ケーススタディ 情報ガバナンス | 欧州・中国
欧州の多国籍企業が中国におけるグローバルなプライバシープログラムおよび事業拡大を目指し、「中国個人情報保護法」への準拠を達成。
クライアントのニーズ
- 欧州本社の既存のデータガバナンス体制に整合させつつ、中国の規制当局の監督下で運用可能な、コンプライアンスに準拠したデータ取り扱い方法を評価した。
- 中国特有の要件に対応するため、グローバルなプライバシープログラムを更新・調整し、規制上のリスクを特定・管理した。
- 組織全体のグローバルなプライバシー基準の一貫性を維持しつつ、中国の「個人情報保護法(PIPL)」への準拠を確保した。
クライアントソリューション
- 中国の規制当局の監督下での運用に適した、コンプライアンスに準拠したデータ取り扱い手法を評価した。
- 中国特有のデータ管理慣行を、欧州本社の既存のデータガバナンス・フレームワークに整合させた。
- グローバルなプライバシープログラムを中国向けに更新・カスタマイズすることで、規制上のリスクを特定し、軽減した。
- グローバルなプライバシー対策の一貫性を維持しつつ、中国の「個人情報保護法(PIPL)」への準拠を確保した。
Epiqを選ぶ理由
- Epiqは、組織的および技術的なプライバシーに関する専門知識を融合させ、多国籍企業が集中管理型のグローバルな枠組みを維持しつつ、各管轄区域におけるデータ規制要件を満たせるよう支援します。
- 複雑な越境プライバシー業務の管理において実績のある、認定資格を持つ専門家チームを活用しています。
- OneTrust™と提携し、プライバシー評価およびデータマッピング機能をビジネス環境に直接統合しています。
成果と効果
8種類のデータ主体に関連する100以上の個人データ項目について、レビューおよび協議を実施。
標準契約書の提出に向けた、25のデータ越境移転シナリオを特定。
20以上の処理活動を含む、16のエンタープライズITシステムのデータマップを完成。
4つの高リスク要因と緩和策を文書化。