GDPRサービス

General Data Protection Regulation Audits

GDPR（一般データ保護規則）とは、「データ プロテクション バイ デザイン」を保証するものであり、保護それ自体を製品やサービスの開発に必要不可欠な要素とすることを意味します。

Comarchが、この動きに対応する皆様をお手伝いします。事業運営上で重要な変革を行おうとする企業に対して、専門家によるサポートをご提供します。

GDPR対応までの流れ

• 第1段階 – 予備的なシステム評価（3～5日）

業務状況（セキュリティ／プライバシー バイ デザイン、情報業務および各種手順、データ収集方法、違反通知スキーム、個人の権利／データ ポータビリティに関する実際の状況）を明確に把握することに重点を置きます。把握した内容をもとに、GDPR要件に効率良く対応するための推奨案を作成します。

• 第2段階 – データ確保のための準備作業（2～4週間）

個人データの処理に使われているシステムの成熟度を点検して、Comarchの内部処理テンプレートに則ってリスク分析を実行します。ここでは暗号化、データ バックアップ、ログイン、ユーザーID操作などのIT関連項目と、物理的セキュリティや文書のライフサイクルなどの非IT関連項目が中心になります。次に、第1段階で作成した推奨案をお客様とともに検討して、具体的なITソリューションを提案し、GDPR順守達成に向けたロードマップを作成します。

Comarchが提供する、リスク評価サービス

複雑なGDPRを理解して、自社の業務をどうするべきか判断するのは、いささか骨の折れる仕事かもしれません。ここでもComarchがお手伝いします。

個人データ保護手順の準備・導入とセキュリティ ポリシーの微調整、両方向から皆様をサポートします。

Comarchでは、以下を始めとする各種サービスを提供しています。

• 実績あるリスク分析スキームを提供
• 必要となる文書テンプレート
• 適切な手順例を提示
• リスク分析フォーム、セキュリティ ポリシー、個人データ保護手順の作成支援