GDPR絶対理解、プロが教える“ココだけは”対策ポイント

この記事をtweetする このエントリーをはてなブックマークに追加


GDPR絶対理解、プロが教える“ココだけは”対策ポイント

データ分析 2018/04/20

 第1回ではGDPRの概要と注意すべきポイントについて説明したが、第2回の本稿では、日本企業がGDPR対応のためにどのような順序で体制を作り、どうGDPRに準拠した業務プロセスを作り上げればよいか、GDPR対応支援サービスを提供しているPwCコンサルティングの専門家に取材し、重要ポイントを紹介する。「対応が間に合わない」という企業での対応の優先順位のつけ方にも注目してほしい。

第1回 GDPRの概要
第2回 日本企業のGDPR対応スケジュール
第3回 GDPR対応のための組織整備とルール整備
第4回 GDPR対応のための安全管理とデータ国際移転時の注意点  

(1) GDPR対応のためのポイント

 第1回では、主にGDPRの概要について説明した。GDPRの施行により、EU域内に拠点のある企業ばかりでなく、EU域内の個人データを取り扱うあらゆる企業に規制の網がかかり、違反企業には莫大(ばくだい)な制裁金が課される可能性がある。さらに、個人情報の侵害が発生したら72時間以内に監督当局に通知し、侵害した個人に対しても遅滞なく通知しなければならないという規制の厳しさに対して、ある種の脅威を感じたかもしれない。しかし、そう言っている場合ではない。差し迫るGDPRの施行を前に、できることを速やかに実行する必要がある。

 PwCコンサルティングのマネージャー松浦 大氏は「GDPRに準拠した社内体制と情報管理の仕組みを体系立てて整備することは重要だが、これには最低でも7カ月、長ければ1年半近くかかる場合が多い」と言う。ただし、これはコンサルティングサービスを利用し早期対応に積極的な企業の場合である。コンサルティングサービスを利用せずに自社だけで対応するならば、さらに長期化する可能性がある。なぜなら、GDPR対応は法務部門や情報部門にとどまらず、人事部門、事業部門、リスク管理部門と多くの部門に影響が及び、それぞれの担当領域での対応が必要になるからだ(図1)。

図1 企業の部門が担うGDPR対応項目の例

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 企業の部門が担うGDPR対応項目の例
(出典:PwCコンサルティング)

(注)DPIA(Data Protection Impact Assessment:データ保護影響評価)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

GDPR/GDPR絶対理解、プロが教える“ココだけは”対策ポイント」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「GDPR」関連情報をランダムに表示しています。

GDPR」関連の製品

統合ログ管理ツール ManageEngine EventLog Analyzer 【ゾーホージャパン】 効率性向上からデータ保護規制対応まで、HCIの導入メリットを総ざらい 【レノボ・エンタープライズ・ソリューションズ】 「製品を入れれば解決」がID管理で通じないのはなぜか 【日本アイ・ビー・エム】
統合ログ管理 垂直統合型システム ID管理
WindowsイベントログやSyslogなどネットワーク内のあらゆるログを収集、一元管理・可視化する統合ログ管理ツール。セキュリティやコンプライアンス対応を強化できる。 効率性向上からデータ保護規制対応まで、HCIの導入メリットを総ざらい 当たり前のように使っている「ID」と「パスワード」だが、個人を特定する情報を整合性ある形で設計し、どのように管理・運用するかを改めて問い直すべき時期に来ている。

GDPR」関連の特集


一部回答者がクラウドストレージに満足する中、「ごみ箱ファイルサーバ」乗り換え計画がない企業が大半であ…



5月25日に施行されるGRPR。残り2カ月しかないが、99条にも上る条文をこれから全て解釈するのはハ…



個人情報保護法は個人情報を守りながらも、広く社会に貢献する情報活用に向けた道も整備している。そのカギ…


GDPR」関連のセミナー

GDPR対応PDPファンデーション速習研修 【IT&ストラテジーコンサルティング】  

開催日 10月15日(月),11月16日(金)   開催地 東京都   参加費 有料 6万1560円(税込)

2018年5月25日に施行されたEUの一般データ保護規則(GDPR)により、EU圏内 (正確には EEA 31カ国)の個人データ取り扱いの規制が厳しくなりました…

重要な情報のみ暗号化 DBのデータ漏えい対策手法を紹介 【クライム】 締切間近 

開催日 9月26日(水)   開催地 オンラインセミナー   参加費 無料

近年、データベースを狙った情報漏洩の事件が後を立ちません。情報漏えいの原因は操作ミスや不正攻撃など、リスクが多岐にわたり完全な対策が難しい現実があります。情報漏…

「失敗しない!ファイル暗号化製品の選び方」 Webセミナー 【アルプス システム インテグレーション】 締切間近 

開催日 9月27日(木)   開催地 オンラインセミナー   参加費 無料

EUの一般データ保護規制(GDPR)、改正個人情報保護法などの法規制強化や、各省庁・業界団体によるセキュリティガイドライン発行の動きが進んでいます。そのような中…

「データ分析」関連 製品レポート一覧

このページの先頭へ

GDPR/ GDPR絶対理解、プロが教える“ココだけは”対策ポイント」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「GDPR/ GDPR絶対理解、プロが教える“ココだけは”対策ポイント」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010265


IT・IT製品TOP > データ分析 > ビッグデータ > ビッグデータのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ