GDPRの"72時間ルール" この3日間で企業は何を求められるのか?

この記事をtweetする このエントリーをはてなブックマークに追加


GDPRの"72時間ルール" この3日間で企業は何を求められるのか?

データ分析 2018/06/12

 本連載ではGDPR(EU一般データ保護規則)の基礎解説から始まり、対応スケジュールや運用上の注意点を解説してきた。最終回となる本稿では、GDPRの第32〜35条に関わる個人情報の安全管理措置のポイントと個人データ国際移転時の注意点について解説する。

IT部門に対応が求められるGDPR要件は?

 GDPR第32条では、「個人の権利と自由を侵害する可能性があるリスクを考慮して、保護レベルをリスクに見合うよう適切な技術的・組織的対策を実施しなければならない」と定められており、個人データを安全に管理するには体制作りといった組織的な対策だけではなく、技術的措置も講じる必要がある。個人データを取り扱うシステムにおいて、GDPRで求められる安全性の確保が難しいようであれば、システムの改修や新規のソリューションの導入も検討が必要だろう。技術的な措置を行うには、GDPRの主管部門とIT部門が協力して対応をすることが重要なのだ。

 表1は、GDPRの条文にある要求事項に対してIT部門の確認すべき項目をPwCが独自に整理したものだ。これを見ると分かるように、業種によってはWeb上で個人情報取得の同意を得る仕組みが必要であるなど、IT部門が関わる領域は思う以上に多岐にわたり、求められる役割は大きい。

表1 GDPRの条文に対するIT部門の確認項目

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

表1 GDPRの条文に対するIT部門の確認項目
出典:PwCコンサルティング

 図1では条文とIT部門の確認事項を整理した。これを具体的に全社的な対応プロジェクトの中でどう役割分担し、どの部分をIT部門が担うかを整理したのが図2だ。この図の中で、IT部門が主に担当するのは、「システム管理プロセスの見直し」「データ主体からの要求に対応するプロセスの見直し」「サイバーインシデント対応ルールの整備」「サイバーセキュリティ施策導入検討」の4つの領域である。このうち「データ主体からの要求に対応するプロセスの見直し」については第3回で説明した通りだ。本稿では他の3つについて説明する。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

第4回 GDPR/GDPRの"72時間ルール" この3日間で企業は何を求められるのか?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「第4回 GDPR」関連情報をランダムに表示しています。

第4回 GDPR」関連の特集


GDPRの対応には関わる部門が多い。まずは各部門で対応すべき項目を整理し、優先順位をつけて対応するこ…



5月25日に施行されるGRPR。残り2カ月しかないが、99条にも上る条文をこれから全て解釈するのはハ…



GDPRでは個人情報の安全な管理と運用のため、管理責任者を中心とした体制作りが求められる。第3回では…


「ビッグデータ」関連の製品

オープンソース・機械学習ツール 「RapidMiner」 【KSKアナリティクス】 データレイク管理の9つの設計原理:プロセスの自動化が必要な理由とは? 【日本マイクロソフト+他】 世界で強まるデータ保護規制、その包括的な対応を可能にする「16のアプローチ」 【Talend】
ビッグデータ ビッグデータ ビッグデータ
ドラッグ&ドロップの操作で高度な分析を行えるノンプログラミングの機械学習ツール。120種類以上のアルゴリズムや分析モデルを標準装備し、多様なニーズに対応。 データレイク管理の9つの設計原理:プロセスの自動化が必要な理由とは? 世界で強まるデータ保護規制、その包括的な対応を可能にする「16のアプローチ」

「ビッグデータ」関連の特集


 冷蔵庫やサーモスタットから医療機器に至るまで、ネットワークに接続されたデバイスの増加は“データの洪…



 スマートフォンが普及し、いつでもどこでもインターネットに接続が可能となると、それぞれの利用者が「収…



後編ではIT予算の投資先について聞いた。昨今、重視されるセキュリティを抑えて、企業が最も投資の必要性…


「データ分析」関連 製品レポート一覧

このページの先頭へ

第4回 GDPR/ GDPRの"72時間ルール" この3日間で企業は何を求められるのか?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「第4回 GDPR/ GDPRの"72時間ルール" この3日間で企業は何を求められるのか?」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010292


IT・IT製品TOP > データ分析 > ビッグデータ > ビッグデータのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ