GDPRの大きな壁――管理責任者の任命とデータ管理体制の構築

この記事をtweetする このエントリーをはてなブックマークに追加


GDPRの大きな壁――管理責任者の任命とデータ管理体制の構築

データ分析 2018/05/15

 第2回までは、「GDPR(General Data Protection Regulation:一般データ保護規則)」の概要と注意すべきポイント、対応に要する期間とスケジュールについて説明した。今回は、個人データの移転や取り扱いに関するルール、個人データの運用方法やGDPRに準拠した業務運用について留意すべきポイントを説明する。

第1回 GDPRの概要
第2回 日本企業のGDPR対応スケジュール
第3回 GDPR対応のための組織整備とルール整備
第4回 GDPR対応のための安全管理とデータ国際移転時の注意点  

DPO(データ保護責任者)選任義務の範囲と運用組織検討時の注意点

 GDPRへの対応では、データ保護責任者(DPO:Data Protection Officer)の選任が1つのポイントとなる。DPOは、企業の個人データ保護について強い権限と責任を持つ存在であり、EU内の監督機関と企業をつなぐ担当者でもある。場合によっては、経営の利益よりもデータ保護を優先しなければならないため「一切の指示を受けない」立場であり、また任務の遂行によって「解雇や処罰を受けない」という高い独立性を持つ。そのため「利益相反」する立場の人(企業の代表など)はDPOに選任できない。DPOに適した人材を選任し、その人を頂点とするデータ保護体制を構築することをGDPRは求めているのである。

 DPOの選任は必須ではないが、GDPR 第37条1項、4項では、個人情報のデータ管理者または処理者が以下の4項目に該当する場合は、選任の義務が生じる。

(1)処理が公的機関または団体によって行われる場合(ただし、司法上の権限に基づく裁判所の行為を除く)

(2)管理者または処理者の中心的業務が、その性質、適用範囲および/または目的によって、大規模にデータ主体の定期的かつ体系的な監視を必要とする処理作業である場合

(3)管理者または処理者の中心的業務が、9条で言及された特別カテゴリーの個人データ(※1)および10条(※2)で定める有罪判決および犯罪に関する個人データを大規模に処理する場合

(4)EU法または加盟国の法律でDPO選任が要求されている場合

(※1)第9条「有罪判決及び犯罪にかかる個人データの取扱い」で規定されている特別カテゴリーのデータ:人種もしくは民族的素性、政治的思想、宗教的もしくは哲学的信条または労働組合員資格に関する個人データの処理および遺伝データ、自然人の一意な識別を目的とした生体データ、健康に関するデータまたは自然人の性生活もしくは性的指向に関するデータ。

(※2)第10条「有罪判決及び犯罪にかかる個人データの取扱い」:有罪判決および犯罪または関連する安全対策にかかる個人データの取り扱いは、公的機関の管理下においてなされるか、または取り扱いがデータ主体の権利および自由に関して適切な保護対策が規定されているEU法または加盟国の国内法で取り扱いが認められている場合のみ実行されるものとする。有罪判決に関するあらゆる包括的記録は公的権限の管理下においてのみ保持されるものとする。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

GDPR/GDPRの大きな壁――管理責任者の任命とデータ管理体制の構築」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「GDPR」関連情報をランダムに表示しています。

GDPR」関連の製品

GDPR対策に役立つ「7つのヒント」、自動化で徹底できる一段上の情報管理とは 【日本マイクロソフト+他】 金融業界のセキュリティ動向調査:犯罪被害からGDPR対応まで重要課題を一挙解説 【トレンドマイクロ】 ファイルサーバアクセス統合管理製品 『Varonis DatAdvantage』 【ノックス】
検疫 検疫 サーバー管理
GDPR対策に役立つ「7つのヒント」、自動化で徹底できる一段上の情報管理とは 金融業界のセキュリティ動向調査:犯罪被害からGDPR対応まで重要課題を一挙解説 ファイルサーバのアクセス権限を統合的に管理できるファイルサーバアクセス統合管理製品。アクセス制限の棚卸し、可視化、監査、ファイルサーバ運用の効率化を実現する。

GDPR」関連の特集


1549人を対象に、企業におけるセキュリティ対策の実態を大調査。2017年に何らかの攻撃を受け、被害…



RPA、AI、チャットbot……働き方改革を実現する手段として注目を集める業務効率化のツールだ。ツー…



「Windows 7」の延長サポートが2020年1月14日に終了する。「Windows 10」への移…


GDPR」関連のセミナー

ASEAN各国の情報保護規制とグローバルICTセミナー 【主催:IIJグローバルソリューションズ】  

開催日 6月1日(金),6月15日(金)   開催地 大阪府   参加費 無料

EU一般データ保護規則(GDPR)、中国サイバーセキュリティ法など、世界各国において域内でのデータを保護する流れが強まる中、ASEAN各国も規制を強化しています…

ASEAN各国の情報保護規制とグローバルICTセミナー 【主催:IIJグローバルソリューションズ】  

開催日 6月1日(金),6月15日(金)   開催地 愛知県   参加費 無料

EU一般データ保護規則(GDPR)、中国サイバーセキュリティ法など、世界各国において域内でのデータを保護する流れが強まる中、ASEAN各国も規制を強化しています…

ASEAN各国の情報保護規制とグローバルICTセミナー 【主催:IIJグローバルソリューションズ】  

開催日 6月1日(金),6月15日(金)   開催地 東京都   参加費 無料

EU一般データ保護規則(GDPR)、中国サイバーセキュリティ法など、世界各国において域内でのデータを保護する流れが強まる中、ASEAN各国も規制を強化しています…

「データ分析」関連 製品レポート一覧

このページの先頭へ

GDPR/ GDPRの大きな壁――管理責任者の任命とデータ管理体制の構築」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「GDPR/ GDPRの大きな壁――管理責任者の任命とデータ管理体制の構築」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010280


IT・IT製品TOP > データ分析 > ビッグデータ > ビッグデータのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ