GDPRの"72時間ルール" この3日間で企業は何を求められるのか?

この記事をtweetする このエントリーをはてなブックマークに追加


GDPRの"72時間ルール" この3日間で企業は何を求められるのか?

データ分析 2018/06/12

 本連載ではGDPR(EU一般データ保護規則)の基礎解説から始まり、対応スケジュールや運用上の注意点を解説してきた。最終回となる本稿では、GDPRの第32〜35条に関わる個人情報の安全管理措置のポイントと個人データ国際移転時の注意点について解説する。

IT部門に対応が求められるGDPR要件は?

 GDPR第32条では、「個人の権利と自由を侵害する可能性があるリスクを考慮して、保護レベルをリスクに見合うよう適切な技術的・組織的対策を実施しなければならない」と定められており、個人データを安全に管理するには体制作りといった組織的な対策だけではなく、技術的措置も講じる必要がある。個人データを取り扱うシステムにおいて、GDPRで求められる安全性の確保が難しいようであれば、システムの改修や新規のソリューションの導入も検討が必要だろう。技術的な措置を行うには、GDPRの主管部門とIT部門が協力して対応をすることが重要なのだ。

 表1は、GDPRの条文にある要求事項に対してIT部門の確認すべき項目をPwCが独自に整理したものだ。これを見ると分かるように、業種によってはWeb上で個人情報取得の同意を得る仕組みが必要であるなど、IT部門が関わる領域は思う以上に多岐にわたり、求められる役割は大きい。

表1 GDPRの条文に対するIT部門の確認項目

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

表1 GDPRの条文に対するIT部門の確認項目
出典:PwCコンサルティング

 図1では条文とIT部門の確認事項を整理した。これを具体的に全社的な対応プロジェクトの中でどう役割分担し、どの部分をIT部門が担うかを整理したのが図2だ。この図の中で、IT部門が主に担当するのは、「システム管理プロセスの見直し」「データ主体からの要求に対応するプロセスの見直し」「サイバーインシデント対応ルールの整備」「サイバーセキュリティ施策導入検討」の4つの領域である。このうち「データ主体からの要求に対応するプロセスの見直し」については第3回で説明した通りだ。本稿では他の3つについて説明する。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

第4回 GDPR/GDPRの"72時間ルール" この3日間で企業は何を求められるのか?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「第4回 GDPR」関連情報をランダムに表示しています。

第4回 GDPR」関連の特集


GDPRの対応には関わる部門が多い。まずは各部門で対応すべき項目を整理し、優先順位をつけて対応するこ…



GDPRでは個人情報の安全な管理と運用のため、管理責任者を中心とした体制作りが求められる。第3回では…



1549人を対象に、企業におけるセキュリティ対策の実態を大調査。2017年に何らかの攻撃を受け、被害…


「ビッグデータ」関連の製品

知っていると差がつく「これからのデータ統合」について 【シンクソート・ジャパン】 オープンソース・機械学習ツール 「RapidMiner」 【KSKアナリティクス】 データレイク管理の9つの設計原理:プロセスの自動化が必要な理由とは? 【日本マイクロソフト+他】
ビッグデータ ビッグデータ ビッグデータ
多くの企業が悩む「データ統合」という課題。データを知見に変え、ビジネスの成果につなげるためにまず取り組むべきこととは何だろうか。 ドラッグ&ドロップの操作で高度な分析を行えるノンプログラミングの機械学習ツール。120種類以上のアルゴリズムや分析モデルを標準装備し、多様なニーズに対応。 データレイク管理の9つの設計原理:プロセスの自動化が必要な理由とは?

「ビッグデータ」関連の特集


 これまで起承転結の【起】となる第1回目で「そもそもビッグデータって何なの?」ということで、「ビッグ…



既にクラウド上で大規模データ高速分析基盤を提供済みのIIJが、スタートアップの支援を目的とした「II…



データ利活用の実態を定点観測してみたら……?人材の課題は解消傾向にあるものの、増えるデータに対処でき…


「データ分析」関連 製品レポート一覧

このページの先頭へ

第4回 GDPR/ GDPRの"72時間ルール" この3日間で企業は何を求められるのか?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「第4回 GDPR/ GDPRの"72時間ルール" この3日間で企業は何を求められるのか?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010292


IT・IT製品TOP > データ分析 > ビッグデータ > ビッグデータのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ