GDPR元年迫る--これからはじめる準備と対応の6カ条

梅澤泉 (EYアドバイザリー・アンド・コンサルティング)

2018-01-22 06:00

 欧州連合(EU)の「一般データ保護規則」(General Data Protection Regulation:以下、GDPR)は、EUにおける新しい個人情報保護の枠組みであり、個人データ(Personal Data)の処理と移転に関するルールを定めたものである。本稿では、5月の施行まで残すところわずかとなったGDPRへの対応に向けて、日本企業が限られた期間で優先的に取り組むべき課題(6カ条)について解説したい。

【GDPR対応の優先課題/6カ条】
  • その1:データマッピングにより個人データの現状を理解する
  • その2:プライバシーポリシーを改訂、策定する
  • その3:同意取得、同意撤回の仕組みを用意する
  • その4:プライバシー責任者を決める
  • その5:個人データ侵害時の報告手順を定める
  • その6:個人データの安全管理体制について確認する

その1:データマッピングによる現状分析

 GDPR対応の必要性やその度合いについては、企業によってまちまちだが、いずれにしても第一に検討すべきなのは、データマッピングによる現状分析である。データマッピングは、どこに、どのような個人データが存在するのか(ストック情報)を洗い出すとともに、これらの個人データがどこから、どこに流通しているのか(フロー情報)を把握する上で重要な作業である。

 そのためには、個人データを取り扱うことが想定される各部署や拠点に対して、データマッピング用の調査表への記入を依頼し、当該記入結果を収集・分析することで実態を把握することが必要となる。

【データマッピングによる確認ポイント】
  • どこに、どのような個人データが存在するか✔
  • 個人データはどこから、どこに流通しているか✔
  • 個人データへのアクセス権限は誰に付与されているか✔
    (誰が、どこから閲覧できるか)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]