ミッション：
安全で持続可能なDXの実現

社内外とのインタラクション

企業には、取扱いのリスクに応じた「技術的及び組織的対策」（TOM）を実施することが求められています（GDPR 第32条）。この要件を満たすため、アセスメントレポート結果をもとに、まずはデータ保護に関する各組織の責任と役割を明確にします。その上で、個人データを取り扱う従業員へのGDPRトレーニングを実施します。データ保護、プライバシー、ITセキュリティに関する社内教育は、GDPRコンプライアンス遵守の中核をなすものです。Enobyteでは、皆様が安全かつ効率的にGDPR対策を行えるよう、お客様目線で考えた、多種多様なサポートをご用意しております。スタッフの迅速かつ柔軟な対応はもちろん、円滑な管理及びドキュメンテーションの作成を実現する、高機能かつユーザーフレンドリーなソフトウェアを導入しています。

社外（顧客や取引先)とのインタラクションに求められる要件：

• 事業内容、ウェブサイト、アプリケーション等、各々に応じたプライバシーポリシーの作成と、それによる外部への情報提供
• ウェブサイト上でのクッキーポリシーの公開
• 各言語（例：英語、ドイツ語および日本語）でのプライバシー及びクッキーポリシーの作成・公開
• EU代理人の設置（GDPR第27条）

社内でのインタラクションに求められる要件：

• 必要な文書の作成（例：取扱い活動の記録（GDPR第30条）、企業の抱えるリスクレベルや業界毎の基準に応じたガイドラインおよびポリシー等）
• 従業員のGDPRトレーニング
• 文書化と新しい従業員導入のためのコンプライアンス管理システム及びソフトウェア
• 認定データ保護オフィサー（DPO)

ITソリューション、データ保護、そしてセキュリティ

コンプライアンス（法令遵守）だけではプライバシーの保護は実現できないという視点から、GDPRは「データ保護バイデザイン（設計の段階からプライバシー保護を前提としてビジネスを組み立てること）」及び「データ保護バイデフォルト（データ取扱いの目的達成に必要最小限なものを初期設定とすること）」の実装を要求しています。 組織的対策で基盤を固めた後に、技術的対策を実装していきましょう。
 Enobyteでは、以下のサポートを提供します：

• 技術的なシステム、プロセス及び運用に関するリスク評価（データ保護影響評価（DPIA））の実施サポート
• マネジメントシステム（データ保護マネジメントシステム（DPMS）、情報セキュリティマネジメントシステム（ISMS））の導入サポート
• 情報セキュリティの３要素であるデータの「機密性」、「完全性」及び「可用性」の確保に向けたITシステムの目標設定サポート

GDPRは、一度きりの実装で完了するプロジェクトではありません。絶え間なく巧妙化するサイバー攻撃に伴い、ITのスタンダードも日々進化し続けています。コンプライアンスの定期的に見直しは、業務の質を高め、顧客やパートナー企業、そして社内の従業員から高い信頼を得るための継続的かつ生きた取り組みです。Enobyteは、企業におけるGDPRコンプライアンス遵守を監視、助言する役割を担う「データ保護の専門家」として、以下のサービス及びツールでお客様のコンプライアンス遵守をサポートします。

• 外部DPOとEU代理人
• DPOとセキュアにコミュニケーションができるチャネルの設定
• 貴社のお客様からのご要望・お問い合わせ対応
• 貴社からのご要望・お問い合わせ対応
• GDPRの最新の動向のモニタリング及びアップデートレポートの作成

 コンプライアンスは一度きりのプロジェクトではなく、継続的なプロセスです。お客様の継続的なGDPRコンプライアンスを実現するために、EnobyteのDPOは、定期的な監査及びトレーニングの実施、そして技術的及び法的な最新の動向についての情報提供と常に最新の状態で運用できるようにします。