GDPRサービス
General Data Protection Regulation Audits
GDPR(一般データ保護規則)とは、「データ プロテクション バイ デザイン」を保証するものであり、保護それ自体を製品やサービスの開発に必要不可欠な要素とすることを意味します。
Comarchが、この動きに対応する皆様をお手伝いします。事業運営上で重要な変革を行おうとする企業に対して、専門家によるサポートをご提供します。
GDPR対応までの流れ
- 第1段階 – 予備的なシステム評価(3~5日)
業務状況(セキュリティ/プライバシー バイ デザイン、情報業務および各種手順、データ収集方法、違反通知スキーム、個人の権利/データ ポータビリティに関する実際の状況)を明確に把握することに重点を置きます。把握した内容をもとに、GDPR要件に効率良く対応するための推奨案を作成します。
- 第2段階 – データ確保のための準備作業(2~4週間)
個人データの処理に使われているシステムの成熟度を点検して、Comarchの内部処理テンプレートに則ってリスク分析を実行します。ここでは暗号化、データ バックアップ、ログイン、ユーザーID操作などのIT関連項目と、物理的セキュリティや文書のライフサイクルなどの非IT関連項目が中心になります。次に、第1段階で作成した推奨案をお客様とともに検討して、具体的なITソリューションを提案し、GDPR順守達成に向けたロードマップを作成します。