IBMがグローバルなデータ・プライバシー・フレームワークを変革した方法
世界中でデータ・プライバシー規制が強化されるにつれ、組織がデータ・プライバシーコンプライアンスのためのグローバル・フレームワークを確立することがこれまで以上に重要になっています。
IBM® Chief Privacy Office(CPO)は、IBMグローバル・チーフ・データ・オフィス(GCDO)と協力して、EU一般データ保護規則(GDPR)の施行に備えて、3年以上前にこの課題に取り組みました。結果として得られたIBM® Unified Privacy Frameworkは、IBMのグローバルなプライバシー・コンプライアンス業務を合理化し、規制リスクを軽減するのに役立ちました。この経験から学んだ教訓は、IBMのクライアントへのサービスを強化するために使用され、企業が独自のグローバルデータ・プライバシー・フレームワークの導入を加速させるのに役立っています。すべての詳細は、以下に要約された完全なお客様事例に記載されています。
今後数年以内に、全組織の80%が、少なくとも1つのプライバシーに焦点を当てた規制への準拠を求められます。[1]
IBMの国際事業運営の規模が非常に大きいことは、グローバル・ソリューションを構築する際の重要な課題でした。
- 6,000以上の内部処理活動と資産
- 4,500万以上のウェブサイトURL
- 170国以上にまたがる400以上の法人
- 世界中の150,000社以上のパートナー
- 13,000社以上のグローバル・サプライヤー
- 350,000人の従業員
IBM® Unified Privacy Frameworkを確立するために必要なプライバシー関連の役割、プロセス、ポリシーには、それらをサポートする包括的なテクノロジーのセットが必要でした。そのため、CPOとGCDOは、企業全体でプライバシー・コンプライアンスを実現することを目的としたカスタム開発ツール、IBMソフトウェア・ソリューション、およびサード・パーティー・サービスのスイートを作成しました。
CPOは、IBMの世界規模の法務チームおよびGCDOと12か月以上にわたって協力し、包括的な個人情報分類法を作成しました。そのためには、業界および規制上の遵守義務の詳細な評価と、再利用可能なビジネス用語の作成が必要でした。この分類法を使用して、グローバルなプライバシー要件を単一のコントロール・ポイントに統合し、コンプライアンス・プロセス全体を強化するEnterpriseプライバシー・ベースラインを開発しました。
CPOは、事業単位内でのプロセスの実装と修復アクションの追跡を担当する新しい事業単位プライバシー・リード(BPL)の役割も確立しました。CPOは、共通のプライバシー・サービス、標準化されたプロセス、および教育プログラムの開発を通じて、事業単位のコンプライアンス活動を支援します。
主要な技術サポート・ソリューションの3つの例は、次のとおりです。
- プライバシー情報管理システム(PIMS) – 個人情報を扱うデータ資産やビジネス・プロセスの連絡先情報やインベントリーの詳細を管理するためのカスタム・ビルドのアプリケーション。
- データ主体の権利(DSR)オートメーション – 受領からタイムリーな解決まで、DSR要求を管理および追跡するためのインテリジェントなケース管理ワークフロー
- Master Consent Management – クライアント・ユーザーの設定、通知を管理およびコントロールし、データ資産とアプリケーション全体にわたるインフォームド・コンセントを追跡するための自動システム
統合プライバシー・フレームワークにより、IBMはGDPRに必要な数分の一の時間と労力で新しい規制に備えることができます。また、規制遵守に関する透明性の向上を求め続ける顧客からの複雑な要求への対応に必要な時間を短縮するのにも役立ちました。
リアルタイムのレポートとサプライヤーのリスク管理プロセスにより、企業はより多くの情報に基づいた一貫した方法で職務を遂行することができ、責任あるデータ・スチュワードとしてのIBMの評判がさらに高まります。
IBM® Unified Privacy Frameworkの一部として開発された資産とアプローチのいくつかは、現在IBMのサービスの強化に使用されており、IBMのクライアントが独自のグローバル・プライバシー・フレームワークの開発を加速できるようになりました。IBMの先例に従う企業は、次のような効果を実現する可能性があります。
IBM® Personal Information Taxonomyは、IBM® Cloud Pak for Data内のナレッジ・アクセラレーターとして含まれています。個人情報または機密性の高い個人情報、従業員、顧客データを含む150種類以上のデータを構造化したリストが提供されます。この分類法を使用すると、クライアントは、自動化された方法で大規模にデータを適切に分類することで、「すぐに使える」作業を加速できます。
IBM® Watson Knowledge Catalogは、データやモデルなどのインテリジェントな検出を促進するセルフサービス式データ・カタログ・ツールです。ビジネス・データ資産を自動的に分類し、基礎となるコアビジネスボキャブラリーを充実させるために使用されます。また、大量の新しいデータ資産を安全かつ効率的に取り込むことができます。
DataOpsには、データセンター型のビジネス知識リポジトリーが必要であり、Data Stewardsやデータ・コンシューマーがインテリジェント・ワークフロー内で高度なAIや機械学習モデルを開発・デプロイするための基盤となります。
データ関連の規制の増加は衰える兆しが見られないため、IBMのグローバル・プライバシー・フレームワーク(人、組織、プロセス変更に関する青写真や、業界をリードする高度なプライバシー・オートメーション・ツールなど)を含むフレームワークを活用してください。
IBM® Cloud Pak for Data内のPersonal Information Taxonomy Knowledge Accelerator、IBM® OpenPages with Watsonが提供する統合ガバナンス、リスク、コンプライアンス機能、そしてIBM® Watson Knowledge Catalogのカタログ作成およびアクティブ管理機能を組み合わせることで、信頼できる包括的なソリューションを効率的に構築できます。
IBM® CPOのお客様事例を読んで、グローバルなデータ・プライバシー・コンプライアンスに対するIBMのアプローチを学び、データ・プライバシーの専門家に連絡して、IBMが包括的なデータ・プライバシー・フレームワークへの移行を加速するためにどのようなお手伝いができるかご相談ください。
注:すべての数値は近似値であり、時間の経過とともに変化する可能性があります