GDPR絶対理解、プロが教える“ココだけは”対策ポイント

この記事をtweetする このエントリーをはてなブックマークに追加


GDPR絶対理解、プロが教える“ココだけは”対策ポイント

データ分析 2018/04/20

 第1回ではGDPRの概要と注意すべきポイントについて説明したが、第2回の本稿では、日本企業がGDPR対応のためにどのような順序で体制を作り、どうGDPRに準拠した業務プロセスを作り上げればよいか、GDPR対応支援サービスを提供しているPwCコンサルティングの専門家に取材し、重要ポイントを紹介する。「対応が間に合わない」という企業での対応の優先順位のつけ方にも注目してほしい。

第1回 GDPRの概要
第2回 日本企業のGDPR対応スケジュール
第3回 GDPR対応のための組織整備とルール整備
第4回 GDPR対応のための安全管理とデータ国際移転時の注意点  

(1) GDPR対応のためのポイント

 第1回では、主にGDPRの概要について説明した。GDPRの施行により、EU域内に拠点のある企業ばかりでなく、EU域内の個人データを取り扱うあらゆる企業に規制の網がかかり、違反企業には莫大(ばくだい)な制裁金が課される可能性がある。さらに、個人情報の侵害が発生したら72時間以内に監督当局に通知し、侵害した個人に対しても遅滞なく通知しなければならないという規制の厳しさに対して、ある種の脅威を感じたかもしれない。しかし、そう言っている場合ではない。差し迫るGDPRの施行を前に、できることを速やかに実行する必要がある。

 PwCコンサルティングのマネージャー松浦 大氏は「GDPRに準拠した社内体制と情報管理の仕組みを体系立てて整備することは重要だが、これには最低でも7カ月、長ければ1年半近くかかる場合が多い」と言う。ただし、これはコンサルティングサービスを利用し早期対応に積極的な企業の場合である。コンサルティングサービスを利用せずに自社だけで対応するならば、さらに長期化する可能性がある。なぜなら、GDPR対応は法務部門や情報部門にとどまらず、人事部門、事業部門、リスク管理部門と多くの部門に影響が及び、それぞれの担当領域での対応が必要になるからだ(図1)。

図1 企業の部門が担うGDPR対応項目の例

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 企業の部門が担うGDPR対応項目の例
(出典:PwCコンサルティング)

(注)DPIA(Data Protection Impact Assessment:データ保護影響評価)

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

GDPR/GDPR絶対理解、プロが教える“ココだけは”対策ポイント」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「GDPR」関連情報をランダムに表示しています。

GDPR」関連の製品

セキュリティ投資の無駄はどこにある? 暗号化とデータ保護のトレンドを解説 【タレスジャパン】 ファイルサーバアクセス統合管理製品 『Varonis DatAdvantage』 【ノックス】 エンタープライズのための新クラウドストレージ活用法 【ネットアップ】
検疫 サーバー管理 NAS
セキュリティ投資の無駄はどこにある? 暗号化とデータ保護のトレンドを解説 ファイルサーバのアクセス権限を統合的に管理できるファイルサーバアクセス統合管理製品。アクセス制限の棚卸し、可視化、監査、ファイルサーバ運用の効率化を実現する。 管理対象データが増えるとバックアップや保管データの扱いが課題になる。GDPR対策などを考えると保管データといえどもすぐアクセスしたい。この課題を解決する方法は?

GDPR」関連の特集


RPA、AI、チャットbot……働き方改革を実現する手段として注目を集める業務効率化のツールだ。ツー…



調査で明らかになったデジタル変革進展の「壁」。事業創出に期待を掛ける大企業と効率化を求める中小企業。…



違反時、日本円にして最大25億円もの制裁金を課される可能性がある、EUの一般データ保護規則。施行は2…


GDPR」関連のセミナー

ASEAN各国の情報保護規制とグローバルICTセミナー 【主催:IIJグローバルソリューションズ】  

開催日 6月1日(金),6月15日(金)   開催地 愛知県   参加費 無料

EU一般データ保護規則(GDPR)、中国サイバーセキュリティ法など、世界各国において域内でのデータを保護する流れが強まる中、ASEAN各国も規制を強化しています…

ASEAN各国の情報保護規制とグローバルICTセミナー 【主催:IIJグローバルソリューションズ】  

開催日 6月1日(金),6月15日(金)   開催地 大阪府   参加費 無料

EU一般データ保護規則(GDPR)、中国サイバーセキュリティ法など、世界各国において域内でのデータを保護する流れが強まる中、ASEAN各国も規制を強化しています…

ASEAN各国の情報保護規制とグローバルICTセミナー 【主催:IIJグローバルソリューションズ】  

開催日 6月1日(金),6月15日(金)   開催地 東京都   参加費 無料

EU一般データ保護規則(GDPR)、中国サイバーセキュリティ法など、世界各国において域内でのデータを保護する流れが強まる中、ASEAN各国も規制を強化しています…

「データ分析」関連 製品レポート一覧

このページの先頭へ

GDPR/ GDPR絶対理解、プロが教える“ココだけは”対策ポイント」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「GDPR/ GDPR絶対理解、プロが教える“ココだけは”対策ポイント」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010265


IT・IT製品TOP > データ分析 > ビッグデータ > ビッグデータのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ