【音声あり】グローバルプライバシーの実装――最前線からの教訓

( EVENT REPORT )

トップトップ

●

お役立ち情報お役立ち情報

●

イベントレポートイベントレポート

●

【音声あり】グローバルプライバシーの実装――最前線からの教訓

PlayBook（社内ルール）
開発支援サービス

AI･パーソナルデータ利活用のルールをまとめ、現場の機動力を加速する。

もっと詳しくもっと詳しく

arrow_forwardarrow_forward

自律型AIの台頭──プライバシーと次世代AIの緊張関係をどう乗り越えるか（後編）

AI時代のリスクと機会──インシデントへの備えと対応

アジアにおけるグローバルプライバシー管理──中国･インド･東南アジア最新データ保護法マップ

あなたのビジネスは大丈夫？アジアAI規制の最新マップ

AIは「死の谷」を越えられるか？歴史に学ぶ、次世代ガバナンス

自律型AIの台頭──プライバシーと次世代AIの緊張関係をどう乗り越えるか（前編）

AIガバナンス最前線──アジア各国の戦略

AIにおけるプライバシー・バイ・デザインとデフォルト：プライバシー保護技術の役割

AIにおけるデジタル信頼の構築──アジア太平洋の視点から

進化する子供のプライバシー法──遵守するための実践的戦略

【音声あり】AIガバナンスとデータ保護の最前線──世界の専門家が語る規制とベストプラクティス

【音声あり】企業において実現するプライバシー対応の自動化──グローバル視点での実践と戦略

【音声あり】世界のAI・プライバシー専門家が語る未来──IAPPアジア2025 開会セッション

PlayBook（社内ルール）
開発支援サービス

AI･パーソナルデータ利活用のルールをまとめ、現場の機動力を加速する。

もっと詳しくもっと詳しく

arrow_forwardarrow_forward

無料で相談する無料で相談する

arrow_forwardarrow_forward

資料ダウンロード資料ダウンロード

arrow_forwardarrow_forward

Implementing Global Privacy: Lessons from the Frontlines (by BIGID)
IAPP Asia 2025: Privacy Forum + AI Governance Global 現地レポート[Vol.3]　

この記事は、IAPP Asia 2025: Privacy Forum + AI Governance Globalにおける講演内容をもとに、AIによる自動音声認識および自動翻訳技術を用いて作成されたものです。その性質上、実際の講演内容と異なる表現や解釈が含まれる可能性があり、一部の情報が省略または不正確である場合があります。また、この記事は音声でもお楽しみいただけます（Notebook LMの音声概要機能を利用しています。記事の内容との齟齬や文字の読み方が正確でない部分がありますので、予めご了承ください）。

PrivacyTech · グローバル企業のプライバシー戦略：データ最小化から「マクドナルド原則」、信頼を築く経営層の本気度まで (1)

転載：IAPP Global Privacy Summit 2025

アジア太平洋地域をはじめ、世界中で規制が急増する中、最も先進的な企業はプライバシーを顧客の信頼、イノベーション、そして競争力を高めるための起爆剤として捉えています。

このパネルディスカッションでは、複雑で変化の激しい環境で、グローバルなプライバシー業務の立ち上げと規模拡大という困難な仕事に取り組んできたプライバシーリーダーたちが舞台裏を語り合いました。プライバシーを単なる障壁から収益拡大の推進力へと変えるために本当に必要なことについて知ることができます。

◆ この記事でわかること
===
・企業は、データ最小化を進めることでリスクを減らす必要がある。　
・本社主導の一律なポリシーではなく、各国の規制や文化に合わせた柔軟な対応が重要。
・インシデント対応には全関係者の協力が必要で、経営陣にはプライバシーの重要性を理解してもらうことが求められる。
===

登壇者
イントロダクション
データ管理と最小化の重要性
グローバルポリシーの現地化
インシデント対応と経営陣の関与
おわりに

登壇者

Darren Grayson Chng, AIGP, CIPP/A, CIPP/C, CIPP/E, CIPP/US, CIPM, CIPT, FIP, Regional Data Protection Director, Asia Pacific, Middle East, and Africa, Electrolux
Darrenは、エレクトロラックスでアジア太平洋地域 (MEA)のプライバシーおよびAIコンプライアンスを統括しています。規制要件の運用化と、プライバシーおよびAIに関する問題に関するアドバイスを担当しています。また、グローバルコンプライアンスおよびAIガバナンスチームのメンバーでもあり、グローバルなプライバシーおよびAIガバナンスに関するポリシー、プロセス、契約条項の策定に携わっています。Darrenは以前、シンガポール個人情報保護委員会に勤務し、越境データ流通とデータ主権に関する政策責任者を務め、クラウドやAIといった技術におけるデータ活用について助言を行っていました。DarrenはITのBAS（経営学士）を取得しており、シンガポールとオーストラリアの両方の資格を取得しています。

Garrick Gan, Regional Sales Manager, Bigid
働き方の変化とクラウドソリューションの急速な導入拡大を背景に、Garrickは企業が現在そして将来直面するサイバーセキュリティリスクへの対応に尽力しています。彼のアプローチは、好奇心と組織のリーダーとの協働を融合させ、ユーザーリスクの優先順位付けとユーザー行動の形成を通じて、企業のサイバーセキュリティ体制の強化を目指しています。

Adrian Leung, Global Head of Privacy, Informa
Adrianは現在、英国に本社を置く、イベント、デジタルサービス、学術知識を提供する国際的なリーディングカンパニーであるInformaで、グローバルプライバシー責任者を務めています。30カ国以上で展開するInformaのB2BおよびB2Cイベントおよびメディア事業のグローバルプライバシープログラムを主導しています。Informa入社以前は、Equifaxのデータ保護責任者および欧州CISOを務め、2017年のデータ侵害を受けて、同社のプライバシー機能と能力をゼロから構築するプログラムを主導しました。 Adrianは、17年以上にわたり、様々な業界セクターにおける様々な役職を通じてプライバシーと情報セキュリティの経験を積んできました。その中には、デロイトUKのマネージングコンサルタントとして、金融サービス分野のクライアントに専門的なプライバシーとセキュリティに関するアドバイザリーおよびアシュアランスサービスを提供したことも含まれます。彼はプライバシーとセキュリティに対して実践的なアプローチを採用し、それがビジネスの成功に繋がると強く信じています。Adrianはロンドン大学ロイヤル・ホロウェイ校で情報セキュリティの博士号を取得しており、国際的なセキュリティ標準の策定に貢献してきました。データ保護およびセキュリティに関するカンファレンスに定期的に講演を依頼されています。現在はケント大学社会のためのサイバーセキュリティ研究所(iCSS)の外部諮問委員会メンバーを務めています。

イントロダクション

グローバルなプライバシー管理体制を構築することは、企業にとって非常に複雑で骨の折れる作業です。たとえば、40カ国で事業を展開し、100カ国以上の顧客を抱えている企業は、それぞれの法律に対応しなければなりません。このような状況では、本社主導の一律なアプローチは通用しません。この時、私たちが直面する主な課題は、多様な法的要件とデータの可視性の欠如が挙げられます。

データ管理と最小化の重要性

まず、根本的な課題は、企業が自社のデータを正確に把握できていないことです。データ管理の専門家によると、多くの組織がデータの保管場所や利用方法を把握できていません。この「データの可視性」の欠如は、プライバシー侵害のリスクを増大させます。

この問題に対処するためには、まずデータフローとデータネットワークを高いレベルで理解する必要があります。これにより、データの種類ごとに適切な保持期間や品質に関する方針を確立できます。かつては手作業が必要でしたが、現在では、構造化データと非構造化データの両方をスキャンすることで、データを自動的に発見するツールが利用可能です。

私の経験から言えば、プライバシー担当者の役割は、単に法律を遵守させることだけではありません。事業部門に対して「本当にこのデータが必要ですか？」と問いかけ、データの最小化を推進することが不可欠です。データ量が多ければ多いほど、法的および金銭的なリスクが高まるからです。

グローバルポリシーの現地化

グローバルなプライバシーポリシーを効果的に運用するためには、各国の実情に合わせた対応が欠かせません。本社が一方的に作成したポリシーは、現地の文化や規制のニュアンスに対応できないことがよくあります。

以前、私が地域担当者だった頃、本社にグローバルポリシーの現地化の必要性を説明するために、マクドナルドの例を使いました。マクドナルドは世界中で事業を展開していますが、メニューは各国で異なります。例えば、マレーシアには手羽先、スウェーデンにはサラダ、韓国にはプルコギバーガーがあるように、プライバシー管理体制も現地のニーズに合わせて調整すべきです。グローバルな枠組みは必要ですが、現地の法務チームが柔軟に対応できる余地を残しておくことが重要です。このアプローチにより、私たちは現地のチームと協力して、グローバルポリシーを各国の実情に沿った形で運用できるようになりました。

インシデント対応と経営陣の関与

データ侵害のようなインシデントが発生した場合、迅速かつ包括的な対応が求められます。対応計画には、法務、セキュリティ、事業部門だけでなく、広報や人事など、すべての主要な関係者を巻き込む必要があります。また、影響を受けた個人がどの国や州にいるのかを特定し、現地の法律に基づく通知義務を果たすことが不可欠です。

インシデント対応の課題は、単に技術的な問題だけではありません。経営陣がプライバシーリスクを軽視したり、対応の必要性を理解していない場合、対応が遅れる可能性があります。プライバシーの専門家は、単にリスクを報告するだけでなく、「なぜ今、この問題に取り組む必要があるのか」を経営陣に分かりやすく説明する責任があります。プライバシーはもはやコストセンターではなく、企業の信頼と競争力を築くための投資であることを訴える必要があります。