フリーワード検索


タグ検索

注目キーワード
業種
目的・課題
専門家
国・地域

NRI トップ 刊行物 知的資産創造 知的資産創造一覧 GDPR対応の要諦と課題

知的資産創造 2018年9月号

GDPR対応の要諦と課題

特集 GDPR(EU一般データ保護規則)にどう取り組むか

2018/09/20

  • Facebook
  • Twitter
  • LinkedIn

サマリー

  1. GDPRとは
  2. 日本企業の対応状況
  3. GDPRへの対応の要諦
  4. デジタルビジネスにおける課題─プライバシーバイデザインをいかに実践するか
  1. EU(欧州連合)の新しい個人データ保護のルール「GDPR(EU一般データ保護規則)」が2018年5月25日に施行された。EEA(欧州経済領域)の住民の個人データを扱う場合に適用され、個人情報保護法よりも事業者に課される義務は格段に厳しく、違反時には高額の課徴金が科される。このため、EEAとかかわりのあるビジネスを展開している企業は対応が必要である。
  2. GDPRが適用対象となる日本企業は、中小企業を含む全企業の1割弱と推計されるが、施行日を過ぎてもなお、多くの企業で対応が完了していない状況にある。そもそもGDPRへの認知や理解が低いこと、GDPRへの対応に時間がかかることが理由として考えられる。欧州の個人データ保護当局の執行体制がいまだ途上であるうちに、GDPRへなるべく迅速に対応していくことが重要である。
  3. GDPRへ対応するための活動は、①欧州の個人データを取り扱う業務やデータベースの実態を把握して、講ずべきアクションを明確にする「計画フェーズ」、②越境移転規制への対応や規程類の整備など、基本的な体制を整備する「構築フェーズ」、③研修による現場への定着など、継続的にコンプライアンスを確保するための「運用フェーズ」、の3つのフェーズに区分される。各フェーズで押さえるべきポイントを紹介する。
  4. GDPRには「忘れられる権利」をはじめ、個人が自身の情報をコントロールすることを認めるさまざまな権利が規定され、デジタルビジネスに取り組むすべての企業に対して、個人データの取り扱いに対する姿勢を、単なる事業者の義務から、より本質的な個人の権利保護へと改めることを迫っている。プライバシーバイデザイン/プライバシー影響評価の実践が求められている。

PDFファイルでは全文お読みいただけます。

全文ダウンロード(809KB)

執筆者情報

小林 慎太郎

ICTメディア・サービス産業コンサルティング部

名武 大智

ICTメディア・サービス産業コンサルティング部

村瀬 博俊

ICTメディア・サービス産業コンサルティング部

※組織名、職名は現在と異なる場合があります。

  • Facebook
  • Twitter
  • LinkedIn

購読に関するお問い合わせ先

年間購読をご希望される方は、下記問い合わせ先へお願いします。

NRIワークプレイスサービス株式会社
ビジネスサービスグループ
Tel:03-5877-7535(平日9:30~17:00) Fax:03-5877-7536

※FAXでのお問い合わせは下記お申し込み用紙をご使用ください。