GDPR絶対理解、プロが教える“ココだけは”対策ポイント

この記事をtweetする このエントリーをはてなブックマークに追加


GDPR絶対理解、プロが教える“ココだけは”対策ポイント

データ分析 2018/04/20

 第1回ではGDPRの概要と注意すべきポイントについて説明したが、第2回の本稿では、日本企業がGDPR対応のためにどのような順序で体制を作り、どうGDPRに準拠した業務プロセスを作り上げればよいか、GDPR対応支援サービスを提供しているPwCコンサルティングの専門家に取材し、重要ポイントを紹介する。「対応が間に合わない」という企業での対応の優先順位のつけ方にも注目してほしい。

第1回 GDPRの概要
第2回 日本企業のGDPR対応スケジュール
第3回 GDPR対応のための組織整備とルール整備
第4回 GDPR対応のための安全管理とデータ国際移転時の注意点  

(1) GDPR対応のためのポイント

 第1回では、主にGDPRの概要について説明した。GDPRの施行により、EU域内に拠点のある企業ばかりでなく、EU域内の個人データを取り扱うあらゆる企業に規制の網がかかり、違反企業には莫大(ばくだい)な制裁金が課される可能性がある。さらに、個人情報の侵害が発生したら72時間以内に監督当局に通知し、侵害した個人に対しても遅滞なく通知しなければならないという規制の厳しさに対して、ある種の脅威を感じたかもしれない。しかし、そう言っている場合ではない。差し迫るGDPRの施行を前に、できることを速やかに実行する必要がある。

 PwCコンサルティングのマネージャー松浦 大氏は「GDPRに準拠した社内体制と情報管理の仕組みを体系立てて整備することは重要だが、これには最低でも7カ月、長ければ1年半近くかかる場合が多い」と言う。ただし、これはコンサルティングサービスを利用し早期対応に積極的な企業の場合である。コンサルティングサービスを利用せずに自社だけで対応するならば、さらに長期化する可能性がある。なぜなら、GDPR対応は法務部門や情報部門にとどまらず、人事部門、事業部門、リスク管理部門と多くの部門に影響が及び、それぞれの担当領域での対応が必要になるからだ(図1)。

図1 企業の部門が担うGDPR対応項目の例

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 企業の部門が担うGDPR対応項目の例
(出典:PwCコンサルティング)

(注)DPIA(Data Protection Impact Assessment:データ保護影響評価)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

GDPR/GDPR絶対理解、プロが教える“ココだけは”対策ポイント」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「GDPR」関連情報をランダムに表示しています。

GDPR」関連の製品

世界で強まるデータ保護規制、その包括的な対応を可能にする「16のアプローチ」 【Talend】 「GDPR」「PCI DSS」にも一括対応、主要規格に準拠したデータ保護の仕組みとは 【タレスジャパン】 セキュリティ投資の無駄はどこにある? 暗号化とデータ保護のトレンドを解説 【タレスジャパン】
ビッグデータ 暗号化 検疫
世界で強まるデータ保護規制、その包括的な対応を可能にする「16のアプローチ」 「GDPR」「PCI DSS」にも一括対応、主要規格に準拠したデータ保護の仕組みとは セキュリティ投資の無駄はどこにある? 暗号化とデータ保護のトレンドを解説

GDPR」関連の特集


2018年5月施行のGDPR、2017年の改正個人情報保護法など、個人情報保護のルール改正が続く。特…



違反時、日本円にして最大25億円もの制裁金を課される可能性がある、EUの一般データ保護規則。施行は2…



匿名化ソリューションはどう導入するのか、自社の要件でチェックすべきポイントを整理。国内3つの主要匿名…


GDPR」関連のセミナー

GDPRセミナー(EU 一般データ保護規則)ツール完全提供! 【ニュートン・コンサルティング】  

開催日 7月10日(火),8月23日(木)   開催地 東京都   参加費 有料 10万8000円(税込み)

<GDPR:EU一般データ保護規則への準拠方法のすべてがわかる!>GDPR (EU一般データ保護規則:General Data Protection Regul…

GDPR対応PDPファンデーション速習研修 【IT&ストラテジーコンサルティング】  

開催日 7月30日(月),8月22日(水),9月25日(火)   開催地 東京都   参加費 有料 6万1560円(税込)

2018年5月25日に施行されたEUの一般データ保護規則(GDPR)により、EU圏内 (正確には EEA 31カ国)の個人データ取り扱いの規制が厳しくなりました…

HPE SimpliVity+Veeam連携とHyTrustによるGDPRなどのセキュリテ 【クライム 】 締切間近 

開催日 7月19日(木)   開催地 東京都   参加費 無料

今回のセミナーでは 『ハイパーコンバージドインフラ|HPE SimpliVityとVeeam連携』と題してセミナーを開催します。HPE様からSimpliVity…

「データ分析」関連 製品レポート一覧

このページの先頭へ

GDPR/ GDPR絶対理解、プロが教える“ココだけは”対策ポイント」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「GDPR/ GDPR絶対理解、プロが教える“ココだけは”対策ポイント」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010265


IT・IT製品TOP > データ分析 > ビッグデータ > ビッグデータのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ