アプローチ

ミッション:
安全で持続可能なDXの実現

GDPRコンプライアンス遵守までの流れ

GDPR対応に着手する時「なにから手をつければ良いのか?」

「とりあえず始めてはみたが、これで対策になっているのか?どのように進めていけばいいのか」と感じることが多いようです。

段階を追って着実なGDPR対策を進め、維持するために、Enobyteでは4つのステップをご用意しています。

Step1:アセスメント

オンラインでの質問表&ギャップ分析レポート

まずは、GDPRの要件と自社のコンプライアンスの状況を照らし合わせ、課題を見つけるところから始めましょう。

Enobyteのアセスメントを利用すれば、オンラインで質問に回答するだけで、簡単にこのファーストステップをクリアすることができます。オンライン上で、取扱うデータの種類、データ取扱い活動の範囲、規模および目的、実施している措置等に関する200問程度の質問に回答していただきます。いただいた回答をもとに、リスク分析を行い、弊社データ保護オフィサー(DPO)がGDPRコンプライアンスレポートを作成します。このレポートに含まれる内容は、ギャップ分析結果と。今後の法的、技術的および組織的な対策の導入・実装・運用に役立つDPOからのアドバイスです。

ISO 27.001などの業界標準のベストプラクティスに基づくIT専門家のアドバイスや、貴社の要件に関連した導入のための提案をさせていただきます。

Step2:組織的対策

社内外とのインタラクション

企業には、取扱いのリスクに応じた「技術的及び組織的対策」(TOM)を実施することが求められています(GDPR 第32条)。この要件を満たすため、アセスメントレポート結果をもとに、まずはデータ保護に関する各組織の責任と役割を明確にします。その上で、個人データを取り扱う従業員へのGDPRトレーニングを実施します。データ保護、プライバシー、ITセキュリティに関する社内教育は、GDPRコンプライアンス遵守の中核をなすものです。Enobyteでは、皆様が安全かつ効率的にGDPR対策を行えるよう、お客様目線で考えた、多種多様なサポートをご用意しております。スタッフの迅速かつ柔軟な対応はもちろん、円滑な管理及びドキュメンテーションの作成を実現する、高機能かつユーザーフレンドリーなソフトウェアを導入しています。

社外(顧客や取引先)とのインタラクションに求められる要件:

  • 事業内容、ウェブサイト、アプリケーション等、各々に応じたプライバシーポリシーの作成と、それによる外部への情報提供
  • ウェブサイト上でのクッキーポリシーの公開
  • 各言語(例:英語、ドイツ語および日本語)でのプライバシー及びクッキーポリシーの作成・公開
  • EU代理人の設置(GDPR第27条)

社内でのインタラクションに求められる要件:

  • 必要な文書の作成(例:取扱い活動の記録(GDPR第30条)、企業の抱えるリスクレベルや業界毎の基準に応じたガイドラインおよびポリシー等)
  • 従業員のGDPRトレーニング
  • 文書化と新しい従業員導入のためのコンプライアンス管理システム及びソフトウェア
  • 認定データ保護オフィサー(DPO)

Step3:技術的対策

ITソリューション、データ保護、そしてセキュリティ

コンプライアンス(法令遵守)だけではプライバシーの保護は実現できないという視点から、GDPRは「データ保護バイデザイン(設計の段階からプライバシー保護を前提としてビジネスを組み立てること)」及び「データ保護バイデフォルト(データ取扱いの目的達成に必要最小限なものを初期設定とすること)」の実装を要求しています。 組織的対策で基盤を固めた後に、技術的対策を実装していきましょう。
 Enobyteでは、以下のサポートを提供します:

  • 技術的なシステム、プロセス及び運用に関するリスク評価(データ保護影響評価(DPIA))の実施サポート
  • マネジメントシステム(データ保護マネジメントシステム(DPMS)、情報セキュリティマネジメントシステム(ISMS))の導入サポート
  • 情報セキュリティの3要素であるデータの「機密性」、「完全性」及び「可用性」の確保に向けたITシステムの目標設定サポート

Step4:継続的なGDPRの運用

GDPRは、一度きりの実装で完了するプロジェクトではありません。絶え間なく巧妙化するサイバー攻撃に伴い、ITのスタンダードも日々進化し続けています。コンプライアンスの定期的に見直しは、業務の質を高め、顧客やパートナー企業、そして社内の従業員から高い信頼を得るための継続的かつ生きた取り組みです。Enobyteは、企業におけるGDPRコンプライアンス遵守を監視、助言する役割を担う「データ保護の専門家」として、以下のサービス及びツールでお客様のコンプライアンス遵守をサポートします。

  • 外部DPOとEU代理人
  • DPOとセキュアにコミュニケーションができるチャネルの設定
  • 貴社のお客様からのご要望・お問い合わせ対応
  • 貴社からのご要望・お問い合わせ対応
  • GDPRの最新の動向のモニタリング及びアップデートレポートの作成

 コンプライアンスは一度きりのプロジェクトではなく、継続的なプロセスです。お客様の継続的なGDPRコンプライアンスを実現するために、EnobyteのDPOは、定期的な監査及びトレーニングの実施、そして技術的及び法的な最新の動向についての情報提供と常に最新の状態で運用できるようにします。

Get in touch

More than 100 companies already trust in Enobyte. Looking forward to getting in touch with you.

Contact us