案内 / 流れ
GDPRとは?
欧州一般データ保護規則(GDPR)とは、EUにおいて2016年に制定された個人情報保護の枠組みです。従来のデータ保護法に代わり、より厳格な内容となってEU加盟国に対して直接効力をもつ法規制です。規制のみならず、違反した場合の罰則も厳しく規定されています。
なぜGDPR適用が必要なのか
世界中で急激に進むビジネスのインターネット化、サービスのパーソナライズ化を背景に、従来は紙面や電子媒体に格納されていた個人情報がオンラインで処理されるようになってきました。氏名・住所・カードや口座の暗証番号など高度な個人情報までオンライン上に登録する機会は少なくありません。その中には位置情報・購買履歴・ウェブ閲覧履歴などのデータが本人により明確に意識されずに取得・活用されているケースも存在します。
世界各国で、個人データを取り扱う事業者に対し、厳格な保護措置や管理体制を求める重要性が増しているのです。
GDPR適用の対象は?
日本でGDPRの適用対象となり得る場合は以下のような事業者です。
- EU圏内に子会社・支店・営業所を有している事業者
- EU圏内に商品・サービスを提供している事業者
- EU圏内の事業者から個人データの処理などを受託している事業者
EUで事業を行っていないからGDPRの適用にはならない、ということはありません。GDPRはほぼすべてのデータを対象としているため、例えば以下のようなデータにも適用されます。
- EU域内各国の顧客が、カスタマーサポートなどのサイトから、IDやメールアドレスなどを登録
- 自社のWEBサイトに登録されたEU市民の個人データを、EU域外のシステムに蓄積・処理
GDPR導入のポイント
GDPRの要件を満たすには、管理ルールやビジネスプロセス、組織体制の見直しが必要になることも考えられます。現行法令からGDPRへの移行期間は2年間です。その期間内に、適用対象となる事業者は実務対応をすることになります。
まずは、事業者が自社で保有している国外在住者の個人データを把握することから始め、慎重に対応計画を練ることがポイントになります。
GDPR対応支援サービスの流れ
弊社では現状把握から対応計画策定、実際の運用のサポートまで一貫して支援いたします。
| フェーズ | |
|---|---|
| アセスメント |
アセスメント準備
アセスメント実施
|
| 方針決定 |
管理体制の強化
個人データ利用業務の見直し方法検討
|
| 実装 |
個人情報保護対応強化策の実装と各国への展開
|
MASONの強み
グローバル展開企業のGDPR準拠の豊富な支援実績
グローバル進出をしている日系企業のGDPR準拠の支援に豊富な実績があります。また、当社コンサルタントは、欧州ネットワーク・情報セキュリティ機関のENISA(European Network and Information Security Agency)の情報を定期的に調査しているため、最新の動向を踏まえたコンサルティングを実現することができます。
SOCレポートとは?
SOCレポートとは「System and Organization Controls」の略。
外部委託先の内部統制の状況を確認する為に使用される報告書です。
メイソンではセキュリティ、可用性、処理のインテグリティー、機密保持、およびプライバシーに関連する内部統制を保証に関する証明書(SOCレポート)を発行するセキュリティの内部統制についての保証を行います。
当社はお客様のご要望にそったサービスをご提供させて頂いております。まずはお電話下さい。
- お電話によるお問い合わせ・ご相談03-6425-6735受付時間: 9:00~18:00
- メールによるお問い合わせ・ご相談・お見積り依頼はこちら
