本取組みの開始と前後し、当該企業では新しいデータマネジメントソフトウェア（OneTrust）が導入されていた。この状況で、当社は「コンプライアンスはこうであるべき」というアプローチを取らず、企業文化や風土も含めた全体的な視点で課題解決に取組んだ。ソフトウェア開発側では、共に腕まくりをするアプローチで開発チームのプログラムマネジメントオフィスに当社コンサルタントをアサインし、業務フローの見える化を行いながら、リスクを洗い出しつつ、その意味や重大性を啓蒙した。また、データプライバシーというコンセプトを啓蒙しながら、社内体制構築そのものをご支援した。各国でのオペレーションを改善しながら、同時に各国内及び本社との連携の中で、データガバナンスも確立した。

法令対応として必要なコンプライアンス関連のドキュメントの全てを整備しただけでなく、実際にコンプライアンスを遵守するための仕組みを確立。例えば情報漏洩等の問題が実際に発生した際の対応をマニュアル化するだけでなく、プロセスへの落とし込みを実施。実際の当局対応、発生したリスクの軽減、そもそもリスクが発生しにくいプロセスを設計し、業務改善へとつなげた。GDPR対応として成功したという評価を頂き、その後CCPAに対しての対応においても、当社に取組みご支援のご依頼を頂くことにつながった。