編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」

GDPR元年迫る--これからはじめる準備と対応の6カ条

梅澤泉 (EYアドバイザリー・アンド・コンサルティング)

2018-01-22 06:00

 欧州連合(EU)の「一般データ保護規則」(General Data Protection Regulation:以下、GDPR)は、EUにおける新しい個人情報保護の枠組みであり、個人データ(Personal Data)の処理と移転に関するルールを定めたものである。本稿では、5月の施行まで残すところわずかとなったGDPRへの対応に向けて、日本企業が限られた期間で優先的に取り組むべき課題(6カ条)について解説したい。

【GDPR対応の優先課題/6カ条】
  • その1:データマッピングにより個人データの現状を理解する
  • その2:プライバシーポリシーを改訂、策定する
  • その3:同意取得、同意撤回の仕組みを用意する
  • その4:プライバシー責任者を決める
  • その5:個人データ侵害時の報告手順を定める
  • その6:個人データの安全管理体制について確認する

その1:データマッピングによる現状分析

 GDPR対応の必要性やその度合いについては、企業によってまちまちだが、いずれにしても第一に検討すべきなのは、データマッピングによる現状分析である。データマッピングは、どこに、どのような個人データが存在するのか(ストック情報)を洗い出すとともに、これらの個人データがどこから、どこに流通しているのか(フロー情報)を把握する上で重要な作業である。

 そのためには、個人データを取り扱うことが想定される各部署や拠点に対して、データマッピング用の調査表への記入を依頼し、当該記入結果を収集・分析することで実態を把握することが必要となる。

【データマッピングによる確認ポイント】
  • どこに、どのような個人データが存在するか✔
  • 個人データはどこから、どこに流通しているか✔
  • 個人データへのアクセス権限は誰に付与されているか✔
    (誰が、どこから閲覧できるか)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]