セキュリティおよび信頼性 テクノロジー イノベーション

グローバル プライバシーの保護を推進する Workday の取り組み

Workday は、規制の変化を予測し、お客様が世界中の多様なプライバシー法に準拠するようにサポートすることで、グローバル プライバシーの保護に取り組んでいます。専任のプライバシー チームを設置し、社員教育を継続的に行い、「プライバシーと AI の原則」を製品や実務に組み込むなど、Workday が取り組んでいるプロアクティブなアプローチについて、Workday の最高プライバシー責任者である Barbara Cosgrove が詳しく説明します。

Barbara Cosgrove
携帯電話を持ちながらラップトップで作業する人

プライバシーの保護は、まさにグローバルな優先事項です。プライバシー法は世界の 70% の国で施行されており、それぞれ異なるアプローチによってプライバシーの懸念に対応しています。規制当局は、部門横断的な専門知識の追加やスタッフの増員など、さまざまな方法でその能力を強化してきました。政府や規制当局は、新しいテクノロジーや AI の発展を受けて、プライバシー保護へのアプローチを進化させたり、新しいプライバシー法を提案したりする取り組みを積極的に進めています。

Workday では、常に先を見据え、お客様にとって何が最も重要かを予測しています。当社のお客様はグローバル経済の中で事業を展開しているため、プライバシーに関する優先事項には世界各地のさまざまな規制や基準が反映されています。プライバシー プログラムを管理し、お客様の最も差し迫った問題の解決に役立つ製品を開発するためにはグローバルなアプローチが必要であることを、私たちは理解しています。

プライバシーに対する Workday のグローバル アプローチ

私たちはお客様のグローバルな規制のニーズを継続的に監視し、お客様が Workday をどこで使用する場合でも規制に関する義務を果たせるようサポートします。たとえば、EU 一般データ保護規則 (GDPR) の欧州のワークフォースに関する義務をお客様が遵守できるように支援しています。また、GDPR に基づいてお客様のデータ処理業者としてコンプライアンス義務を果たすための投資も行っており、お客様が米国で増え続ける州や業界ごとのプライバシー法を遵守できるように協力しています。

ここ数年、アジア太平洋地域と日本 (APJ) では、データ プライバシーとセキュリティに関する新たな規制が次々に登場しています。この地域のお客様をサポートするため、私たちは各分野の専門家やリーダーによる部門横断的なタスク フォースを結成し、お客様の要件への理解を深め、コンプライアンスへの対応を支援するソリューションに取り組みました。

プライバシー保護に万能なアプローチはありませんが、各地域に対応し、Workday のプライバシー原則を一貫して守る先進的なアプローチが不可欠です。

Workday が信頼を何よりも大切にしながら、組織が人と資金を管理する方法をどのように変革し、大手グローバル ブランドを AI に対応する未来へと力強く導いているかをご覧ください。

プライバシー原則の実践

プライバシー原則をどのように実践しているかを詳しくご説明します。

プライバシーを優先する:

  • Workday はプライバシー専門家チームを設置し、そのメンバーである弁護士、個人情報保護およびコンプライアンスの専門家、プライバシーおよびデータに関するエンジニアが、お客様のプライバシーのニーズを理解し、お客様がベストプラクティスを導入できるように支援しています。
  • さまざまな対象者に合わせた最新のプライバシー意識向上トレーニングやエンゲージメントを通じて、社員教育を継続的に行っています。例えば、新入社員や顧客データにアクセスする役職者に対して特別なトレーニングを実施したり、APJ や欧州・中東・アフリカ (EMEA) を含むグローバル オフィスの拠点でエンゲージメントの活動を対面で行ったりしています。
  • 社員の能力開発を重視し、社員が IAPP CIPP/E や IAPP AI Governance 認定などの新しいスキルや資格を取得できるように支援しています。
  • 個人情報保護の先導者で構成されるネットワークを地域ごとに維持しています。この先導者は、組織がプライバシーに配慮した決定を下し、プライバシーに関するメッセージを強化するのをサポートできます。

責任を持ってイノベーションに取り組む:

  • プライバシー プログラムを効率的に監督して管理するために、社内ツールを使用しています。
  • プライバシーとセキュリティの基準を製品やプロセスに織り込み、責任を持って AI を構築、デプロイします。
  • プライバシー原則と責任ある AI の原則を日々の業務に組み込んでいます。これには、変化する規制環境への対応に必要なツールをお客様に提供するための、設定可能なテクノロジーの構築も含まれます。
  • 進化し続けるお客様のニーズや規制状況に対応するため、当社のプライバシーの取り組みを常に監視し、評価しています。

信頼を守る:

  • ヨーロッパおよび英国の個人データの移転に対応するための移転影響評価書のサンプルや、Workday コミュニティの顧客サイトの FAQ など、コンプライアンスに役立つプライバシー関連の包括的な資料を積極的に作成して、新たに施行された法律の変更による潜在的な影響を APJ のお客様が把握できるように支援しています。
  • グローバルな規制当局やお客様と関わる中で、その視点を理解し、当社の目標を共有することで、信頼されるテクノロジーを構築するという当社のコミットメントを強化しています。
  • グローバル データ保護責任者 (DPO) と副 DPO を設置しています。また、地域ごとの DPO 要件に関する動向について、継続的に注視しています。

グローバル プライバシーの保護に対する Workday のアプローチが、当社のあらゆる行動の指針となっていることは明らかです。グローバル プライバシー規制の複雑さを理解し、その変化を予測し、継続的にアプローチを改善しながらお客様に揺るぎないサポートを提供することで、お客様の将来のニーズに応え、さらに期待を上回るサービスを実現することを目指します。

2024 年 9 月 16 日~19 日に開催される Workday Rising に、直接ご来場になるか、オンラインでご参加ください。同業者やソート リーダーと交流し、単一の統合プラットフォームを活用して長期にわたってビジネスを前進させる方法を確認する絶好の機会です。ぜひ、このイベントにご参加ください。今すぐ登録

Workday におけるプライバシー保護と AI を活用したイノベーション

Barbara Cosgrove が、注目が高まるデータ プライバシーと AI の融合について解説します。Workday でプライバシーの確保と AI テクノロジーの価値を最大化するニーズとのバランスを取る方法をご確認ください。

ブログを読む

Workday ロゴ画像
Workday における責任ある AI のガバナンス

Workday では責任ある AI を最優先事項に掲げています。最高法務責任者兼業務執行責任者を務める Rich Sauer が、Workday における責任ある AI のガバナンス プログラムについて説明します。

ブログを読む

Workday ロゴ画像
Workday Rising にご参加ください

お客様を対象とした毎年恒例のカンファレンスの登録を開始しました。

詳細を見る

Workday Rising 2024
投稿:  セキュリティおよび信頼性, テクノロジー イノベーション
リスク管理とコンプライアンス

さらに読む