合には重い罰則が科される可能性があるため、速やかに準備プログラムを実施する必要があります。この『GDPR問題発見・成熟度評価モデル』は、クラウドかオンプレミスかを問わず、クライアント企業がセキュリティとデータ保護の取組みを加速するためのアプローチを構築するのに役立ちます」と述べています。

米マイクロソフト社のエンタープライズアンドサイバーセキュリティグループのバイスプレジデントであるアン・ジョンソン氏は次のように述べています。「GDPRの複雑な規定に対応するには、明確に定義されたアプローチ、しっかりした専門的ガイダンス、適切なソリューションが必要です。セキュリティリスク、データプライバシー、規制対応における実績というKPMGの強みと、Microsoft 365、Microsoft Dynamics 365、Microsoft Azure、Microsoft Azure SQL Database、Windows 10といったマイクロソフトのテクノロジーとを組み合わせることで、企業におけるコンプライアンスを適切に実践することを支援します」

KPMGとマイクロソフト社では、GDPRコンプライアンスに関するサービスに加え、セキュア・コラボレーション、デジタル・アイデンティティ、Azureセキュリティ、シャドーIT、アナリティクスなど、クライアント企業のサイバーセキュリティを高めるサービスのプロバイダーとも協力していく予定です。

*1： https://home.kpmg.com/xx/en/home/media/press-releases/2018/03/kpmg-announces-maturity-assessment-roadmap-for-gdpr.html

*2： https://home.kpmg.com/xx/en/home/insights/2018/02/gdpr-discovery-and-maturity-assessment.html

■KPMGインターナショナルについて

KPMGは、監査、税務、アドバイザリーサービスを提供するプロフェッショナルファームのグローバルネットワークです。世界154ヵ国のメンバーファームに200,000名のプロフェッショナルを擁し、サービスを提供しています。KPMGネットワークに属する独立した個々のメンバーファームは、スイスの組織体であるKPMG International Cooperative(“KPMG International”)に加盟しています。KPMGの各メンバーファームは法律上独立した別の組織体です。