著名コンサルがこっそり教えるGDPR管理体制マップ!

この記事をtweetする このエントリーをはてなブックマークに追加


著名コンサルがこっそり教えるGDPR管理体制マップ!

データ分析 2018/05/15

 第2回までは、「GDPR(General Data Protection Regulation:一般データ保護規則)」の概要と注意すべきポイント、対応に要する期間とスケジュールについて説明した。今回は、個人データの移転や取り扱いに関するルール、個人データの運用方法やGDPRに準拠した業務運用について留意すべきポイントを説明する。

第1回 GDPRの概要
第2回 日本企業のGDPR対応スケジュール
第3回 GDPR対応のための組織整備とルール整備
第4回 GDPR対応のための安全管理とデータ国際移転時の注意点  

DPO(データ保護責任者)選任義務の範囲と運用組織検討時の注意点

 GDPRへの対応では、データ保護責任者(DPO:Data Protection Officer)の選任が1つのポイントとなる。DPOは、企業の個人データ保護について強い権限と責任を持つ存在であり、EU内の監督機関と企業をつなぐ担当者でもある。場合によっては、経営の利益よりもデータ保護を優先しなければならないため「一切の指示を受けない」立場であり、また任務の遂行によって「解雇や処罰を受けない」という高い独立性を持つ。そのため「利益相反」する立場の人(企業の代表など)はDPOに選任できない。DPOに適した人材を選任し、その人を頂点とするデータ保護体制を構築することをGDPRは求めているのである。

 DPOの選任は必須ではないが、GDPR 第37条1項、4項では、個人情報のデータ管理者または処理者が以下の4項目に該当する場合は、選任の義務が生じる。

(1)処理が公的機関または団体によって行われる場合(ただし、司法上の権限に基づく裁判所の行為を除く)

(2)管理者または処理者の中心的業務が、その性質、適用範囲および/または目的によって、大規模にデータ主体の定期的かつ体系的な監視を必要とする処理作業である場合

(3)管理者または処理者の中心的業務が、9条で言及された特別カテゴリーの個人データ(※1)および10条(※2)で定める有罪判決および犯罪に関する個人データを大規模に処理する場合

(4)EU法または加盟国の法律でDPO選任が要求されている場合

(※1)第9条「有罪判決及び犯罪にかかる個人データの取扱い」で規定されている特別カテゴリーのデータ:人種もしくは民族的素性、政治的思想、宗教的もしくは哲学的信条または労働組合員資格に関する個人データの処理および遺伝データ、自然人の一意な識別を目的とした生体データ、健康に関するデータまたは自然人の性生活もしくは性的指向に関するデータ。

(※2)第10条「有罪判決及び犯罪にかかる個人データの取扱い」:有罪判決および犯罪または関連する安全対策にかかる個人データの取り扱いは、公的機関の管理下においてなされるか、または取り扱いがデータ主体の権利および自由に関して適切な保護対策が規定されているEU法または加盟国の国内法で取り扱いが認められている場合のみ実行されるものとする。有罪判決に関するあらゆる包括的記録は公的権限の管理下においてのみ保持されるものとする。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

GDPR/著名コンサルがこっそり教えるGDPR管理体制マップ!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「GDPR」関連情報をランダムに表示しています。

GDPR」関連の製品

統合ログ管理ツール ManageEngine EventLog Analyzer 【ゾーホージャパン】 「製品を入れれば解決」がID管理で通じないのはなぜか 【日本アイ・ビー・エム】 サイバー攻撃を防ぐのはムリ? これからは“その後”の対応力がポイントに 【オープンテキスト】
統合ログ管理 ID管理 その他エンドポイントセキュリティ関連
WindowsイベントログやSyslogなどネットワーク内のあらゆるログを収集、一元管理・可視化する統合ログ管理ツール。セキュリティやコンプライアンス対応を強化できる。 当たり前のように使っている「ID」と「パスワード」だが、個人を特定する情報を整合性ある形で設計し、どのように管理・運用するかを改めて問い直すべき時期に来ている。 どれほどの対策を講じても、進化し続けるサイバー攻撃による侵害はゼロにはできない。これからのセキュリティ対策は、侵害を前提とした対策が必要だ。

GDPR」関連の特集


2018年5月施行のGDPR、2017年の改正個人情報保護法など、個人情報保護のルール改正が続く。特…



データを暗号化するだけで、情報が守られるわけではない。ユーザーIDやパスワードといった認証のための情…



日本企業が持つデータのうち、55%は「なんだかよく分からない」まま運用しているデータだという。この状…


GDPR」関連のセミナー

「失敗しない!ファイル暗号化製品の選び方」 Webセミナー 【アルプス システム インテグレーション】 締切間近 

開催日 9月27日(木)   開催地 オンラインセミナー   参加費 無料

EUの一般データ保護規制(GDPR)、改正個人情報保護法などの法規制強化や、各省庁・業界団体によるセキュリティガイドライン発行の動きが進んでいます。そのような中…

重要な情報のみ暗号化 DBのデータ漏えい対策手法を紹介 【クライム】 締切間近 

開催日 9月26日(水)   開催地 オンラインセミナー   参加費 無料

近年、データベースを狙った情報漏洩の事件が後を立ちません。情報漏えいの原因は操作ミスや不正攻撃など、リスクが多岐にわたり完全な対策が難しい現実があります。情報漏…

GDPR対応PDPファンデーション速習研修 【IT&ストラテジーコンサルティング】  

開催日 7月30日(月),8月22日(水),9月25日(火)   開催地 東京都   参加費 有料 6万1560円(税込)

2018年5月25日に施行されたEUの一般データ保護規則(GDPR)により、EU圏内 (正確には EEA 31カ国)の個人データ取り扱いの規制が厳しくなりました…

「データ分析」関連 製品レポート一覧

このページの先頭へ

GDPR/ 著名コンサルがこっそり教えるGDPR管理体制マップ!」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「GDPR/ 著名コンサルがこっそり教えるGDPR管理体制マップ!」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010280


IT・IT製品TOP > データ分析 > ビッグデータ > ビッグデータのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ