EU 一般データ保護規則 (GDPR)

GDPR 実施までの 2 年間の移行期間は、2018年5月24日をも って終了します。 つまり、2018年5月25日以降は、全ての企業が、顧客、従業員、官公庁からの データ保護に関する問い合わせに回答できる状態でなければならず、また、これに対応する企業 のプロセスやITインフラが法に適合していることを証明できなければならない、ということです。

  

コンプライアンスの確立および維持

GDPRの規定を実行し、継続的にGDPRのコンプライアンスを遵守したいけれど、どこから着手すれば良いのかわからない ― そんな悩みを抱える企業は少なくありません。 そこで、PDCA(plan-do-check-act)サイクルのように、4ステップで定期的に見直す方法をご紹介します。

  

Step 1: アセスメント

オンライン・アンケート、及びギャップ分析

GDPR遵守の第一歩は、その要件をどこまで満たしているのか、総合的な再調査をする事です。弊社のオンライン・アセスメント・アンケートを利用すれば、いつでも気軽に、この第一歩を踏み出す事ができます。

アンケートから、データの種類、そのデータを処理する範囲、内容、会社のデータ処理作業の目的が診断されます。と同時に、現在、会社がデータ保護に、どのような手段を講じているかも診断されます。その後、データ保護のギャップ部分のリスクレベルを示した、縮約版の分析結果が、送られてきます。

それには、ITの専門家によるアドバイスも含まれています。このアドバイスとは、業界標準およびベストプラクティスに基づくものであり、会社のリスクレベルに応じて、どういう保護方法が適しているかの助言です。

  

Step 2: 組織的措置

内部、外部との情報のやり取りの際に生じるデータ保護問題の解決方法

GDPRは、リスク処理する際の、技術的、組織的措置の導入を、企業に要請しています。ステップ1で述べたように、弊社はGapの分析から、リスクを見付け出し、次に、内外に対しての、データ処理追跡記録の不備を埋める作業を支援します。同時に、有効なツールも提供します。

外部(取引先)に対して、会社が求められるGDPRの要件:

  1. 個人情報取り扱いの通知が、各会社の営業活動、ウェブサイト、アプリなどの内容に即して、作成されている事
  2. 会社のウェブサイトにクッキーポリシーが記載されている事
  3. 個人情報取り扱いに関する通知、クッキーポリシーがドイツ語、日本語、英語で表記されている事
  4. EUでのデータ保護取り扱い代理人が任命されている事(GDPR27条により)

内部(社内)に対する要件:

  1. 必要な書類の作成(業界標準に対応した、会社のリスクレベルに沿ったデータ処理過程の記録、その作成要領、方針など)
  2. 従業員対象のデータ保護研修
  3. 新人研修(オン・ボーディング)、情報管理のための、コンプライアンス(規則遵守するための)管理ソフトウエアの作成 
  4. DPO有資格者の任命

  

Step 3: 技術的対策

ITソリューション、データ保護とセキュリティ

組織的措置を講じ、データ保護の基盤が形成されて、初めて、技術的対処法を導入する事ができます。この処理の段階では、弊社は以下の支援をします。

  1. データ処理のためのテクニカル・システム、処理方法とその作業状況のリスクの評価(DPIA-データ保護影響評価)
  2. 管理システム作成の指導(DPMS-データ保護管理システム、ISMS-情報セキュリティ管理システムの作成)
  3. 情報セキュリティの3本柱(データの守秘義務、整合性、可用性)を確実にするために、ITシステムの目的を明確にする事

  

Step 4: 日常業務

GDPR遵守の維持

日々現れる新しい形のデート漏洩、悪用に対応するため、ITの基準も絶えず進化しています。ですから、GDPRが強調しているのも、「リスク、法遵守に基づくデータ保護とは、業務運営が、時流に即して進化するための術(すべ)でもある」という点です。データ漏洩、データ主体からの問い合わせ、データ保護機関の抜き打ち検査も、いつ何時あるか分かりません。弊社は、以下の業務、ツールの提供をもって、最高レベルの遵守維持のための支援に務めます。

  1. DPO業務の請負、あるいは、EUでのデータ保護取り扱い代理人業務
  2. DPO通信回線の暗号化
  3. 顧客からの問い合わせ、要請の対処
  4. 会社からの質問、要請の対処
  5. GDPRの改正のチェックおよび、アップデートの報告

  

長期サポート:

上記のように、データ保護は一回限りのプロジェクトではなく、ITセキュリティとともに企業全体で継続的に実行されねばならず、企業文化として長期的に根付いていくべきものです。
だからこそ、弊社はお客様との長期的な信頼関係を大切にしています。