GDPRの大きな壁――管理責任者の任命とデータ管理体制の構築

この記事をtweetする このエントリーをはてなブックマークに追加


GDPRの大きな壁――管理責任者の任命とデータ管理体制の構築

データ分析 2018/05/15

 第2回までは、「GDPR(General Data Protection Regulation:一般データ保護規則)」の概要と注意すべきポイント、対応に要する期間とスケジュールについて説明した。今回は、個人データの移転や取り扱いに関するルール、個人データの運用方法やGDPRに準拠した業務運用について留意すべきポイントを説明する。

第1回 GDPRの概要
第2回 日本企業のGDPR対応スケジュール
第3回 GDPR対応のための組織整備とルール整備
第4回 GDPR対応のための安全管理とデータ国際移転時の注意点  

DPO(データ保護責任者)選任義務の範囲と運用組織検討時の注意点

 GDPRへの対応では、データ保護責任者(DPO:Data Protection Officer)の選任が1つのポイントとなる。DPOは、企業の個人データ保護について強い権限と責任を持つ存在であり、EU内の監督機関と企業をつなぐ担当者でもある。場合によっては、経営の利益よりもデータ保護を優先しなければならないため「一切の指示を受けない」立場であり、また任務の遂行によって「解雇や処罰を受けない」という高い独立性を持つ。そのため「利益相反」する立場の人(企業の代表など)はDPOに選任できない。DPOに適した人材を選任し、その人を頂点とするデータ保護体制を構築することをGDPRは求めているのである。

 DPOの選任は必須ではないが、GDPR 第37条1項、4項では、個人情報のデータ管理者または処理者が以下の4項目に該当する場合は、選任の義務が生じる。

(1)処理が公的機関または団体によって行われる場合(ただし、司法上の権限に基づく裁判所の行為を除く)

(2)管理者または処理者の中心的業務が、その性質、適用範囲および/または目的によって、大規模にデータ主体の定期的かつ体系的な監視を必要とする処理作業である場合

(3)管理者または処理者の中心的業務が、9条で言及された特別カテゴリーの個人データ(※1)および10条(※2)で定める有罪判決および犯罪に関する個人データを大規模に処理する場合

(4)EU法または加盟国の法律でDPO選任が要求されている場合

(※1)第9条「有罪判決及び犯罪にかかる個人データの取扱い」で規定されている特別カテゴリーのデータ:人種もしくは民族的素性、政治的思想、宗教的もしくは哲学的信条または労働組合員資格に関する個人データの処理および遺伝データ、自然人の一意な識別を目的とした生体データ、健康に関するデータまたは自然人の性生活もしくは性的指向に関するデータ。

(※2)第10条「有罪判決及び犯罪にかかる個人データの取扱い」:有罪判決および犯罪または関連する安全対策にかかる個人データの取り扱いは、公的機関の管理下においてなされるか、または取り扱いがデータ主体の権利および自由に関して適切な保護対策が規定されているEU法または加盟国の国内法で取り扱いが認められている場合のみ実行されるものとする。有罪判決に関するあらゆる包括的記録は公的権限の管理下においてのみ保持されるものとする。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

GDPR/GDPRの大きな壁――管理責任者の任命とデータ管理体制の構築」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「GDPR」関連情報をランダムに表示しています。

GDPR」関連の製品

GDPRの重要課題:「プライバシー原則」違反となり得るモバイルの脅威とリスク 【ルックアウト・ジャパン】 ファイルサーバアクセス統合管理製品 『Varonis DatAdvantage』 【ノックス】 GDPR順守の第一歩、情報漏えいを防ぐ「アプリケーションセキュリティ」の実現法 【F5ネットワークスジャパン】
その他エンドポイントセキュリティ関連 サーバー管理 暗号化
GDPRの重要課題:「プライバシー原則」違反となり得るモバイルの脅威とリスク ファイルサーバのアクセス権限を統合的に管理できるファイルサーバアクセス統合管理製品。アクセス制限の棚卸し、可視化、監査、ファイルサーバ運用の効率化を実現する。 GDPR順守の第一歩、情報漏えいを防ぐ「アプリケーションセキュリティ」の実現法

GDPR」関連の特集


「GDPR」への対応はお済みだろうか? 2018年5月より適用されるEUの一般データ保護規則だが、そ…



1549人を対象に、企業におけるセキュリティ対策の実態を大調査。2017年に何らかの攻撃を受け、被害…



連載最終回となる今回は、個人データの安全管理措置とインシデント発生時の対応について解説する。GDPR…


GDPR」関連のセミナー

GDPR対応PDPファンデーション速習研修 【IT&ストラテジーコンサルティング】  

開催日 7月30日(月),8月22日(水),9月25日(火)   開催地 東京都   参加費 有料 6万1560円(税込)

2018年5月25日に施行されたEUの一般データ保護規則(GDPR)により、EU圏内 (正確には EEA 31カ国)の個人データ取り扱いの規制が厳しくなりました…

HPE SimpliVity+Veeam連携とHyTrustによるGDPRなどのセキュリテ 【クライム 】 締切間近 

開催日 7月19日(木)   開催地 東京都   参加費 無料

今回のセミナーでは 『ハイパーコンバージドインフラ|HPE SimpliVityとVeeam連携』と題してセミナーを開催します。HPE様からSimpliVity…

GDPRセミナー(EU 一般データ保護規則)ツール完全提供! 【ニュートン・コンサルティング】  

開催日 7月10日(火),8月23日(木)   開催地 東京都   参加費 有料 10万8000円(税込み)

<GDPR:EU一般データ保護規則への準拠方法のすべてがわかる!>GDPR (EU一般データ保護規則:General Data Protection Regul…

「データ分析」関連 製品レポート一覧

このページの先頭へ

GDPR/ GDPRの大きな壁――管理責任者の任命とデータ管理体制の構築」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「GDPR/ GDPRの大きな壁――管理責任者の任命とデータ管理体制の構築」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010280


IT・IT製品TOP > データ分析 > ビッグデータ > ビッグデータのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ