編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

GDPR元年迫る--これからはじめる準備と対応の6カ条

梅澤泉 (EYアドバイザリー・アンド・コンサルティング)

2018-01-22 06:00

 欧州連合(EU)の「一般データ保護規則」(General Data Protection Regulation:以下、GDPR)は、EUにおける新しい個人情報保護の枠組みであり、個人データ(Personal Data)の処理と移転に関するルールを定めたものである。本稿では、5月の施行まで残すところわずかとなったGDPRへの対応に向けて、日本企業が限られた期間で優先的に取り組むべき課題(6カ条)について解説したい。

【GDPR対応の優先課題/6カ条】
  • その1:データマッピングにより個人データの現状を理解する
  • その2:プライバシーポリシーを改訂、策定する
  • その3:同意取得、同意撤回の仕組みを用意する
  • その4:プライバシー責任者を決める
  • その5:個人データ侵害時の報告手順を定める
  • その6:個人データの安全管理体制について確認する

その1:データマッピングによる現状分析

 GDPR対応の必要性やその度合いについては、企業によってまちまちだが、いずれにしても第一に検討すべきなのは、データマッピングによる現状分析である。データマッピングは、どこに、どのような個人データが存在するのか(ストック情報)を洗い出すとともに、これらの個人データがどこから、どこに流通しているのか(フロー情報)を把握する上で重要な作業である。

 そのためには、個人データを取り扱うことが想定される各部署や拠点に対して、データマッピング用の調査表への記入を依頼し、当該記入結果を収集・分析することで実態を把握することが必要となる。

【データマッピングによる確認ポイント】
  • どこに、どのような個人データが存在するか✔
  • 個人データはどこから、どこに流通しているか✔
  • 個人データへのアクセス権限は誰に付与されているか✔
    (誰が、どこから閲覧できるか)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]