編集部からのお知らせ
(記事集)ニューノーマルで伸びる業界
「ニューノーマルとIT」新着記事一覧

GDPR元年迫る--これからはじめる準備と対応の6カ条

梅澤泉 (EYアドバイザリー・アンド・コンサルティング)

2018-01-22 06:00

 欧州連合(EU)の「一般データ保護規則」(General Data Protection Regulation:以下、GDPR)は、EUにおける新しい個人情報保護の枠組みであり、個人データ(Personal Data)の処理と移転に関するルールを定めたものである。本稿では、5月の施行まで残すところわずかとなったGDPRへの対応に向けて、日本企業が限られた期間で優先的に取り組むべき課題(6カ条)について解説したい。

【GDPR対応の優先課題/6カ条】
  • その1:データマッピングにより個人データの現状を理解する
  • その2:プライバシーポリシーを改訂、策定する
  • その3:同意取得、同意撤回の仕組みを用意する
  • その4:プライバシー責任者を決める
  • その5:個人データ侵害時の報告手順を定める
  • その6:個人データの安全管理体制について確認する

その1:データマッピングによる現状分析

 GDPR対応の必要性やその度合いについては、企業によってまちまちだが、いずれにしても第一に検討すべきなのは、データマッピングによる現状分析である。データマッピングは、どこに、どのような個人データが存在するのか(ストック情報)を洗い出すとともに、これらの個人データがどこから、どこに流通しているのか(フロー情報)を把握する上で重要な作業である。

 そのためには、個人データを取り扱うことが想定される各部署や拠点に対して、データマッピング用の調査表への記入を依頼し、当該記入結果を収集・分析することで実態を把握することが必要となる。

【データマッピングによる確認ポイント】
  • どこに、どのような個人データが存在するか✔
  • 個人データはどこから、どこに流通しているか✔
  • 個人データへのアクセス権限は誰に付与されているか✔
    (誰が、どこから閲覧できるか)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]