導入事例：Nestle、EPI-USE LabsでデータプライバシーとGDPRコンプライアンスを改善

Nestleは大きく複雑です。約30万人の従業員に加え、複数の外部協力者がいます。
世界82カ国に会社を持ち、世界各国で販売しています。データのコピーと
クローン作成にはEPI-USE LabsのData Sync Managerを使用しています。
GDPRに対応するため、社内のプライバシー基準を作成し、
現在はEPI-USE LabsのData Privacy Suite（Data Secure、Data Disclose、
Data Redact、Data Retain）を使ってニーズに対応しています。
非常に柔軟なツールです。

Maria Claudia Bragheri、グローバルピープルデータリード、Nestle

複数国にまたがるSAPでのGDPR対応の複雑さ

ネスレは当初、基本的なデータプライバシー要件を満たすことに注力していたが、GDPR（一般データ保護規則）に準拠するため、法務部門は各国のデータ保持コンセプトを正確に実装するよう主張しました。これには、システムからデータを削除するという要件も含まれており、これまでデータを削除したことがなかったネNestleにとっては大きな変化でした。この管理は、幅広い保持期間とGDPR法の複雑さの両方が原因で、特に困難でした。

ネスレの大規模なSAPランドスケープは、さらなる困難をもたらしました。SAP SuccessFactorsは、ライフサイクル情報の主要なエントリーポイントであるため、本番環境からプリ本番環境への効率的なデータコピーが必要でした。同社はデータのダウンロードと大量アップロードに依存しており、これは機能的ではあったが効率的ではなかったです。これらの要因により、プロジェクトは非常に厳しく、管理も複雑でした。

Nestleのソリューション：Data Privacy SuiteとData Sync Manager

Nestleは、EPI-USE Labs Data Privacy Suite for SAPソリューションの一部であるEPI-USE LabsのData DiscloseとData Retainを導入し、本番システムとプリ本番システムの両方でSAP Human Resourcesのデータプライバシーポリシーを実施しました。これには以下が含まれます：

SAPにおける開示レポートの設定と、データ透明性のための標準化されたグローバルプロセスの定義
効率的な保存プロセスを確立し、各市場の労力を最小限に抑える

広範なSAP環境におけるデータプライバシーコンプライアンスをさらに強化するため、NestleはEPI-USE LabsのData Sync Manager（DSM）スイートを使用して、特にテスト目的で、本番システムとプリプロダクションシステム間の効率的なデータコピーとクローニングを行いました。

DSMとData Privacy Suiteを使用することで、Nestleはシステム全体のデータ管理プロセスを合理化しながら、ますます厳しくなるGDPRの要件へのコンプライアンスを確保しました。

データプライバシーコンプライアンスと合理化されたプロセス

NestleとEPI-USE Labsは緊密に連携し、NestleのSAPシステムを全面的にGDPRに準拠させるための国別ルールを作成することができました。DSMとData Privacy Suiteを使用することで、システム全体の関連データの特定と抽出を自動化し、効率を向上させ、手作業を減らすことで、データの発見と削除のプロセスが大幅に合理化されました。この統合されたアプローチにより、異なるプラットフォーム間で一貫したデータの取り扱いが保証され、全体的なデータプライバシーコンプライアンスが強化されました。

EPI-USE Labsのツールによって生成された詳細な監査ログは、コンプライアンス報告を容易にし、継続的なデータガバナンスの取り組みのための貴重な洞察を提供しました。データプライバシーに対するこの包括的なアプローチは、法的リスクを最小限に抑えるだけでなく、Nestleの従業員と利害関係者のデータ保護に対するコミットメントを強化しました。