サービス
ガバナンスと戦略
- リスクプロファイルおよびリスクアペタイトに沿った戦略を実行し、サイバーセキュリティーガバナンスフレームワークを使用してお客様に信頼していただけるサービスを提供します。
- CISOaaS(最高情報責任者アズアサービス)、POaaS(個人情報保護責任者アズアサービス):重要な管理業務をオンデマンドで提供。経験豊富な有資格者のチームが即時にサポートします。
- プライバシー・サイバーセキュリティーアセスメント:組織におけるセキュリティー施策の実施方法、手順、管理、制度を査定します。各要求事項を満たす実際的なソリューションを提供し、消費者の信用を得ると同時に確実な規制遵守を実現させます。
- ベンダーマネジメント、サードパーティーリスクアセスメント:標準(ISO 27XXX またはNIST)に沿ってベンダーのアセスメントと継続的なマネジメントを実施し、プライバシーやセキュリティーに関する取り組みを改善します。
設計と展開
開発者、設計者、エンジニアと連携し、製品やサービスへのPbD、SbD組み込みを初段階から管理します。
- PbD(プライバシーバイデザイン): 製品やサービスのライフサイクルにわたってPbDを取り入れ、プライバシー対策を万全にします。
- プライバシー影響評価:新しい技術、製品、サービスにおける保護対象情報の管理について徹底的な評価を行い、各々のプライバシー影響を見極めます。
- SbD(セキュリティーバイデザイン):実行可能なSbDを製品、サービスに導入します。
世界レベルの企業は、規制遵守や品質に関して常に業界最高レベルを維持しています。Emergo by ULも、この精神と厳格さを備えたプライバシー・セキュリティーサービスを提供しています。各企業がグローバルでプライバシー・セキュリティー関連の要求事項を満たすためにご利用いただけるサービスです。
プライバシー、データ保護、セキュリティーに関する法規は、米国をはじめ全世界で目まぐるしく変化しています。米国では、連邦政府の法律に加え、各州でプライバシー・セキュリティー関連法が制定されています。EUではGDPRが採用され、厳格で包括的なアプローチが取られています。その他の国々でも、EUのGDPRにならったプライバシー保護を推進しているところがあります。ブラジルの個人情報保護法(LGPD、Lei Geral de Proteçao de Dados)は、GDPRを基にしており、適用範囲等はほとんど同一です。ただし、不遵守の場合の罰金規定はGDPRほど厳しくはありません。オーストラリアや韓国の個人情報保護法もGDPRと同様の規定を多く含んでいます。例えば、同意取得、対象データ範囲、最高個人情報保護責任者(CPO)の任命、データ保持期間などに関する規定が挙げられます。
