専門家に聞く。GDPR対応のポイント!
万全な体制でGDPRに備えるために・・・
GDPR
【ホワイトペーパー】
GDPR対応のポイント
~明示的同意取得とデータセキュリティ対策~


専門家が解説!まずは認識しておくべきポイント

情報セキュリティの専門家 佐藤慶浩氏に、まず認識しておくべき2つの重要ポイントについて解説いただきました。ぜひ、GDPR対策にお役立てください。

詳しくは、本ホワイトペーパーをご覧ください。
ホワイトペーパー「GDPR対応のポイント」

本書を読むと理解できるポイント。GDPR対策の基本の「き」
GDPR対応としてまず認識しておくべきポイントとして、佐藤氏があげたのは2つ。明示的同意取得とデータセキュリティ対策だ。
明示的同意取得においては、一般的によく見るやり方ではGDPRの要件を満たさないケースもあるという。
また、データセキュリティについては、その多くは基本的な対策が求められているという。

主な内容
  • GDPRの特徴的要件
    GDPRの同意取得は、他国の規制などよりも厳しい特徴的な要件がある
  • えっ!これじゃダメなの?明示的同意の取得とは
    同意取得の"方法"は"明示的"な方法に限られる。いつものやり方では同意を得たことにならないかも?
  • 明示的同意取得の不備は、すぐに発覚する!
    最初の関門である同意取得の制限は、その不備が即座に発覚することに。確実に対策しておこう
  • GDPRの基本的要件
    情報保管時の要件としてデータセキュリティ対策も必要。基本に戻ってシステム全体を見直す機会にしよう
  • ITセキュリティ対策の基本は、4A+E対策
    認証、認可、管理、監査の厳格化と暗号化などによるデータ保護に着目して、システム全体を検証しよう
  • GDPRが求めていること
    求められている多くは、実は基本を踏まえること。システムの再確認と思って前向きに取り組もう
  • 【付表】GDPRの目次(「EU一般データ保護規則(仮訳)」より抜粋)
    改めて全体を俯瞰するご参考に
Integrate. Accelerate. Lead.
Product Logo